Des événements mondiaux à l’économie, 2023 a été une année imprévisible. La cybersécurité n’a pas échappé à cette tendance, avec quelques rebondissements inattendus. Alors que les entreprises commencent à planifier leur stratégie de sécurité pour 2024, le moment est venu de revenir sur l’année écoulée et d’extrapoler ce que l’avenir pourrait nous réserver.
L’année a débuté avec l’intelligence artificielle générative (IA générative) qui a fait la une des journaux et a monopolisé les conversations de manière inattendue. Ses nombreuses nouvelles utilisations ont provoqué une onde de choc dans le monde de la cybersécurité et ont été au centre des débats et des préoccupations dans ce domaine, la violation de données de ChatGPT mettant en évidence les risques encourus. Les professionnels de la cybersécurité ont également accru leur utilisation de la technologie d’IA afin de détecter et de prévenir les attaques.
Les ransomwares ont continué de faire les gros titres, à commencer par une augmentation de leur volume. Aux États-Unis, le mois de mars a vu à lui seul 400 attaques. Les collectivités locales ont été une cible privilégiée cette année, avec plus de 34 attaques, dont un incident qui a paralysé des systèmes critiques à Dallas (Texas). Du côté des bonnes nouvelles, le gouvernement américain a publié le NIST Cybersecurity Framework 2.0 et des mesures ont été prises dans le cadre du White House Cybersecurity plan pour protéger les infrastructures critiques contre les cyberattaques.
Afin de savoir ce que l’année 2024 réserve au secteur de la cybersécurité, nous avons interrogé des experts de renom. Voici leurs réponses.
2024 sera une année chargée pour les cybercriminels, avec des tensions géopolitiques persistantes, des élections majeures aux États-Unis et dans l’Union européenne et le plus grand événement sportif au monde (les Jeux olympiques de Paris), qui se dérouleront tous à quelques mois d’intervalle. C’est le cocktail parfait pour voir les campagnes de désinformation atteindre un tout autre niveau.
Les cybercriminels ont tout ce qu’il faut pour tromper les utilisateurs, les consommateurs et même les fonctionnaires peu méfiants grâce à des tactiques basées sur l’IA. Pour atteindre leurs objectifs malveillants, ils s’apprêtent à utiliser des deep fakes plus réalistes, des faux audios améliorés ainsi que des e-mails de phishing très convaincants créés par l’IA.
Jusqu’à présent, les cybercriminels avaient très peu de moyens pour monétiser les données qu’ils avaient collectées parmi les milliards de données compromises au fil des ans. Mais tout cela est sur le point de changer grâce à IA générative. Cette technologie permettra de filtrer, de corréler et de classer ces énormes jeux de données en quelques minutes, puis de les assembler de manière programmatique afin que les cybercriminels puissent créer des profils de cibles potentielles. La capacité de l’IA générative à optimiser la sélection des cibles est comparable à la manière dont elle améliore le processus d’acquisition de clients dans le domaine du marketing, mais sous un angle différent en matière de légalité.
Avec des millions d’identifiants d’entreprise valides actuellement disponibles sur le dark web et un nombre qui ne cesse d’augmenter, les pirates utilisent l’identité comme une arme, la considérant comme un moyen discret d’accéder à des comptes surprivilégiés. Au cours de l’année à venir, je m’attends à voir apparaître davantage d’utilisateurs « sosies » dans les environnements d’entreprise, avec des utilisateurs se comportant d’une certaine manière un jour et d’une autre manière le lendemain. Ce comportement anormal devrait être considéré comme un signe de compromission par les entreprises. Les pirates informatiques usurpent l’identité numérique d’utilisateurs légitimes à leur insu, et cette tendance ne fera que s’accentuer en 2024. La sécurité et la bonne gestion des mots de passe n’ont jamais été aussi importantes.
Le ver Morris est largement considéré comme la première cyberattaque jamais signalée en 1988. Je pense que dans un avenir relativement proche, nous assisterons à un événement « de type ver Morris » où l’IA sera utilisée pour mener une campagne malveillante à grande échelle. Les plateformes d’IA commençant à être largement accessibles aux entreprises, les adversaires vont se mettre à tester la surface d’attaque naissante de l’IA, et leur activité devrait s’intensifier à mesure que l’adoption de l’IA se généralise. Même si nous sommes encore loin du jour où les cyberattaques basées sur l’IA deviendront la norme, ces choses ne se produisent pas du jour au lendemain, mais la « première » est probablement pour bientôt.
Les ransomwares pourraient connaître un déclin en 2024, car de plus en plus de pays s’engagent à ne pas payer les rançons et de moins en moins d’entreprises cèdent à la pression des systèmes chiffrés, préférant consacrer leurs fonds à la reconstruction de ces systèmes plutôt qu’à leur décryptage. Les opérateurs de ransomwares commencent à être confrontés à un problème de trésorerie, ce qui rend difficile le maintien de leurs campagnes gourmandes en ressources.
Bien que nous anticipions une évolution vers des attaques par extorsion de données à forte pression, les ransomwares ne sont pas prêts de disparaître, car nous prévoyons qu’ils se concentreront davantage sur les consommateurs ou les petites entreprises, auprès desquels les acteurs de la menace continuent d’avoir une forte influence. Mais étant donné que les demandes de rançon à l’encontre des petites et moyennes entreprises sont susceptibles d’être moins élevées que celles visant les grands groupes, il est clair que les ransomwares sont appelés à faire peau neuve.
