Secu
15 prédictions Cybersécurité pour 2024 et au-delà
Par Laurent Delattre, publié le 22 novembre 2023
En matière de cybersécurité, l’année 2023 n’a montré aucun signe d’affaiblissement des attaques, bien au contraire. Mais que nous prépare 2024 ? BeyondTrust s’est déjà livré au jeu des prédictions. Son rapport met en lumière les défis et les innovations qui façonneront le paysage de la cybercriminalité et de la cybersécurité dans l’année à venir.
Cela a pris du temps… Mais la cybersécurité s’est uniformisée comme une priorité dans toutes les DSI, dans tous les comités de direction des entreprises et dans les administrations. Il reste encore du chemin pour que cette priorité devienne l’urgence absolue de toutes les organisations et que les budgets nécessaires soient effectivement alloués. Peu de chance que 2024 marque une accélération significative en la matière.
Mais alors que la fin d’année approche, les grands cabinets d’analyse de marché mais aussi les éditeurs de cybersécurité commencent à livrer leurs prévisions et parfois même prédictions.
Parmi les rapports reçus récemment, un d’entre aux à attirer notre attention. En attendant que nous agrégions et récapitulions toutes les tendances dans nos papiers de fin d’année, nous avons choisi de partager dès aujourd’hui la vision de BeyondTrust qui nous parait balayer assez large les thématiques du moment.
BeyondTrust est ainsi l’un des premiers acteurs de la cybersécurité à se livrer à l’art divinatoire 2024 et à identifier 15 tendances clés qui, selon ses experts, domineront le domaine de la cybersécurité en 2024 et au-delà. Elles reflètent autant l’évolution des cybermenaces que l’impact des nouvelles technologies sur les risques auxquels sont et seront confrontés entreprises et organismes publics…
Prédiction #1 : La mainmise des cybercriminels sur l’IA Générative
Les acteurs malveillants intégreront de plus en plus l’IA générative, l’utilisant comme un levier pour renforcer leur capacité d’attaque.
Ils l’utiliseront de plus en plus des IA accessibles à tous, mais aussi des IA open source détournées pour leurs propres besoins afin d’améliorer leurs attaques par email et par Deepfakes.
Des IA génératives spécialisées deviendront un outil crucial pour eux, facilitant la découverte de vulnérabilités et l’évasion de la détection.
Prédiction #2 : L’émergence de nouveaux vecteurs de menace IA
L’IA ne se contentera pas d’améliorer les attaques existantes. Elle engendrera également de nouveaux vecteurs basés sur les résultats des IA génératives. La génération de faux contenus remettra en question la frontière entre la réalité et la tromperie. Cette évolution soulève de nouvelles inquiétudes quant à la capacité des outils et des IT à distinguer le vrai du faux.
Prédiction #3 : Des vulnérabilités nées de la programmation IA
Le métier de développeur vit une profonde mutation. Plus de 70% des développeurs utilisent déjà l’IA pour les aider à générer l’essentiel de leur code. Très bientôt les IA pourront produire seules des applications entières. L’augmentation de cette programmation « assistée par IA » entraînera ironiquement une hausse des failles de sécurité, dues à des erreurs et des configurations inappropriées dans le code généré par l’IA.
Prédiction #4 : Le Déclin des applications dédiées
L’avènement de l’IA générative pourrait rendre obsolètes les applications spécialisées, favorisant les interfaces utilisateur basées sur des commandes vocales et axées sur des résultats spécifiques. Une réalité qui va amener les cyberattaquants à changer leurs approches. Et moins il y a d’applications différentes, plus une faille dans une application devient une faille générale.
Prédiction #5 : Le remplacement de la VOIP et de la Téléphonie Fixe
La téléphonie fixe et la VOIP laissent place aux services de communication unifiée, mais cette transition pourrait exposer de nouvelles vulnérabilités. Elles exposent les entreprises à de nouvelles formes de piratage et d’attaques s’appuyant sur la numérisation des moyens de communication.
À LIRE AUSSI :
Prédiction #6 : L’évolution des pratiques sur abonnement
Les produits de consommation courante évoluent de plus en plus vers des modèles d’abonnement, avec un risque accru pour la sécurité des données dues aux lacunes potentielles dans ces systèmes et dans les systèmes de paiement électronique destinés à remplacer les espèces.
Prédiction #7 : Des risques accrus avec la généralisation de l’USB-C
La standardisation sur l’USB-C, bien que pratique, ouvrira de nouvelles opportunités pour les cyberattaques en simplifiant la tâche des pirates. N’avoir plus qu’un seul type de connexion simplifie la tâche des acteurs de la menace et augmente les risques d’attaques.
