Les cybercriminels progressent: la cybersécurité doit riposter sans attendre

Mobeen Tahir, WisdomTree

2 minutes de lecture

Chaque avancée technologique introduit de nouvelles vulnérabilités, et leur protection doit être une démarche proactive et non réactive.

©Keystone

 

En 2024, le coût moyen d’une violation de données a considérablement augmenté, pour atteindre près de 5 millions de dollars1. Bien que ce nombre soit en hausse depuis plusieurs années, l’augmentation a été particulièrement marquée en 2024, soulignant la manière dont l’adoption généralisée d’outils d’IA avancés rend les cybercriminels plus intelligents et les attaques plus coûteuses que jamais.

Dans bien des cas, le véritable coût d’une violation de données dépasse les considérations financières: il est inestimable. Que se passe-t-il lorsque la confiance des clients dans la sécurité d’une entreprise est brisée? L’atteinte à la réputation peut être irréversible. C’est pourquoi la cybersécurité est plus qu’une simple priorité, c’est une nécessité absolue.

Les cybercriminels deviennent plus intelligents


Source: Rapport 2025 sur les menaces mondiales de CrowdStrike, mars 2025.

 


Lorsque les cybercriminels compromettent une cible, leur intention est d’infiltrer l’organisation via un maillon faible et de s’introduire profondément dans le réseau. La durée de propagation d’un acte de cybercriminalité désigne la vitesse à laquelle les cybercriminels prennent le contrôle, passant de l’intrusion initiale aux systèmes critiques, au vol de données, à la désactivation des systèmes de sécurité ou au déploiement de rançongiciels. Certains attaquants y parviennent en moins d’une heure, d’où l’importance d’une détection et d’une réaction rapides. En 2024, certains attaquants ont franchi cette étape en seulement 51 secondes2.

Les attaquants ne se contentent pas d’envoyer des e-mails. Les attaques par vishing (hameçonnage vocal) consistent pour les cybercriminels à recourir à des appels téléphoniques pour se faire passer pour des entités de confiance afin d’inciter les victimes à révéler des informations sensibles ou à transférer de l’argent. Ces escroqueries ont connu un essor spectaculaire, avec une augmentation de 442% du vishing au second semestre 2024 par rapport au premier2, ce qui révèle à quel point les criminels exploitent la confiance des individus au téléphone pour contourner les barrières de cybersécurité traditionnelles.

Les attaques de grande ampleur exposent à des risques géopolitiques

Au début de l’année 2024, les préoccupations concernant les risques de cybersécurité pour cette année à forts enjeux électoraux étaient largement partagées. Alors que de nombreux pays ont organisé leur cycle électoral sans incidents, l’élection présidentielle en Roumanie au mois de décembre a dû être annulée en raison de soupçons d’ingérence russe.

Le même mois, le département du Trésor américain a fait état d’une importante violation de cybersécurité attribuée à des pirates informatiques financés par l’Etat chinois. La violation a concerné le vol d’une clé de sécurité, permettant l’accès à distance aux systèmes du département. Bien que le ministère chinois des Affaires étrangères ait démenti ces allégations, l’incident souligne la convergence croissante des risques géopolitiques et de cybersécurité.

Les dirigeants sont préoccupés par les risques liés à l’IA

Une récente enquête du Forum économique mondial3 menée auprès des dirigeants a révélé que 66% d’entre eux estimaient que l’IA et l’apprentissage automatique exerceraient l’impact le plus important sur la cybersécurité au cours des douze prochains mois. Pourtant, 63% d’entre eux ont admis que leur organisation ne disposait pas de procédures permettant d’évaluer la sécurité des outils d’IA avant leur déploiement, ce qui met en évidence le décalage majeur entre innovation et gestion des risques.

Illustration 1: Selon vous, lequel des éléments suivants exercera l’impact le plus important sur la cybersécurité au cours des douze prochains mois?


Source: Rapport mondial sur la cybersécurité 2025 du Forum économique mondial.


Illustration 2: Votre organisation a-t-elle mis en place une procédure permettant d’évaluer la sécurité des outils d’IA avant leur déploiement?


Source: Rapport mondial sur la cybersécurité 2025 du Forum économique mondial.

 

La cybersécurité doit garder une longueur d’avance

La cybersécurité doit constamment innover, en tirant parti d’une technologie de pointe pour garder une longueur d’avance sur l’évolution des menaces. C’est précisément cette compétition incessante entre défenseurs et attaquants qui fait de la cybersécurité un domaine aussi passionnant et dynamique. Chaque avancée technologique introduit de nouvelles vulnérabilités, et leur protection doit être une démarche proactive et non réactive. Car si nous attendons que l'attaque se produise, il sera peut-être déjà trop tard.

 


1 IBM, 2025.
2 Source: Rapport 2025 sur les menaces mondiales de CrowdStrike, mars 2025.
3 Source: Rapport mondial sur la cybersécurité 2025 du Forum économique mondial.

A lire aussi...