L’année 2024 a marqué une nouvelle ère dans la cybersécurité, avec des menaces toujours plus sophistiquées. Les entreprises ont du faire face à une multiplication des attaques dans leurs chaînes d’approvisionnement. Dans le même temps, l’adoption massive du cloud et l’émergence de l’intelligence artificielle (IA) ont offert de nouvelles opportunités aux cybercriminels. La protection des infrastructures numériques est devenue une priorité absolue, nécessitant une approche proactive et stratégique pour minimiser les risques.
Une contribution de Christophe Gaultier, Managing Director business line France & Belux OpenText Cybersecurity
Les ransomwares : une menace omniprésente et en constante évolution
Les ransomwares a été l’un des modes d’attaque les plus redoutables en 2024. Selon le Verizon Data Breach Investigations Report (DBIR), ces logiciels malveillants ont représenté 32 % des violations de données et ont ciblé principalement des actifs critiques. En chiffrant les fichiers des victimes et en exigeant une rançon pour leur restitution, les cybercriminels ont exploité les failles de sécurité des entreprises. 66 % des organisations ont été touchées par une attaque ransomware en 2024 (Source : The Cyber Security Report 2025). Les rançons demandées ont atteint parfois plus d’un million de dollars, obligeant les entreprises à choisir entre payer ou subir des pertes d’exploitation considérables.
Le vol d’identifiants et les abus d’accès : une attaque discrète mais dévastatrice
Le vol d’identifiants a été une autre stratégie privilégiée par les cybercriminels. 45 % des violations de données ont été causées par des identifiants compromis (Verizon DBIR). Grâce à ces informations, les attaquants ont pu s’infiltrer discrètement dans les systèmes, contourner les défenses et exfiltrer des données sensibles. Pire encore, ces intrusions sont souvent passées inaperçues pendant plusieurs mois : en moyenne, il a fallu 150 jours pour détecter une attaque utilisant des identifiants volés. Face à cette menace, l’adoption généralisée de l’authentification multifacteur (MFA) et d’une gestion rigoureuse des identités est devenu une nécessité pour limiter les risques d’intrusion.
L’élément humain : un facteur aggravant des cyberattaques
Les erreurs humaines et le phishing ont été des vecteurs d’attaque majeurs. 68 % des violations de données ont impliqué une erreur humaine ou un hameçonnage (Verizon DBIR). Les cybercriminels ont exploré la crédulité des employés en envoyant des emails frauduleux qui imitaient des communications officielles. Ces attaques de compromission de messagerie d’entreprise (BEC) ont bondi de 20 % en 2024, entraînant des pertes financières estimées à 2,4 milliards de dollars. La sensibilisation des employés et la mise en place de protocoles de sécurité stricts sont devenues essentielles pour réduire ces vulnérabilités.
Les attaques sur la chaîne d’approvisionnement : une augmentation alarmante
Les attaques ciblant la chaîne d’approvisionnement informatique se sont intensifiées ces dernières années. 15 % des violations ont impliqué un fournisseur tiers, marquant une augmentation de 68 % par rapport à 2023 (Verizon DBIR). Les entreprises ont utilisé de plus en plus de logiciels tiers et de bibliothèques open source, qui ont pu contenir des failles de sécurité. 245 032 packages malveillants ont été détectés en 2023 (Sonatype) [1], montrant l’ampleur du problème. Une meilleure gestion des dépendances, ainsi qu’une évaluation rigoureuse des fournisseurs, est désormais cruciale pour limiter ces attaques indirectes.
[1] Les composants d’IA et d’apprentissage automatique dans le développement de logiciels ont augmenté de 135 %, améliorant considérablement l’efficacité et la sécurité des développeurs. Cependant, l’intégration de l’IA/ML pose également des défis, notamment la gestion des risques de sécurité open source et les problèmes de licence.
Le cloud, un terrain de jeu privilégié pour les cybercriminels
Avec l’adoption massive des infrastructures cloud, les cybercriminels ont exploité de nouvelles failles. En 2024, 80 % des violations de données dans le cloud ont été en lien avec des erreurs de configuration (Verizon DBIR). Par ailleurs, les intrusions dans les environnements cloud ont augmenté de 75 %, exploitant des identifiants volés pour accéder aux systèmes sensibles (CrowdStrike) [2]. Face à ces menaces, les entreprises doivent renforcer leurs pratiques de sécurité, notamment en adoptant un modèle Zero Trust, en chiffrant leurs données sensibles et en surveillant de manière proactive les accès et comportements suspects.
[2] L’utilisation abusive de l’IA générative par des adversaires soulève des inquiétudes quant à la persuasion des campagnes d’ingénierie sociale et à la création de logiciels, d’outils et de ressources malveillants pour mener des attaques plus puissantes. L’IA a également joué un rôle essentiel dans l’amélioration des mécanismes de défense, permettant une détection et une réponse aux menaces plus sophistiquées.
L’intelligence artificielle : une révolution à double tranchant
L’intelligence artificielle (IA) a joué un rôle croissant dans le domaine de la cybersécurité. D’un côté, elle a permis d’améliorer la détection des menaces et de renforcer les capacités de défense des entreprises. De l’autre, elle a été également utilisée par les cybercriminels pour automatiser les attaques et perfectionner les campagnes de phishing. En 2024, les attaques de phishing assistées par IA sont devenues plus convaincantes, rendant les emails frauduleux presque indétectables pour les utilisateurs. L’IA a été aussi exploitée pour optimiser les attaques par ransomware, réduisant le temps de chiffrement des fichiers et rendant les campagnes plus efficaces.
Cyberguerre et attaques étatiques : une menace géopolitique grandissante
Les cyberattaques étatiques se sont multipliées en 2024, avec une augmentation de 18 % des incidents de cyberespionnage. Ces attaques ont principalement ciblé les secteurs de la technologie, de l’industrie manufacturière et de la santé, où les données stratégiques et la propriété intellectuelle sont particulièrement précieuses. En parallèle, le hacktivisme et les cyberattaques à visée politique se sont intensifiés, menaçant la stabilité des infrastructures numériques mondiales. La mise en place de partenariats public-privé et de coopérations internationales devient essentielle pour contrer ces menaces sophistiquées.
Le paysage de la cybersécurité en 2024 a été marqué par une intensification des menaces, une sophistication accrue des cyberattaques et une vulnérabilité croissante des infrastructures numériques. Face à ces défis, les entreprises doivent adopter dès aujourd’hui une approche plus proactive en renforçant leurs défenses, en investissant dans des technologies avancées et en sensibilisant leurs équipes aux risques. La cybersécurité ne peut plus être un sujet secondaire : elle doit être une priorité stratégique en 2025 pour assurer la pérennité et la résilience des organisations dans un monde toujours plus connecté et exposé aux menaces numériques.
À lire également : Course mondiale à l’IA : comment l’Europe peut-elle se démarquer ?
Vous avez aimé cet article ? Likez Forbes sur Facebook
Newsletter quotidienne Forbes
Recevez chaque matin l’essentiel de l’actualité business et entrepreneuriat.
Abonnez-vous au magazine papier
et découvrez chaque trimestre :
- Des dossiers et analyses exclusifs sur des stratégies d'entreprises
- Des témoignages et interviews de stars de l'entrepreneuriat
- Nos classements de femmes et hommes d'affaires
- Notre sélection lifestyle
- Et de nombreux autres contenus inédits
