La quasi-totalité des organisations déclarent avoir subi des cyberattaques sur les appareils ou comptes personnels des employés, selon le dernier rapport Sosafe sur les tendances du cybercrime.
Ce chiffre d’organisations victimes atteint 100 % pour la Suisse, 89 % pour l’Allemagne, 81 % pour la France… Les Belges seraient moins touchés avec 68 % des professionnels de la sécurité qui déclarent un incident.
98 % des professionnels interrogés estiment que l’écart se creuse entre les secteurs réglementés et résilients, tels que la finance ou les grandes entreprises mondiales, et des secteurs plus vulnérables comme les soins de santé, la vente de détail ou le secteur associatif. Le secteur public souffre notamment en raison de la pénurie de talents. 49 % des organisations publiques déclarent manquer des compétences nécessaires pour atteindre leurs objectifs, soit une hausse de 33 % par rapport au rapport de 2024.
L’intensification des cyberattaques basées sur l’IA
Le coût de la cybercriminalité pourrait atteindre 10 000 milliards de dollars en 2025 et 13 000 milliards de dollars en 2028 notamment en raison de la propagation de l’utilisation d’IA. 94 % des organisations signalent une augmentation des attaques multicanal au cours de l’année écoulée. Plus inquiétant. 91 % des professionnels interrogés s’attendent à une intensification des cyberattaques basées sur l’IA au cours des trois prochaines années.
Mais ce n’est pas seulement le volume des menaces qui augmente : leur complexité et la “qualité” s’accroissent également. Les techniques d’offuscation, notamment les méthodes générées par l’IA pour masquer l’origine et l’intention des attaques, constituent la principale préoccupation des responsables de la cybersécurité.
96 % des professionnels reconnaissent l’importance de détecter les attaques basées sur l’IA, mais seulement 26 % estiment en avoir la capacité. Ce déséquilibre souligne la nécessité de renforcer les systèmes de détection et de réponses aux menaces. Toutefois, l’IA peut aussi devenir une alliée dans la cyber-défense.
“En formant les employés grâce à des simulations intelligentes, en corrélant les alertes de sécurité et en automatisant les corrections de code, l’IA a le potentiel pour devenir un véritable outil de défense en matière de cybersécurité“, affirment les auteurs du rapport.
Les risques liés aux prestataires et fournisseurs externes
L’étude pointe également les risques liés aux prestataires et fournisseurs externes. “Selon notre enquête sur les tendances en matière de cybercriminalité, 93 % des entreprises s’appuient désormais sur des services tiers pour fournir leur principale proposition de valeur. Et cette dépendance a un prix. Chaque fournisseur supplémentaire introduit de nouvelles dépendances, de nouveaux échanges de données et de nouveaux points d’accès, qui constituent chacun une porte d’entrée potentielle pour les cybercriminels.”
Les cyberattaquants n’ont plus besoin d’infiltrer directement une entreprise. Ils peuvent désormais exploiter un fournisseur moins sécurisé et se déplacer vers des cibles plus importantes. Par exemple, en juillet 2024, des attaquants ont exploité une vulnérabilité critique dans FortiOS et FortiProxy de Fortinet, leur permettant de contourner les protections de sécurité et d’obtenir un accès distant non autorisé aux systèmes affectés.
Une attaque par ransomware contre CDK Global, un fournisseur de logiciels pour plus de 15 000 concessionnaires automobiles en Amérique du Nord, a contraint l’entreprise à fermer ses systèmes, entraînant des perturbations opérationnelles généralisées et des pertes financières importantes pour l’ensemble des entreprises de l’automobile qu’elle desservait.
L’intégration de l’IA dans les systèmes de défense, couplée à une vigilance accrue vis-à-vis des fournisseurs tiers, apparaît comme une nécessité pour limiter l’impact des cyberattaques qui se développent.