Prédiction #8 : Des cartographies d’exploits par Ransomwares
Selon BeyondTrust, les attaques par ransomwares vont de plus en plus évoluer vers la vente de données exploitables concernant les organisations ciblées plutôt que la simple extorsion. Dit autrement, les ransomwares vont être utilisés toujours plus pour renforcer les marchés du Dark Web. Avec derrière l’idée que, grâce aux ransomwares, les cybercriminels vont cartographier toujours plus les failles des organisations et les vendre en pack avec les vulnérabilités repérées, les exploits applicables, les identités compromises, les privilèges obtenus et les défauts dans l’hygiène des SI ciblés. Avec au passage, un probable usage d’IA pour automatiser et optimiser ces processus de cartographie (n’oublions pas que les outils de sécurité se sont en 2023 enrichis d’IA conversationnelles pour justement simplifier de tels travaux de cartographie, du côté défense). Ces pratiques de cartographie des exploits de ransomware vont augmenter le risque et l’impact des cyberattaques pour les organisations.
Prédiction #9 : Vers une standardisation des polices de Cyberassurance
Selon BeyondTrust, les polices de cyber-assurance devraient tendre vers plus de standardisation. Elles seront de plus en plus normalisées et communes aux différents assureurs pour éviter que chacun ait ses propres exigences et conditions à remplir. Selon Beyond Trust « le secteur adoptera probablement un modèle de contrat-cadre avec des polices standard ». À vérifier l’an prochain…
Prédiction #10 : Le Déclin des Malwares
Annoncée de longue date mais jamais apparue, la fin de l’ère des malwares traditionnels approcherait. Selon BeyondTrust, les malwares sont en déclin et ce déclin devrait être plus sensible en 2024. Ils laisseront la place à plus de compromissions d’identités et à l’utilisation d’outils d’attaques plus évolués. Dit autrement, la cybersécurité des entreprises doit se focaliser encore un peu plus sur l’identification des identités compromises et la détection des comportements suspicieux, malveillants ou atypiques.
À LIRE AUSSI :
Prédiction #11 : La supply chain IA dans le collimateur
Les États utiliseront les chaînes d’approvisionnement en IA pour introduire des vulnérabilités, en ciblant les données de formation, les chaînes MLOps et les services d’aide IA à la programmation.
Prédiction #12 : Nouvelles menaces contre les Chaînes d’Authentification d’Identité
Réponse aux usurpations d’identité, les services de vérification d’identité deviennent essentiels. Ils ne sont pour autant pas infaillibles. Et ils pourraient devenir des cibles de prédilection pour les cybercriminels.
Prédiction #13 : Gouvernance et conformité de l’IA
La règlementation de l’IA se met doucement en place et se concentre sur des normes éthiques et la protection de la vie privée. En la matière, ce n’est pas vraiment un sujet de cybersécurité. Ce qui inquiète davantage BeyondTrust, ce sont les variations régionales de ces règlementations. Non seulement ces variations vont compliquer la mise en application d’une gouvernance unique et universelle de l’IA mais elles peuvent engendrer des inégalités et des défis techniques, opérationnels mais aussi juridiques synonymes de risques de sanctions, de litiges, de réputation et de confiance qui peuvent indirectement affecter la cyber-résilience des organisations.
Prédiction #14 : Le retour du Vintage, un risque pour les foyers
Les appareils électroniques vintage, réinventés avec des connectivités modernes, font leur retour. Consoles de retro-gaming, retour des vinyles, retour des cassettes, retour de la photographie instantanée, retour d’une Hifi à éléments disparates (mais désormais connectés)… Les années 80 sont de retour ! Mais en version connectée. Et cela pourrait bien ouvrir de nouvelles vulnérabilités principalement dans les foyers.
Prédiction #15 : La fin des télécommandes physiques, autre risque pas que familial
BeyondTrust voit les télécommandes physiques de nos appareils électroniques être prochainement remplacées par des applications mobiles et des commandes vocales. On le voit déjà avec les téléviseurs et les appareils domotiques pilotés par les smartphones, Alexa ou OK Google. Bien que réduisant les déchets électroniques, cette fin annoncée des télécommandes ouvre la voie à de nouveaux défis de sécurité, assez similaires à ceux posés par l’IoT d’une manière générale. Et des télécommandes on en trouve partout… même en entreprise.
Voilà 15 prédictions qui illustrent la complexité croissante du paysage de la cybersécurité et remettent en perspective certains défis et risques pas toujours bien anticipés par les DSI et RSSI. Elles mettent en lumière l’importance d’une vigilance accrue et de l’adoption de stratégies de sécurité adaptatives pour naviguer dans un monde de plus en plus numérisé et interconnecté.
À LIRE AUSSI :
À LIRE AUSSI :
