Cybersécurité : les menaces principales et émergentes

Découvrez les principales cybermenaces en 2024, les secteurs les plus touchés et l'impact de la guerre en Ukraine.

Formulaire en ligne qui demande des informations personnelles.

La transformation numérique a inévitablement entraîné de nouvelles menaces en matière de cybersécurité. Pendant la pandémie de coronavirus, les entreprises ont dû s'adapter au télétravail et cela a ouvert de nouvelles portes et plus de possibilités pour les cybercriminels. La guerre en Ukraine et d'autres conflits ont également affecté la cybersécurité, tout comme l'essor des outils d'IA.


En réponse à l'évolution des menaces en matière de cybersécurité, le Parlement européen a adopté une nouvelle directive introduisant des mesures harmonisées dans l'ensemble de l'UE, y compris sur la protection des secteurs essentiels.

Les 8 principales menaces de cybersécurité en 2024 et à l'avenir

 

Le rapport Threat Landscape 2024 de l'Agence de l'Union européenne pour la cybersécurité (ENISA) a analysé les principales cybermenaces entre juillet 2023 et juin 2024, tant au niveau mondial qu’européen. Sept menaces majeures ont été identifiées, les trois principales étant les menaces contre la disponibilité, suivies des attaques par rançongiciels (rançongiciel) et des menaces contre les données.

Les principales motivations des cyberattaques étaient le profit financier, l’espionnage, la destruction et des raisons idéologiques.

 

1. Les menaces de déni de service

Ces types d’attaques courants visent à empêcher les utilisateurs d’accéder à des données ou à des services. L’une des méthodes consiste à surcharger l’infrastructure réseau afin de rendre un système indisponible.

Ces attaques deviennent plus massives, plus complexes et moins coûteuses à mener, et sont fortement liées à la cyberguerre. Par exemple, elles ont été utilisées par les deux camps lors des conflits entre la Russie et l’Ukraine, ou encore entre Israël et la Palestine.

 

2. Rançongiciel : les pirates prennent le contrôle des données de quelqu'un et exigent une rançon pour restaurer l'accès

Les hackers utilisent les attaques par rançongiciel pour prendre le contrôle des données d’un utilisateur et exiger une rançon en échange du rétablissement de l’accès.

En 2024, les attaques par rançongiciel sont restées l’une des principales cybermenaces. Elles visent un large éventail de secteurs – les plus ciblés étant l’industrie et la manufacture, suivies par le commerce de détail et les fournisseurs de services numériques.

Lorsqu’elles réussissent, ces attaques peuvent entraîner d’importantes pertes financières, des perturbations opérationnelles et des atteintes à la réputation. Les tactiques des cybercriminels évoluent rapidement, rendant les attaques de plus en plus complexes.

3. Menaces contre les données

Nous vivons dans une économie fondée sur les données, qui en produit des volumes gigantesques, essentiels notamment pour les entreprises et l’intelligence artificielle, ce qui en fait une cible de choix pour les cybercriminels. Les menaces contre les données se répartissent principalement entre les violations de données, c’est-à-dire des attaques intentionnelles menées par des cybercriminels comme le vol d’identité, et les fuites de données, qui résultent de divulgations involontaires d’informations.

Les chatbots d’intelligence artificielle sont des outils puissants entre les mains des cyberattaquants pour mener des violations de données, mais ils peuvent aussi être eux-mêmes la cible de telles attaques. Les attaquants peuvent par exemple y saisir des instructions précises pour obtenir des informations sensibles, exposant ainsi des organisations à des fuites de données.

Infographic showing the number of cybersecurity incidents by sector, with public administration and transport being the most affected sectors.

4. Menaces d’ingénierie sociale

Il s’agit de tromper les victimes pour qu’elles ouvrent des documents, fichiers ou courriels malveillants, ou qu’elles visitent des sites web permettant un accès non autorisé à des systèmes ou services. L’attaque la plus courante est le phishing (par courriel), suivi du smishing (par messages texte sur téléphone portable).

Pour contourner les systèmes de défense des entreprises, les cybercriminels se tournent de plus en plus vers les réseaux sociaux et les plateformes de communication. Les comptes personnels, généralement moins sécurisés que les comptes professionnels, sont particulièrement vulnérables.

