Le 19 décembre 2024 – 2024 est une nouvelle année record pour les cyberattaques, tant par des acteurs étatiques que des groupes cybercriminels. Les acteurs étatiques ont intensifié leurs activités poussés par l’opportunisme géopolitique et les progrès technologiques. Face à la persistance des cyber-menaces, les gouvernements et les organisations internationales se sont concentrés sur la cyber-résilience.
Les groupe alignés sur la Chine sont devenus la principale menace, avec des opérations sur tous les continents. Aux États-Unis, les campagnes chinoises sont entrées dans des systèmes critiques, accédant à l'énergie, à l'eau, aux télécommunications et à d'autres infrastructures critiques. Cette menace était aussi observée en Europe, au Moyen-Orient, en Asie-Pacifique et en Afrique. La fuite massive de données de la société chinoise I-Soon a confirmé, à nouveau, l’utilisation par le gouvernement chinois à des entreprises privées pour des opérations cybernétiques au niveau mondial. Des groupes pro-russes ont continué à cibler l'Ukraine et ses supporters. Les groupes alignés sur l’Iran ont lancé des attaques perturbatrices contre la société civile avant de se concentrer sur l'espionnage, ciblant, par exemple, les transports en Israël. De plus, l'activité cybernétique iranienne s'est étendue au-delà du Moyen-Orient.
Les acteurs malveillants ont continué à exploiter des vulnérabilités dans les principales plateformes et chaînes d'approvisionnement. Les campagnes de désinformation et les menaces générées par l'IA sont devenues toujours plus importantes. La Russie et la Chine en ont profité pour faire avancer leurs objectifs géopolitiques.
Les groupes de cybercriminalité ont également prospéré grâce à l'écosystème criminel sur le dark web et autres plateformes qui continuent à prospérer. Les forces de l'ordre ont obtenu un certain succès, entre autre avec le démantèlement de Lockbit. Mais de nombreux criminels restent hors de portée et réapparaissent sous une forme différente, comme dans le ‘Jeu de la taupe’.
Parmi les initiatives importantes, citons la Convention des Nations Unies sur la cybercriminalité, finalisée cette année, et le processus Pall Mall, du Royaume-Uni avec la France, pour lutter contre l'utilisation abusive de logiciels espions. Dans l'UE, 2024 a vu l'adoption de lois importantes, dont l'AI Act, le Cyber Resilience Act (CRA), le Cyber Solidarity Act et l'adoption du NIS2. Cela se poursuivra en 2025 avec de nouvelles stratégies et financements afin de renforcer la cyberdéfense de l'Union.
La législation sur la cyber-sécurité a aussi progressé ailleurs. Aux États-Unis, une mise à jour de la stratégie nationale de cyber-sécurité a introduit 100 initiatives pour renforcer la cyber-résilience. Des actions importantes, dont le décret exécutif sur la cyber-sécurité maritime , sécurisent les ports et les navires. Le gouvernement australien a jeté les bases d’un projet de loi sur la cyber-sécurité, comprenant des mesures de résilience et une proposition de déclaration obligatoire des paiements de rançon.
Le tableau reste cependant inquiétant. Il ne faut pas être un médium pour s’attendre à ce qu’en 2025 les cyber-menaces se multiplient, tant en termes de volume que de sophistication, suite aux avancées technologiques, aux vulnérabilités des systèmes d’IA générative, aux tensions géopolitiques et aux récompenses attrayantes pour les États et les dirigeants.
A PROPOS d’ESET ESET® offre une sécurité de pointe pour prévenir les attaques avant qu'elles ne se produisent. Avec la puissance de l'IA et l'expertise humaine, ESET conserve une longueur d'avance sur les menaces connues et émergentes, en sécurisant les mobiles, ses solutions et services basés sur l’IA et axés cloud sont efficaces et faciles à utiliser. La technologie ESET comprend une détection et une réponse robustes, un cryptage ultra-sécurisé et une authentification multi facteur. Avec une défense en temps réel 24/7 et un solide support local, ESET assure la sécurité des utilisateurs et des entreprises sans interruption. Un paysage numérique en constante évolution exige une approche progressive de la sécurité : ESET dispose d’une recherche de classe mondiale et d’une puissante intelligence des menaces, soutenues par des centres de R&D ainsi qu’un réseau mondial de partenaires. Plus d'infos :
www.eset.com ou LinkedIn, Facebook, X et
https://www.eset.com/be-fr/