Intensification des attaques par rançongiciels, amélioration des techniques de deepfake, fragilisation des chaînes d’approvisionnement… les dangers auxquels font face les responsables de la sécurité des systèmes d’information (RSSI) sont toujours plus nombreux, et plus virulents. Sans compter la guerre en Ukraine, qui remodèle le paysage de la menace cyber. Si 2022 a apporté son lot de mésaventures, quelles sont les perspectives à l’aune de cette nouvelle année ? Cap sur 5 tendances majeures en matière de cybersécurité en 2023. 1. La multiplication des cyberattaques, une préoccupation grandissante Les cyberattaques ont progressé de 28 % au troisième trimestre 2022, par rapport à 2021. Cette tendance est déjà installée, et le rythme n’est malheureusement pas près de s’essouffler. Dans son rapport annuel publié en octobre 2022, Allianz Global Corporate & Specialty (AGCS) annonce une intensification de ces incidents en 2023. Les ransomwares constituent la principale menace pour les entreprises, avec l’essor de stratégies de plus en plus agressives et sophistiquées. Les pirates informatiques ne se contentent plus de chiffrer les données pour en bloquer l’accès : la double et la triple extorsion sont désormais leur nouveau cheval de Troie. En savoir plus Cybersécurité : que deviennent les données volées en ligne ? En savoir plus Cybersécurité : que deviennent les données volées en ligne ? L’hypertrucage s’ajoute également au panorama des risques cyber. En 2020 déjà, une banque émirienne avait été la triste victime d’une arnaque orchestrée grâce à la technologie deepfake. Au total, 35 millions de dollars avaient été dérobés. Les campagnes de phishing et les escroqueries via les plateformes collaboratives comme Teams ou Slack complètent le tableau attendu des cyberattaques pour 2023. Plus que jamais, la gestion de crise devient un paramètre crucial pour réagir efficacement en cas d’acte malveillant. 2. Les chaînes d’approvisionnement dans le viseur des hackers La numérisation des chaînes d’approvisionnement génère des failles dans lesquelles les pirates du Net s’engouffrent. Ils s’en servent comme levier pour faire planer le spectre de perturbations graves sur des supply chains déjà sous pression depuis la pandémie. Infrastructures essentielles, services de cloud, industries manufacturières… : les grandes organisations sont particulièrement vulnérables. 3. De nouvelles exigences réglementaires en matière de cybersécurité En 2023, l’Europe prend le virage d’une cybersécurité améliorée. Si le Parlement européen a approuvé la mise à jour de la directive sur la sécurité des réseaux et des systèmes d’information (SRI 2) le 10 novembre 2022, sa validation définitive doit encore être prononcée par le Conseil de l’UE. Ensuite, les États membres disposeront d’un délai de 21 mois pour appliquer les évolutions légales. En savoir plus > Comment l’Europe va renforcer son arsenal contre la cybercriminalité ? 4. Plus de budget pour lutter contre la cybercriminalité Le projet de loi de finances annonce la couleur de la direction prise par la France en matière de cybersécurité. En 2023, la tendance est à l’élargissement des moyens ! Le gouvernement prévoit la création de 1 500 postes de cyber-patrouilleuses et cyber-patrouilleurs, chargés de surveiller les contenus publiés sur le Web, de rapporter les délits, ou encore d’épauler les enquêteurs et enquêtrices de terrain. Cette mesure s’accompagne de l’ouverture d’une école de formation cyber, ainsi que du dispositif « 17 cyber », un numéro d’urgence permettant de signaler une cyberattaque. 5. Le manque de main-d’œuvre qualifiée, toujours d’actualité en 2023 En savoir plus Cybersécurité : des professionnels au bord de la crise de nerfs En savoir plus Cybersécurité : des professionnels au bord de la crise de nerfs La pénurie de personnel continue de freiner l’optimisation des dispositifs de cybersécurité des entreprises. D’après un rapport de Cybersecurity Ventures, le nombre d’emplois vacants dans le milieu de la cybersécurité a bondi de 350 % dans le monde entre 2013 et 2021. Le nombre de postes à pourvoir est estimé à 3,5 millions. Selon l’étude, les difficultés de recrutement devraient s’accentuer durant les années à venir. Facebook Twitter LinkedIn Lire aussi Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les… Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?… Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de… Voir plus d'articles Abonnez-vous ! Envoyer
Qu’est-ce que la sûreté en entreprise ? Sécurité & Sûreté humaine 19 novembre 2024 Du simple citoyen à l’État et ses institutions, tout individu ou toute organisation peut être la cible d’un acte de malveillance, et donc, la proie d’un incident sûreté. Y compris les entreprises, qui n’échappent pas à la règle. Bien au contraire. De par les éléments qui les composent et les…
Qui sont les auteurs de cybermenaces et quelles sont leurs motivations ? Sécurité & Sûreté humaine 28 octobre 2024 Aucun secteur n’est à l’abri de la menace informatique, bel et bien réelle depuis plusieurs années. Avec des attaques de plus en plus sophistiquées, les pirates n’hésitent pas à viser les organisations et les entreprises, même lorsqu’elles déploient des dispositifs de protection. Qui pourrait cibler votre société, et pourquoi ?…
Qu’est-ce qu’un standard de protection en sûreté ? Sécurité & Sûreté humaine 22 octobre 2024 Dans un monde où les menaces évoluent constamment, la protection des personnes, des biens et des informations est devenue un enjeu majeur pour les entreprises. Pour faire face à ces défis, la mise en place de standards de protection en sûreté est essentielle. Mais qu’entend-on exactement par « standard de…