< Retour aux articles

Publié le 14 février 2022

L'année 2021 a été marquée par une explosion du nombre de cyberattaques : soit une multiplication par un facteur quatre selon l’ANSSI.

Un récent rapport de la CTI de Thales confirme que cette tendance se poursuivra en 2022. Les  cybercriminels continueront à exploiter la pandémie en étant toujours plus créatifs pour dérober vos données.

Du simple phishing à un particulier au ransomware touchant des hôpitaux, des entreprises etc., cette année démontre que nous sommes toutes et tous une cible potentielle. Toutes les typologies et tailles d’organisations sans exception sont concernées par ces attaques. Dans un registre particulier, l’affaire Pegasus a mis en lumière des activités d’espionnage habituellement inconnues des profanes.

Face à cette multiplication des menaces, il existe des solutions mais une meilleure prise de conscience doit se généraliser et s’accélérer.

Tour d’horizon de ce qui nous attend cette année en matière de cybersécurité.

 

1. Les ransomwares et les malwares occuperont le devant de la scène

En 2021, environ 37% des organisations dans le monde ont déclaré avoir été victimes d’une attaque ransomware, selon l’IDC. Dans le même temps, le montant des rançons s’élevait à pas moins de 2 millions de dollars chaque jour selon le Réseau de lutte contre la criminalité financière du Trésor américain... Et ce chiffre n’est pas près de diminuer.

Les attaques par ransomware deviendront également plus complexes et personnalisées.

 

2. Les fuites de données seront plus conséquentes

La pandémie a amplifié la cybercriminalité. Le recours précipité au télétravail a conduit à une augmentation de la surface d’exposition aux menaces. De nouvelles portes ont été ouvertes au sein des systèmes d’information.

Les cybercriminels ont su détecter et exploiter ces nouvelles failles, afin de voler toujours plus de données.

Le nombre de fuites de données augmentera. Les failles seront également plus impactantes et plus coûteuses pour les organisations et les gouvernements touchés.

 

3. Les attaques contre les outils de visioconférence s’intensifieront  

De nombreux employés ont découvert ces deux dernières années le monde du télétravail depuis leur domicile transformant ainsi la façon de communiquer avec leurs collègues. C’est dans ce contexte que les outils de visioconférence ont inondé le marché.

Cette explosion des usages s’accompagne d’une sombre constatation : plus de 30% des entreprises déclarent avoir été victimes d’une attaque à l’encontre de leur outil de visioconférence en 2021, selon l’Acronis Cyber Readiness Report.

Les organisations doivent donc adopter des politiques et procédures pour que leurs employés utilisent des plateformes ayant une sécurité renforcée.

LB Cyber sec

4. Les cybercriminels cibleront plus les appareils mobiles 

L’utilisation des smartphones et de tablettes a également considérablement augmenté ces dernières années contribuant à l’explosion de l’utilisation de portefeuilles et paiements mobiles.

La ruée mondiale vers le travail à distance ou le mode hybride liée à la crise sanitaire a eu pour conséquence une augmentation des usages via les terminaux mobiles, smartphones ou tablettes. De fait, le nombre d’attaques de malwares sur ces appareils mobiles a été bien plus important que celles sur les PC.

Le déploiement de la 5G constitue également un facteur de risque important. Le nombre d’équipements connectés va grandir de façon exponentielle. Ces connexions accrues augmenteront de fait la surface d’exposition et les vulnérabilités exploitables par les cyber attaquants.


5. La sensibilisation sera la clé pour une prise de conscience

Les cyberattaques font aujourd’hui la une des médias. Phishing, demande de rançon, virus… ces attaques protéiformes sont toutes aussi dévastatrices les unes que les autres. Autant pour l’image que le compte en banque…

En 2022, pour se défendre et anticiper toute attaque, la démocratisation des connaissances sera essentielle à la pérennité des organisations privées et publiques. La sensibilisation et la formation régulière des collaborateurs seront au cœur des stratégies cyber.

Cela passe par une éducation aux bonnes pratiques pour que les collaborateurs soient au bon niveau en matière d’hygiène informatique.


6. La souveraineté numérique reprendra ses droits

Les gouvernements et les entreprises favorisent de plus en plus les solutions européennes face aux GAFAM et à la montée en puissance de la Chine dans les nouvelles technologies.
L’État français a également joué un rôle important : le déploiement du plan France Relance d’1 milliard d’euros a subventionné l’acquisition de solutions de cybersécurité françaises par les organisations publiques. Ce plan national a fait émerger des éditeurs accessibles et souverains et des entreprises. En 2022, les organisations s'orienteront davantage vers des solutions souveraines, performantes et aux tarifs compétitifs.

Ces solutions souveraines ne peuvent pas se limiter à des services ou des produits exclusivement français ou européens, certains besoins peuvent ne pas être couverts par des solutions locales. La souveraineté numérique d’un service ou d’une solution ne pourra être réelle que si d’une part, le détenteur en a le contrôle exclusif ou qu’il l’a délégué à une entité de confiance et d’autre part, la solution ou le service pourra continuer à fonctionner de manière autonome, au moins pendant une durée jugée suffisante.

Voir aussi👉 Thales et Google Cloud annoncent un partenariat stratégique pour développer conjointement un « Cloud de Confiance » en France | Thales Group

 

7. Les investissements augmenteront

En 2022, 55% des entreprises prévoient d’allouer ou d’augmenter leur budget pour lutter contre la fraude.

Les besoins des organisations en outils numériques sécurisés ont augmenté et la part de budget alloué à ces solutions va suivre la même courbe en 2022 pour faire face aux attaques de plus en plus préparées et ciblées.

Nous l’avons évoqué ci-dessus, le président de la République Emmanuel Macron a annoncé l’année dernière le déploiement de la stratégie française en matière de cybersécurité avec un programme d’investissement doté d’une enveloppe d’un milliard d’euros. Un plan qui vise à multiplier par trois le chiffre d’affaires du secteur (le porter à 25 milliards d’euros) et doubler les emplois (objectif : 75 000).

Cet investissement passe par le campus Cyber qui ouvrira ses portes ce mois-ci en qualité de lieu emblématique de la filière regroupant sur un même site entreprises, services de l’Etat, organismes de formation, de recherche et associations.

Il passe aussi par la mise en place d'un équivalent numérique de "l'appel 17" qui permettra à tout un chacun de pouvoir signaler en direct une cyberattaque (virus, piratage...) et être mis immédiatement en relation avec un opérateur spécialisé.

 

Le mot de la fin à Stéphane Lenco, RSSI du groupe Thales :

« La cybersécurité est essentielle pour réussir le passage au Digital, dès le premier jour, par défaut, par conception et durant l’exploitation. Le numérique a pris un rôle de plus en plus important dans la vie de chacun, en 2022 et au-delà, cela a même été accentué avec le " travail à domicile " du monde Covid / Post Covid. Dans le même temps, les tensions géopolitiques et les cyber-acteurs criminels remettent en cause la stabilité numérique par le biais de logiciels malveillants et de la cyber-guerre. Plus que jamais, la cybersécurité est essentielle, grâce à des solutions technologiques et à des utilisateurs sensibilisés à la cybersécurité. Car, comme l'a dit Thucydide, "La force de la cité ne réside ni dans ses remparts, ni dans ses vaisseaux, mais dans le caractère de ses citoyens." »

 

Sources :

16