QQuels seront les principaux risques de cybersécurité en France en 2024 ? Cette nouvelle année apporte avec elle l’émergence de nouveaux enjeux pour les organisations, des risques croissants ainsi que de nouvelles réglementations qui pourraient changer le paysage français de la cybersécurité. Voici un tour d’horizon des enjeux de cybersécurité à retenir pour l’année à venir.
Les Jeux Olympiques : l’un des événements les plus attaqués au monde
C’est l’un des événements phares de l’année 2024 pour la France : les Jeux Olympiques. 600 000 personnes sont attendues pour la cérémonie d’ouverture qui aura lieu sur les quais de Seine. Un engouement qui génère de nombreux risques, tant du point de vue du terrorisme qu’en ce qui concerne les cyberattaques, des défis que les organisateurs de l’événement suivent avec sérieux.
La cybermenace peut prendre de nombreuses formes et est déjà active en France. Il y a quelques semaines, les services de sécurité français ont découvert une campagne de désinformation émanant d’Azerbaïdjan, destinée à discréditer la capacité de la capitale à accueillir l’événement.
Comme cet exemple, différents types d’attaques sont sur le radar des autorités. Certains pourraient chercher à tromper le système antidopage, la billetterie, les transports, le timing. Sont également redoutés les attaques par déni de service, rendant les systèmes inaccessibles, ainsi que les risques de vols de données et d’arnaques en ligne ciblant les visiteurs des événements.
La guerre en Ukraine aurait augmenté le nombre de tentatives de cyberattaques sur les réseaux olympiques, la Russie étant l’une des sources de menace les plus importantes parmi la liste des États hostiles susceptibles de souhaiter perturber les Jeux. Les hackers pourraient également profiter de cet événement pour cibler les entreprises françaises, jugées plus disposées à payer des rançons auprès des cybercriminels.
Vulnérabilités des infrastructures critiques
La sécurité des infrastructures critiques est une autre préoccupation majeure de la France en 2024. Les infrastructures critiques fournissent des services essentiels au fonctionnement quotidien de la société française. Les vulnérabilités présentes au sein de ces infrastructures peuvent avoir des conséquences importantes pour la France et ses citoyens.
Pour ces secteurs critiques, les principaux risques concernent les cyberattaques ciblées (malwares et attaques par déni de service), l’absence de normes de cybersécurité uniformes contre les cybermenaces, les systèmes vieillissants et non mis à jour, la dépendance croissante à l’égard des technologies interconnectées, le manque de ressources financières allouées. à la cybersécurité, aux vulnérabilités liées à la gestion des fournisseurs ainsi qu’à une sensibilisation insuffisante à la cybersécurité.
Des menaces déjà présentes en France depuis plusieurs années, comme le montrent les nombreuses fuites de données signalées notamment par la société Thales en 2022, par l’hôpital de Corbeil-Essonnes, ou encore la fuite des dossiers médicaux et des données de 1,4 million de patients atteints du COVID-19. , opéré par l’Assistance Publique-Hôpitaux de Paris (AP-HP).
L’intelligence artificielle au service des cybercriminels
Si l’intelligence artificielle peut être utilisée pour améliorer la cybersécurité, cette technologie intéresse également les cybercriminels. Ces derniers en profitent pour faciliter la détection de vulnérabilités, dans le but de développer des attaques sophistiquées et ciblées. Les outils d’IA peuvent aider à détecter les cibles vulnérables, qu’il s’agisse de personnes ou d’organisations, et à collecter des informations sensibles à leur sujet pour alimenter de puissantes attaques d’ingénierie sociale. À mesure que l’IA devient de plus en plus accessible, les risques d’utilisation malveillante ne font qu’augmenter.
Par ailleurs, si l’IA est utilisée de manière à améliorer la cybersécurité des organisations, comment garantir que l’utilisation de ces nouveaux outils n’entraîne pas davantage de risques au sein de la société et des entreprises ? Un usage de l’intelligence artificielle à surveiller de près en 2024.
La menace croissante du RaaS
Le RaaS ou Ransomware as a Service est un type d’attaque particulièrement efficace. Premièrement, le modèle RaaS offre une accessibilité accrue, ce qui permet à un large éventail d’acteurs de mener des attaques de ransomware. Il s’agit d’un système qui favorise la collaboration entre cybercriminels, qui cible des cibles diversifiées et dont les tactiques d’attaque continuent d’évoluer, représentant un risque de cybersécurité croissant pour les années à venir.
En 2024, le RaaS pourrait devenir de plus en plus abordable et accessible aux cybercriminels, quel que soit leur niveau de compétence. Cela pourrait conduire à une augmentation des attaques ciblant de nombreux secteurs, d’où l’importance d’adopter des mesures proactives au sein des organisations pour la sécurité des appareils et des réseaux. Parmi ces mesures, il est recommandé d’utiliser des outils de cybersécurité sophistiqués, en profitant par exemple d’un code promo NordVPN pour bénéficier de la meilleure offre sur les réseaux privés virtuels.
De nouvelles réglementations susceptibles d’impacter la cybersécurité
En Europe, de nouvelles réglementations émergent, dont la directive 2022/0383 relative aux réseaux et aux systèmes d’information (NIS2), qui pourraient bouleverser le paysage de la cybersécurité. Parmi les règles imposées par cette directive, les entreprises devront déployer des capacités de collecte de paquets, ce qui nécessite l’utilisation d’outils pour améliorer la gestion des risques de cybersécurité. Des exigences croissantes en matière de cybersécurité, qui devraient concerner de nombreuses organisations françaises à partir de 2024.
