Cybersécurité 2024 : les défis à venir en Europe

Le secteur de la cybersécurité se retrouve une fois de plus à un tournant, marqué par un paysage des menaces en constante évolution après douze mois d’avancées technologiques. Le monde numérique continue d’élargir ses horizons, de l’IoT à l’intelligence artificielle, faisant de la cybersécurité́ un domaine toujours plus crucial et toujours plus complexe. Et si nous commençons à assimiler les innovations de l’année qui s’achève, le prochain millésime promet l’émergence de nouvelles tendances et de nouveaux modèles de cybermenaces qui orienteront le secteur vers d’autres directions.

Mise en œuvre de la directive européenne NIS2

Applicable en 2024, la directive NIS 2 aura des répercussions sur les entreprises opérant dans les États membres de l’Union européenne, marquant ainsi un changement significatif dans le paysage européen de la cybersécurité́. Bien que cette mesure soit bénéfique, elle ne manquera pas de créer une certaine confusion au sein des entreprises concernées, qualifiées d’« infrastructures essentielles », au moment où elles chercheront à se conformer aux nouveaux textes.

Cette nouvelle directive a pour objectif d’élever le niveau de cybersécurité́ et de résilience des entreprises de l’UE. Dans la mesure où les États membres sont tenus de transposer la directive NIS 2 dans leur législation nationale avant la date butoir du 17 octobre, nous pouvons raisonnablement nous attendre à une grande confusion tout au long de l’année prochaine, chaque pays appliquant la législation et y réagissant à sa manière.

En ce qui concerne les entreprises, certaines espèrent l’existence d’un « bouton magique » facilitant la conformité́. Cependant, il est important de noter que l’objectif de la directive NIS2 concerne non seulement la technologie mais également les pratiques et les opérations. Son impact sera étroitement lié à l’état d’avancement de chaque entreprise dans son parcours de cybersécurité́, et sa mise en œuvre risque d’exiger des efforts significatifs de la part de nombreuses organisations qui devront adopter une approche entièrement nouvelle de la sécurité.

Pour celles qui ont déjà̀ accordé une importance capitale aux pratiques de sécurité́ de nouvelle génération, l’impact de cette législation devrait être minime. Quoi qu’il en soit, l’année 2024 s’annonce comme une période d’adaptation pour la cybersécurité́ au sein des entreprises de l’UE.

Partage des renseignements et information des victimes

En 2024, la transition culturelle vers un partage des renseignements, à la fois plus ouvert et plus collaboratif, devrait marquer un tournant dans l’application des pratiques de cybersécurité́. À l’heure actuelle, il existe une différence notable dans l’entendue comme dans l’efficacité des processus de partage des renseignements faisant suite à un cyber-incident. Cet écart est en partie dû à la réticence des victimes à partager des informations, souvent alimentées par la crainte d’être tenues responsables et stigmatisées.

Or cette réticence entrave la compréhension collective des nouvelles menaces tout en freinant le développement de mécanismes de défense plus robustes. Conscients du problème, les pouvoirs publics et les autorités de règlementation devraient jouer un rôle décisif en modifiant la manière dont les renseignements sont échangés.

L’application de règles qui encourage ou exigent le partage des renseignements relatifs aux cyber-incidents et aux menaces contribuera à rendre l’environnement plus collaboratif tout en mettant fin à la culpabilisation des victimes. Au-delà̀ du respect des règles, cette évolution devrait contribuer à cultiver un état d’esprit selon lequel les entreprises estiment que le partage de renseignements relevé d’une responsabilité́ commune et essentielle à la cyber-résilience collective.

À mesure que nous évoluons vers une culture qui donne la priorité́ à la protection, à l’éducation et à la prévention plutôt qu’à la pénalisation, on peut s’attendre à la formation d’un front uni contre les cybermenaces au bénéfice des entreprises comme des individus. Tirer des enseignements des incidents, sensibiliser aux menaces émergentes et élaborer collectivement des stratégies pour prévenir des attaques similaires contribueront à créer un écosystème numérique plus sûr et mieux informé.

Les attaques par ingénierie sociale vont poursuivre leur montée en puissance

Cette année, les attaques fondées sur l’identité́ demeureront l’arme de prédilection des groupes de menace pour la simple et bonne raison que cette méthode reste très fructueuse. D’après un récent rapport sur la chasse aux menaces, 80% des failles sont liées à l’utilisation d’identifiants compromis. Les adversaires ne se contentent pas d’exploiter des identifiants valides : ils exploitent de façon malveillante toutes sortes d’identifiants et d’autorisations, y compris d’identifiants peu sécurisés qu’ils achètent dans des forums clandestins, tout en renforçant leur savoir-faire en matière d’hameçonnage et d’ingénierie sociale.

À ce titre, l’ingénierie sociale est une problématique très importante, et les entreprises doivent redoubler d’efforts pour former leurs employés à reconnaitre une tentative d’usurpation. En 2024, les identités constitueront le type d’actif que les entreprises devront protéger de façon prioritaire, faute de quoi leurs adversaires continueront d’en faire une cible privilégiée avec toutes les chances de réussite.

Convergence des équipes IT et sécurité́

Tandis que de nouvelles menaces émergeront en 2024, brouillant les frontières de la responsabilité́ entre les fonctions IT et sécurité́, une opportunité́ se présente d’améliorer la résilience organisationnelle en rapprochant ces équipes. Opérant traditionnellement selon une approche étanche, elles voient leurs objectifs et leurs activités quotidiennes gagner progressivement en proximité́. Ce changement est motivé non seulement par les progrès rapides de la technologie, mais également par l’évolution des risques de sécurité́ et leur impact direct sur l’infrastructure informatique.

Cette convergence est d’autant plus opportune et nécessaire que certaines menaces ciblent désormais simultanément les infrastructures et la sécurité́, exigeant une réponse unifiée. En favorisant une collaboration plus étroite, ainsi que le partage des technologies et des plateformes, ces équipes jusqu’alors indépendantes, peuvent mutualiser leurs expertises respectives pour mieux se défendre contre les cybermenaces les plus sophistiquées.

La création de nouvelles plateformes de cybersécurité́ spécifiquement conçues pour les équipes IT confirme cette tendance. Conçues pour s’intégrer en toute transparence aux opérations informatiques, elles fournissent des informations pertinentes en temps réel et répondent de façon automatique aux incidents de sécurité́, ces plateformes permettent de raccourcir les délais de réponse et d’améliorer la posture de sécurité́ au sens large.

Les entreprises qui accordent à la sécurité l’importance qu’elle mérite ont davantage de chances de survivre aux menaces de sécurité

Ce n’est pas un scoop mais il est toujours utile de rappeler que les entreprises qui accordent une importance primordiale à la cybersécurité́ sont nettement mieux armées face aux menaces émergentes. Au-delà̀ des investissements qu’elles consacrent à une infrastructure de sécurité́ avancée, les équipes tournées vers l’avenir encouragent également une culture de la cyber sensibilisation auprès de leurs employés.

En intégrant des mesures de cybersécurité́ robustes — chiffrement de haute performance, authentification à plusieurs facteurs (MFA) et autres systèmes de surveillance des menaces en temps réel —, elles élaborent une formidable ligne de défense contre les attaques les plus sophistiquées. En 2024, une approche proactive de la cybersécurité́ demeurera indispensable pour minimiser les risques, sauvegarder les actifs numériques et assurer un haut niveau de confiance.