Menaces Cyber, les règles ont changé…

Par

Charlotte Couaillier, CEO et Co-fondatrice de Dattak

12 juillet 2024

Menaces Cyber, les règles ont changé…

Charlotte Couailler, CEO et Co-fondatrice de Dattak

Notre monde est en train de basculer. De manière pratiquement invisible, la cybercriminalité s’installe chaque jour davantage dans les coulisses de nos quotidiens, semblant inarrêtable. Ces projections alarmistes, autrefois impensables, sont devenues la nouvelle norme. Chaque année, le monde évolue de plus en plus rapidement, multipliant à la fois ses opportunités et ses menaces.
Il n’est donc pas surprenant de voir la cybercriminalité trôner en tête des préoccupations des gestionnaires de risques dans 17 pays dont la France, selon le Baromètre des Risques Allianz 2023^[1].

Cybercriminalité : une autre échelle, un autre paradigme

Il faut regarder la vérité en face. L’Humanité n’a que rarement fait face à une telle menace. La technologie s’est immiscée dans tous les aspects de nos vies : gestion des infrastructures, hôpitaux, données médicales, habitudes alimentaires, campagnes politiques. Si elle peut être vertueuse, elle amène systématiquement avec elle la possibilité d’une attaque, et donc une certaine vulnérabilité.

Grands groupes, PME, particuliers, nous sommes tous concernés. Selon les chiffres du rapport 2023 de l’ANSSI, 69 % des cyberattaques visaient des entreprises, 20 % des collectivités territoriales, et 11 % des établissements de santé^[2]. Rien que l’année dernière, on estime la hausse du nombre de victimes de ransomware à +55%.

^]Pour la première fois, nous avons dépassé la barre du milliard de dollars US reversés à des cybercriminels. Et si cela semble faramineux, le montant des rançons payées est attendu à 265 milliards de dollars en 2030.^[4]

Une véritable économie de la criminalité se développe sous nos yeux. D’après le Baromètre des Risques Allianz 2023, nous parlons de kits de ransomware-as-a-service vendus à moins de 40 USD, de vidéos Deepfake dès 20 USD par minute, et d’attaques d’ingénierie sociale permettant de subtiliser des empreintes ADN avec de simples photos haute définition. Les cycles d’attaques, autrefois de 60 jours, se réduisent désormais à 4 jours.

Cette bataille se livre également à l’échelle des gouvernements. La Pologne, par exemple, se constitue une cyberarmée suite aux attaques répétées contre ses infrastructures, comme l’offensive russe ayant immobilisé une vingtaine de trains polonais en août 2023. En résumé, les règles ont changé. On ne peut pas protéger les risques de demain avec les méthodes d’hier.
Pourquoi donc rester optimiste en dépit de tout cela ? Comment faire face ?

La Contre-Attaque

Deux grandes lois régissent ce nouveau monde : la question n’est pas “si” une organisation va être victime d’une attaque mais “quand” ? Et, le moment venu, si elle y succombe, il sera déjà trop tard. L’équilibre technique de la cyber ne tient qu’à un fil. À la vitesse où évolue le risque, la prévention devient essentielle. Elle n’est plus une précaution marginale mais une partie intégrante de nos opérations, investissements et quotidiens.

Maturité croissante du marché de la cyber

La bonne nouvelle est que l’Humain sait faire preuve de créativité pour se défendre. De nouvelles solutions émergent chaque année : Cloud, sécurité des données, Zero Trust Architectures, gestion des accès, sécurité des réseaux et des consommateurs, protection des infrastructures, etc. Ces innovations devraient permettre au marché français de croître de 70% sur les cinq prochaines années.^[5]

Ce gain de maturité permettra une structuration plus fine du marché, tant au niveau des services et solutions proposés que des méthodologies de déploiement (SaaS, IaaS, sur site, Cloud, etc.) et des bénéficiaires (B2B, grand public, secteurs spécifiques). Une segmentation plus fine est cruciale pour élaborer des offres pertinentes, particulièrement pour les PME et ETI, qui représentent 55% du PIB et 60% de la main-d’œuvre du pays, mais subissent 86% des cyberattaques.^[6]

Prise de conscience des dirigeants et collaborateurs sur la cybersécurité

Une autre constante est l’importance croissante accordée par les dirigeants à la cybersécurité. L’explosion des attaques depuis le COVID-19 a sensibilisé le marché à une vitesse record. Une étude de Rubrik Zero Labs indique que 99% des organisations en France ^[7]disposent d’une solution de sauvegarde et de récupération en cas d’attaque. Si le taux de confiance dans ces solutions reste faible (39% parmi les dirigeants), l’économie est en ordre de marche.

Cette prise de conscience rapide des dirigeants a permis une sensibilisation des masses, essentielle car le facteur humain et la négligence des employés restent responsables de 70% des problèmes de sécurité.[8]

Un modèle d’éducation à réinventer autour de la cyber

Tous les professionnels du secteur s’accordent sur une pénurie de talents en matière de cybersécurité. Cet enjeu représente une opportunité d’explorer de nouveaux schémas éducatifs plus concrets et professionnalisants. La France a déjà montré son potentiel avec des projets comme l’École 42 ou Simplon, faisant des métiers numériques un vecteur d’intégration socio-économique. Encourager et disséminer ces initiatives pourrait positionner la France comme un des bastions de la cybersécurité mondiale.

Menaces Cyber, les règles ont changé… Collaborer pour survivre

Enfin, la collaboration est essentielle. À l’instar du réchauffement climatique, la cybersécurité aligne nos intérêts. Nous devons tous agir, dès aujourd’hui, et agir ensemble car personne ne peut remporter cette lutte seul. La cybersécurité est vaste et techniquement complexe. Notre défense doit se construire en équipe et en écosystèmes de services.

En dépit des défis, l’innovation et la collaboration offrent des raisons d’espérer. En investissant dans la prévention, la sensibilisation et l’éducation, et en travaillant ensemble, nous pouvons faire face à cette menace grandissante et protéger notre avenir numérique. ^[1] https://newsroom.allianz.fr/barometre-des-risques-allianz-2023/
^[2] https://www.cert.ssi.gouv.fr/uploads/CERTFR-2024-CTI-001.pdf
^[3] https://www.wired.com/story/ransomware-payments-2023-breaks-record/
^[4] Source : Allianz
^[5] https://www.mordorintelligence.com/fr/industry-reports/france-cybersecurity-market
^[6] https://lelab.bpifrance.fr/enquetes/dans-un-contexte-inflationniste-l-activite-des-eti-ralentit-en-2023-selon-notre-enquete-annuelle
^[7] https://www.rubrik.com/fr/zero-labs
[8] https://europe.forum-incyber.com/barometre-fuites-de-donnees/
Menaces Cyber, les règles ont changé…Depositphotos_Peopelimages.com