Cybersécurité : les nouvelles menaces qui ciblent les entreprises en 2024

Le coût mondial de la cybercriminalité devrait atteindre 10 500 milliards de dollars en 2025, selon Cybersecurity Ventures. Face à des attaquants toujours plus sophistiqués, les entreprises doivent repenser leur approche de la sécurité informatique. **Les ransomwares : une industrie criminelle** Les ransomwares (rançongiciels) restent la menace numéro un. En 2023, ces logiciels malveillants qui chiffrent les données et exigent une rançon ont coûté plus de 30 milliards de dollars aux entreprises mondiales. Le groupe LockBit, démantelé en février 2024, avait à lui seul extorqué plus de 120 millions de dollars. Ce qui change : les attaquants utilisent désormais l'IA pour rédiger des emails de phishing plus convaincants, identifier les vulnérabilités plus rapidement, et personnaliser leurs attaques. Le ransomware-as-a-service (RaaS) permet même à des criminels sans compétences techniques de lancer des attaques. **La supply chain : le maillon faible** L'attaque SolarWinds de 2020 a révélé une nouvelle vulnérabilité : la chaîne d'approvisionnement logicielle. En compromettant un fournisseur de logiciels, les hackers peuvent atteindre des milliers d'entreprises clientes d'un coup. En 2023, l'attaque sur MOVEit, un logiciel de transfert de fichiers, a touché plus de 2 000 organisations, dont des géants comme Shell, British Airways et le gouvernement américain. Cette tendance s'accélère : les attaques supply chain ont augmenté de 742% depuis 2019. **Les deepfakes : la nouvelle arme** Les deepfakes — vidéos ou audios générés par IA — deviennent une arme de fraude. En février 2024, une entreprise de Hong Kong a perdu 25 millions de dollars après qu'un employé a transféré des fonds suite à une visioconférence avec un faux directeur financier généré par deepfake. Ces attaques de "social engineering" augmentées par l'IA sont particulièrement dangereuses car elles exploitent la confiance humaine plutôt que les failles techniques. **Comment se protéger ?** Les experts recommandent une approche "Zero Trust" : ne faire confiance à aucun utilisateur ou appareil par défaut, même à l'intérieur du réseau. Cela implique une authentification multi-facteurs systématique, une segmentation du réseau, et une surveillance continue des comportements anormaux. La formation des employés reste cruciale : 95% des incidents de cybersécurité impliquent une erreur humaine. Les entreprises doivent investir dans la sensibilisation continue de leurs équipes. Enfin, la sauvegarde régulière des données (règle 3-2-1 : 3 copies, 2 supports différents, 1 hors site) reste le meilleur rempart contre les ransomwares. **L'enjeu de la pénurie de talents** Le secteur de la cybersécurité manque de 4 millions de professionnels dans le monde. Cette pénurie pousse les salaires à la hausse mais laisse de nombreuses entreprises vulnérables. L'automatisation et l'IA défensive deviennent essentielles pour compenser ce manque de ressources humaines. **Ce qu'il faut retenir** La cybersécurité n'est plus un sujet technique réservé aux DSI. C'est un enjeu stratégique qui concerne la direction générale. Dans un monde où une cyberattaque peut mettre une entreprise à genoux en quelques heures, la résilience informatique est devenue un avantage concurrentiel.