Cybersécurité en 2024 : à quoi s’attendre ?

La menace cyber pour l’année 2024 est marquée par plusieurs tendances inquiétantes, selon les analyses de Zakaria Rachid, CISO de Believe et ex-CISO de Leboncoin.fr, et François Deruty, chief intelligence officer chez Sekoia.io. En voici un rapide résumé, une version plus complète étant disponible dans un article de Maddyness.

Les cyberattaques sont en augmentation exponentielle, avec une hausse de 400 % des actes de cybercriminalité en France entre 2020 et 2023, comme rapporté par l’ANSSI. Les cybercriminels exploitent désormais l’intelligence artificielle pour perfectionner leurs méthodes et intensifier leurs attaques, tandis que les individus peinent à se libérer de leurs biais cognitifs, selon Zakaria Rachid.

La compromission via la supply chain est une cible privilégiée pour les attaques, souligne Zakaria Rachid, qui met en garde contre les maillons faibles et les portes dérobées que peuvent exploiter les cybercriminels. Il recommande d’inclure des clauses de sécurité dans les contrats avec les fournisseurs pour garantir un niveau de sécurité équivalent.

François Deruty évoque la sophistication croissante des attaques de chaîne d’approvisionnement de niveau deux, où les cybercriminels ciblent les fournisseurs des fournisseurs. Il souligne l’importance de renforcer la cybersécurité à tous les niveaux de la chaîne.

Zakaria Rachid met en garde contre les risques liés à l’utilisation d’IA dans les produits, comme les chatbots, avec la possibilité d’une injection de prompt, comme observé récemment chez Chevrolet.

Les attaques ciblées et le quishing (une arnaque au faux QR code) montent également en puissance, facilitées par l’IA, selon les experts. François Deruty souligne l’importance d’une sensibilisation à l’IA, d’une culture de la sécurité et d’une collaboration étroite entre organisations et prestataires pour renforcer la résilience face à ces menaces cyber en constante évolution.