Alors que les entreprises commencent à intégrer l’IA générative dans leur infrastructure, elles sont confrontées à de nouveaux risques liés à la centralisation de divers types de données dans des modèles d’IA, à l’accès de diverses parties prenantes à ces modèles et aux données qu’ils ingèrent, ainsi qu’à l’inférence réelle et à l’utilisation en direct du modèle. Ce risque poussera les RSSI à redéfinir les données qui peuvent constituer une menace existentielle pour l’entreprise si elles sont compromises (par exemple la propriété intellectuelle fondamentale) et à réévaluer les contrôles de sécurité et d’accès qui les entourent.
Les mesures de sécurité, de protection et de confidentialité des données sont essentielles à la viabilité de tout modèle économique piloté par l’IA. Cependant, les données devenant de plus en plus dynamiques et actives dans l’environnement, la découverte, la classification et la hiérarchisation des données critiques constitueront une priorité pour les responsables de la sécurité en 2024.
Depuis des années, les entreprises utilisent l’IA et le machine learning dans le but d’améliorer l’efficacité des technologies de sécurité. L’introduction de l’IA générative visera clairement à maximiser l’élément humain de la sécurité. Au cours de l’année à venir, l’IA générative commencera à prendre en charge certaines tâches d’administration fastidieuses à la place des équipes de sécurité. Mais au-delà de cela, elle permettra également aux membres moins expérimentés de l’équipe de se charger de tâches plus complexes et de plus haut niveau.
Par exemple, il est probable que l’IA générative soit utilisée pour traduire des contenus techniques, tels que des données de journaux (logs) générées par des machines ou des résultats d’analyses, dans un langage simplifié, plus compréhensible et plus exploitable pour les utilisateurs novices. L’intégration de ce type d’IA générative dans les workflows existants permettra non seulement de libérer du temps pour les analystes en sécurité dans leurs fonctions actuelles, mais aussi de leur permettre d’assumer des tâches plus complexes, allégeant ainsi la pression exercée par les défis actuels en matière de main-d’œuvre et de compétences dans le domaine de la sécurité.
À mesure que l’IA franchit un nouveau cap, les prédictions de sécurité à l’échelle deviennent plus tangibles. Bien que les premiers cas d’utilisation de l’IA générative dans le domaine de la sécurité se concentrent sur le front-end, améliorant la productivité des analystes en sécurité, je pense que nous ne sommes pas loin de voir l’IA générative avoir un impact transformateur sur le back-end, afin de repenser complètement la détection et la réponse aux menaces, et les transformer en prédiction et protection contre les menaces. La technologie est là et les innovations ont mûri. Le secteur de la cybersécurité atteindra bientôt une étape historique : la prédiction à grande échelle.
À mesure que les entreprises continuent d’étendre leurs services et applications cloud, chacune apporte ses propres capacités d’identité disparates, créant ainsi une toile de profils et de capacités d’identité déconnectés entre le cloud, les systèmes sur site et les applications. Dans le passé, les entreprises espéraient consolider ces identités via une solution ou une plateforme d’identité unique, mais dans la réalité actuelle, elles se rendent compte que cette approche n’est ni pratique ni réalisable.
Au cours de l’année à venir, les entreprises adopteront une approche dite « identity fabric » (structure d’identité) qui vise à intégrer et à améliorer les solutions d’identité existantes plutôt qu’à les remplacer. L’objectif est de créer un environnement moins complexe où des flux d’authentification de sécurité et une visibilité cohérents peuvent être mis en place.
Les performances des systèmes quantiques continuent de progresser et se rapprochent du seuil nécessaire pour être utilisés contre les systèmes cryptographiques. Des études menées par le Forum économique mondial, des mémorandums sur la sécurité nationale et des chronologies publiées par la CNSA suggèrent que les ordinateurs quantiques pourraient être capables de contourner les protocoles de sécurité les plus largement utilisés dans le monde dès les années 2030. À l’heure actuelle, les systèmes classiques restent vulnérables aux attaques de type « récolter maintenant, décrypter plus tard », dans lesquelles des acteurs malveillants volent et stockent des données afin de les décrypter ultérieurement, dans l’espoir d’accéder à ces futurs ordinateurs quantiques. Avec les progrès rapides de l’informatique quantique, nous pensons que ces attaques deviendront plus courantes au cours des prochaines années.
Conscient de ces risques, le National Institute of Standards and Technology (NIST) des États-Unis a déjà entamé le processus d’élaboration de nouvelles normes de cryptographie quantique sécurisée et devrait publier ses premières normes officielles début 2024. En prévision de cela, les entreprises devraient commencer dès aujourd’hui à identifier les systèmes de cryptographie utilisés dans leurs environnements afin de se préparer à la transition vers une cryptographie quantique sécurisée et de garantir la protection de leurs données et de leurs systèmes contre les menaces posées par le décryptage quantique. Alors que des acteurs malveillants mènent déjà des attaques de type « récolter maintenant, décrypter plus tard » et que certaines estimations indiquent que cette transition pourrait prendre jusqu’à 15 ans, plus les entreprises s’y prendront tôt, mieux ce sera.
2023 a été une année imprévisible, et 2024 réservera certainement encore beaucoup de surprises. Mais avec une planification adéquate et des stratégies de cybersécurité agiles, votre entreprise pourra relever ces défis à mesure qu’ils se présenteront.
