2023, Annus Horribilis pour la Cybersécurité

Secu

Encore une annus horribilis à venir pour la cybersécurité

Par François Jeanne, publié le 27 novembre 2023

Les statistiques parlent d’elles-mêmes. 2023 a été une “annus horribilis” en matière de cybersécurité. Comme l’ont notamment illustré les Assises de la cybersécurité à Monaco, DSI et RSSI doivent s’attendre à une hausse des menaces pour 2024. Corollairement, budgets et effectifs vont devoir augmenter.

Pas de répit… « Passage à l’échelle impératif », « Mieux coopérer, depuis l’échelon régional jusqu’à l’européen », « Une attaque massive sur les entreprises du pays de plus en plus probable »… On ne peut pas dire que le discours du nouveau directeur de l’ANSSI, Vincent Strubel, en ouverture des Assises de la cybersécurité à Monaco à la mi-octobre, avait de quoi rassurer. Pas non plus de quoi surprendre, tant l’explosion des cybermenaces n’est un mystère pour personne.

Le récent Microsoft Digital Defense Report calculait d’ailleurs que sur la période allant de juin 2022 à juin 2023, 65 000 milliards de signaux  de sécurité (phishing, rançongiciels, attaques sur l’authentification) avaient été « vus » par Windows Defender : c’est 50 % de plus que sur la période annuelle précédente. Les attaques de mots de passe ont même été multipliées par dix !

Ces statistiques alarmantes – comme le sont, malheureusement non sans raison, toutes celles des éditeurs de solutions de cybersécurité – apportent ainsi de l’eau au moulin de la solution à base d’IA générative de l’éditeur. Security Copilot, lancée au printemps dernier, vise notamment à assister les professionnels de la sécurité en butte aux manques de compétences dans ce domaine – 3,5 millions de postes au moins seraient à pourvoir au niveau mondial. D’autres lui ont depuis emboité le pas à l’instar de Crowdstrike avec Charlotte AI, Tenable avec ExposureAI, SentinelOne avec PurpleAI, Sysdig avec Sage AI, ou encore Google avec son Duet AI (for Security).

Malheureusement, il n’y a qu’à regarder le nombre d’attaques réussies ces derniers mois contre des collectivités (dont la Mairie de Lille, et ce malgré une DSI conséquente), des hôpitaux ou encore des PME et TPE qu’elles fragilisent grandement, pour admettre que les besoins sont plus que jamais là.


À LIRE AUSSI :


De ce fait, le discours de Vincent Strubel n’est rien moins que réaliste, hélas. Il évoque trois défis pour l’agence : « Tirer vers le haut et faire gagner en maturité les petits, se préparer à la crise majeure et garder son expertise dans le temps ». Le tout dans un contexte législatif qui, en 2024, verra la transposition dans le droit français de la directive européenne NIS 2, sans doute à partir du printemps.

Le responsable de l’ANSSI a reconnu au passage que le nombre d’organisations concernées par des obligations de renforcement de leur protection contre les cyberattaques n’était pas connu à ce jour. Une certitude cependant, elles seront bien plus nombreuses que les opérateurs d’importance vitale (OIV) ou de services essentiels (OSE), entre 10 et 30 fois plus !

Quel que soit finalement ce nombre, la menace en filigrane est celle d’attaques massives, émanant soit d’organisations criminelles de plus en plus puissantes, soit d’États-nations agissant dans un contexte géopolitique de plus en plus tendu (le rapport Microsoft pointant du doigt principalement la Russie, l’Iran, la Chine et la Corée du Nord).

Pour y faire face, aucun des échelons de la protection et de la répression ne sera inutile, depuis les CSIRT régionaux, pour assister les TPE et PME victimes des cyberdélinquants, jusqu’aux coopérations policières internationales, qui ont par exemple cette année permis le démantèlement de l’organisation à l’origine du ransomware Hives. En attendant le pire, mieux vaut en effet le prévoir.


Des dépenses de sécurité en croissance de 14 % en 2024

Selon Gartner, l’ensemble des dépenses allouées à la sécurité et à la gestion des risques atteindra 215 Md$ l’année prochaine (sur des dépenses IT globales d’environ 5 000 Md$). C’est 4,3 % de plus qu’en 2023 (après une croissance équivalente cette année).

Parmi les facteurs de cette inflation continue des dépenses figurent « la progression de l’adoption du cloud et celle du travail hybride [mais aussi] l’utilisation de l’IA générative [ainsi que] les évolutions réglementaires », explique Shailendra Upadhyay, senior research principal chez Gartner.

À noter que les sommes allouées à la protection des données personnelles connaissent une croissance remarquable : +24,6 %



À LIRE AUSSI :

À LIRE AUSSI :

À LIRE AUSSI :

Dans l'actualité