L’utilisation des « crypto drainers » et du phishing par QR code, ou « qishing », a connu une augmentation significative.
L’ENISA alerte aussi sur le vishing, une technique où les attaquants se font passer pour une entité de confiance (par exemple un employé de banque) lors d’un appel téléphonique.

L’IA générative facilite grandement la préparation de ce type d’attaques reposant sur l’ingénierie sociale.

5. Logiciels malveillants 

Les logiciels malveillants regroupent les virus, vers, chevaux de Troie et logiciels espions. Cette menace reste élevée, car les cybercriminels inventent constamment de nouveaux moyens d’attaque pour contourner les dispositifs de sécurité. Une forte augmentation des attaques visant les applications bancaires a été observée en 2023-2024. Une forme particulièrement répandue est celle des voleurs d’informations, des programmes malveillants conçus pour dérober des données sensibles. Les malwares peuvent se propager notamment par courriel, ou être intégrés dans des publicités en ligne.

6. Manipulation et interférence de l’information

L’utilisation croissante des réseaux sociaux et des médias en ligne a entraîné une multiplication des campagnes de désinformation (informations falsifiées volontairement) et de mésinformation (informations incorrectes partagées par erreur).

Par exemple, la Russie a eu recours à ces techniques pour influencer la perception de la guerre en Ukraine. La manipulation de l’information en réaction à l’actualité semble avoir augmenté, probablement en raison des nombreux événements majeurs survenus en 2024, comme les élections.

La technologie des deepfakes permet désormais de créer des fichiers audio, vidéo ou des images quasi indiscernables de la réalité. Des bots se faisant passer pour des personnes réelles peuvent perturber les communautés en ligne en les inondant de commentaires trompeurs.

Infographic on the types of cybersecurity threats - denial of service and ransomware are the most commonly reported threats.

7. Attaques sur la chaîne d’approvisionnement

Ces attaques combinent deux cibles : le fournisseur et le client, en exploitant la relation entre les deux. Les organisations deviennent de plus en plus vulnérables à ce type de menace en raison de la complexité croissante des systèmes et de la multiplication des fournisseurs, ce qui rend la surveillance plus difficile.

Secteurs les plus touchés par les menaces en cybersécurité

Les menaces en cybersécurité dans l’Union européenne affectent des secteurs essentiels. Selon l’ENISA, entre juillet 2023 et juin 2024, les secteurs les plus touchés sont :

  1. Administration publique (19 % des incidents signalés)

  2. Transport (11 %)

  3. Banque/finance (9 %)

  4. Services aux entreprises (8 %)

  5. Infrastructures numériques (8 %)

  6. Grand public (8 %)

  7. Industrie manufacturière (6 %)

  8. Médias (5 %)

  9. Santé (4 %)

L'impact de la guerre en Ukraine sur les cybermenaces

 

La Russie continue d’utiliser la manipulation de l’information comme un élément central de sa guerre d’agression contre l’Ukraine. Les opérations cyber sont menées en parallèle des actions militaires traditionnelles.

Selon l’ENISA, des acteurs soutenus par l’État russe ont mené des opérations cyber contre des entités et organisations situées en Ukraine ainsi que dans les pays qui la soutiennent.

L’activité des hacktivistes – c’est-à-dire des cyberattaques motivées par des causes politiques ou sociales – a également augmenté. De nombreux groupes ont mené des attaques pour soutenir le camp de leur choix dans le conflit.

Utilisation de l’intelligence artificielle dans les cyberattaques


L’ENISA observe que les cybercriminels exploitent l’intelligence artificielle pour renforcer leurs méthodes d’attaque existantes. Par exemple, les modèles de langage de grande taille facilitent largement la diffusion massive de fausses informations via des publications sur les réseaux sociaux, des articles, des photos ou des vidéos manipulées.

Les deepfakes ou autres contenus audio et visuels générés par l’IA sont désormais presque impossibles à distinguer de la réalité.

Cybercriminalité et cybersécurité :
ENISA : Le rapport Cybersecurity Threats Fast-Forward 2030
Page d’Europol sur la cybercriminalité

Articles sur le même sujet

Partager cet article: