Quelles cybermenaces et défis pour la cybersécurité en 2023 ?

Temps de lecture : 6 min
Auteure : Anaïs Soubeyran

Les professionnels de la cybersécurité sont confrontés à une augmentation exponentielle des cybermenaces. Entre 2023 et 2027, le coût de la cybercriminalité devrait plus que doubler à travers le monde, passant de 11 000 à 24 000 milliards de dollars. En 2022 en France, plus de 16 000 professionnels (entreprises, associations, collectivités et administrations) ont sollicité une assistance en ligne sur le site gouvernemental cybermalveillance.gouv.fr, ce qui représente une augmentation de près de 30 % par rapport à 2021. Les entreprises, les organisations comme les particuliers sont confrontés à de multiples cybermenaces : ransomware, menaces d’ingénierie sociale (hameçonnage ou phishing), divulgation de données sensibles, attaque par déni de service (DoS attack), ou encore manipulation de l’information avec les deepfakes. Si ces cyberattaques ne sont pas nouvelles, elles s’inscrivent en 2023 dans des environnements numériques en pleine croissance, tels que l’Internet des Objets (IOT) et les réseaux blockchain.

Les ransomwares ou rançongiciel : la plus grande menace pour les
entreprises et les organisations

Un ransomware est un logiciel malveillant qui crypte des données et les rend inutilisables. Pour ne pas perdre l’accès à leurs données, les victimes sont invitées à payer une rançon. Cette cyberattaque de plus en plus courante, menace les entreprises mais également les institutions publiques aux données sensibles, telles que les hôpitaux.

En 2022, les ransomwares représentaient 30 % des violations de données par des malwares, pour 236 millions d’attaques à travers le monde. Maintenir des sauvegardes régulières de ses données est ainsi essentiel pour se prémunir contre ce type de cyberattaques.

En France, 40 % des victimes de compromissions par rançongiciel sont des PME, TPE ou ETI ; 23 % sont des collectivités territoriales, et 10 % des établissements publics de santé.

Le phishing ou hameçonnage : vecteur majeur de cyberattaque

Les attaques d’ingénierie sociale consistent à utiliser des techniques de manipulation, pour inciter les individus à divulguer des informations confidentielles (mots de passe, numéros de carte de crédit etc.) ou à télécharger des logiciels malveillants. Les e-mails de phishing sont aujourd’hui considérés comme la forme de cyberattaque la plus risquée. On compte plus de 710 millions d’e-mails de phishing bloqués par semaine.

Le phishing est souvent utilisé pour accéder aux systèmes des organisations, afin de propager des malware, voler des données et accéder à de nouvelles cibles. Près de 60 % des failles des systèmes numériques proviendraient de ces techniques de hameçonnage.

Internet of Things et déni de service distribué (DDoS)

Les attaques par déni de service distribué (DDoS) consistent à paralyser les réseaux, les systèmes ou les applications en ligne, en submergeant les ressources des serveurs par d’innombrables demandes. Les services associés deviennent ainsi inaccessibles aux utilisateurs légitimes.

Les milliards d’appareils connectés de l’IoT, ou Internet of Things, représentent autant de portes d’entrées potentielles pour les attaques par déni de service.

En 2022, Microsoft a dû absorber en moyenne 1 955 attaques DDoS par jour, soit une augmentation de 40 % par rapport à l’année précédente.

Par ailleurs, les appareils IoT peuvent faire l’objet de multiples autres attaques, physiques ou logicielles, telles que chevaux de Troie, brouillages des capteurs de réseau sans fil, clonages ou usurpations RFID etc. Tout appareil intelligent, capable de communiquer avec Internet, peut ainsi être à l’origine d’une fuite de données.

Cybersécurité : solutions techniques et sensibilisation des équipes

Avec la montée en puissance de la cybermenace, il est essentiel de prendre des mesures préventives :

• identification, localisation et sauvegarde des données sensibles ;

• protection des identités numériques avec des mots de passe plus sécurisés, des signatures électroniques ou encore le recours à la biométrie ;

• protection des données grâce au cryptage ou chiffrement des données ;

• cyber surveillance et détection en temps réel des menaces et des intrusions (anti-virus, pare-feu, logiciels de détection d’intrusion et de gestion des vulnérabilités, logiciels pour la sécurité du cloud etc.).

Les tactiques de cybersécurité doivent être adaptées à l’environnement numérique à protéger. Les Entreprises de Service du Numérique (ESN) spécialisées en Sécurité des Systèmes d’Information sont des alliées essentielles pour élaborer des stratégies de cybersécurité efficientes.

Adentis Cyber accompagne les entreprises depuis la mise en place d’un audit pour évaluer les risques, jusqu’à l’établissement d’une stratégie sur mesure contre la cybercriminalité. Enfin, ainsi que nous l’avons vu, le phishing qui joue sur la confiance des utilisateurs, est la porte d’entrée de la majorité des cyberattaques. Avec les technologies d’Intelligence Artificielle (IA), capables de générer des textes, des enregistrements audio, des images ou des vidéos toujours plus convaincants, cet hameçonnage risque de devenir encore plus agressif, ciblé et difficile à contrecarrer. La sensibilisation et la formation de l’ensemble des utilisateurs à la sécurité des systèmes d’information est donc indispensable. Cette sensibilisation doit non seulement mettre en garde contre le phishing, mais également contre les mots de passe peu robustes, la réutilisation de mots de passe dans les sphères privée et professionnelle, ou encore l’utilisation de comptes personnels pour réaliser des tâches professionnelles…

Vos études touchent à leurs fins ou vous êtes à la recherche de nouveaux défis ? Alors rejoignez Adentis dès aujourd’hui en cliquant sur le lien ci-dessous :

>> Je veux rejoindre Adentis <<

Crédits photo : tous droits réservés