dim. Déc 22nd, 2024

Les Jeux Olympiques de Paris 2024 ont marqué un tournant non seulement sur le plan sportif, mais également dans le domaine de la cybersécurité. À la veille de l’entrée en vigueur de la directive européenne NIS2, les entreprises doivent tirer parti des leçons apprises pour renforcer leur résilience face aux menaces. Explorons l’importance de l’automatisation, de la collaboration et des solutions technologiques pour se préparer à cette nouvelle ère.

 

Les JO 2024 : une épreuve réussie pour la cybersécurité

 

Le succès des Jeux Olympiques de Paris ne se mesure pas uniquement à la qualité des performances sportives ou à l’affluence des spectateurs. En matière de cybersécurité, cet événement aura permis de tester les infrastructures critiques sous pression. L’Agence nationale de la sécurité des systèmes d’information (ANSSI) n’a pas manqué de saluer les efforts combinés des acteurs publics et privés, qui ont veillé à ce que les JO se déroulent sans incident majeur.

 

L’ampleur du dispositif déployé pour protéger un événement de cette envergure a permis de démontrer la capacité des équipes à gérer des cybermenaces en temps réel. Des innovations en matière de surveillance, de détection et de réponse aux incidents ont vu le jour, offrant un terrain d’expérimentation sans précédent pour les technologies et les méthodologies les plus avancées.

 

Cette réussite prouve que la collaboration intersectorielle et l’utilisation d’outils de sécurité unifiés sont essentiels pour contrer des cyberattaques de plus en plus sophistiquées. Les solutions de gestion des informations et événements de sécurité (SIEM) ainsi que celles de détection et réponse étendues (XDR) ont joué un rôle déterminant en offrant une vision globale des menaces et en facilitant la coordination entre les différentes équipes de cybersécurité.

 

La directive NIS2 : une nouvelle ère pour la cybersécurité européenne

 

Alors que les projecteurs se sont éteints sur Paris 2024, une nouvelle phase s’ouvre pour la cybersécurité en Europe. La directive NIS2, qui élargit les exigences de sécurité pour un plus grand nombre de secteurs et d’acteurs économiques, entrera en vigueur en 2024. Cette directive marque un tournant majeur : toutes les organisations ne seront plus uniquement responsables de la sécurité de leurs systèmes, mais également tenues de respecter des normes plus strictes imposées par l’Union européenne.

 

Pour les entreprises et les organisations, cette transition ne sera pas sans défis. La mise en conformité avec NIS2 nécessitera de revoir les priorités et de renforcer leurs capacités de défense. Les leçons tirées des Jeux Olympiques peuvent être d’une grande utilité ici. L’anticipation, la résilience et la réactivité doivent devenir les pierres angulaires des stratégies de cybersécurité. L’adoption d’outils capables de s’intégrer de manière fluide dans les environnements IT existants est un impératif pour répondre aux nouvelles exigences tout en maintenant une efficacité opérationnelle.

 

L’importance de l’automatisation et de la contextualisation

 

Une approche automatisée de la cybersécurité devient cruciale, notamment à travers l’utilisation d’analyses avancées et d’intelligence artificielle pour détecter les anomalies et répondre aux incidents. Ces outils permettent d’aller au-delà de la simple détection en contextualisant les alertes pour une action immédiate et pertinente.

 

Les événements comme les Jeux Olympiques et les exigences de NIS2 démontrent une chose : les cybermenaces évoluent constamment, et les solutions pour y faire face doivent être tout aussi dynamiques. Les entreprises auront bientôt besoin d’une approche proactive, intégrée et automatisée de la cybersécurité pour se protéger et répondre aux obligations réglementaires.

 

Les Jeux Olympiques de Paris 2024 nous ont offert une démonstration concrète de la manière dont des événements mondiaux peuvent galvaniser la cybersécurité, tout en exposant ses vulnérabilités. Alors que nous nous tournons vers l’avenir avec l’entrée en vigueur de la directive NIS2, la nécessité d’une approche concertée, intégrée et innovante de la cybersécurité n’a jamais été aussi pressante. L’enjeu est désormais de capitaliser sur les leçons apprises et de s’assurer que les entreprises, quel que soit leur secteur, sont prêtes à affronter les défis à venir dans un paysage numérique de plus en plus complexe et interconnecté.

 

Microsoft Digital Defense Report 2024

Issy-les-Moulineaux, le 15 octobre 2024 – Se basant sur des données du monde entier, sur la période juin 2023 – juin 2024, le Microsoft Digital Defense Report met en lumière l’état actuel du cybercrime, l’augmentation des cyber-agressions entre États, les tendances en matière de menaces comme les opérations de cyber-influence. Le rapport est aussi l’occasion de proposer des axes de recommandations sur les moyens d’améliorer la cyber-résilience et de renforcer la défense numérique.

 

Les chiffres-clés du rapport

  • 78 000 milliards de signaux de sécurité analysés soit +20% vs. 2023  (page 5)
  • La France est le 5e pays européen le plus attaqué (page 13) 
  • Les attaques de hameçonnage par attaquant-au-milieu (adversary-in-the-middle ou AiTM) ont augmenté de 146 % sur un an (page 40)
  • 1,25 million d’attaques par déni de service distribué – DDOS – au cours du second semestre, soit une multiplication par quatre par rapport à l’année dernière (page 51).
  • Plus de 600 millions d’attaques provenant de cybercriminels et d’États-nations, allant du rançongiciel au hameçonnage en passant par les attaques d’identité.

 

Les acteurs affiliés à des États recourent de plus en plus aux cybercriminels ainsi qu’à leurs techniques.

Microsoft a analysé les campagnes menées, au cours de l’année écoulée, par des acteurs étatiques à des fins financières, leur recours à des cybercriminels pour recueillir des renseignements, en particulier sur l’armée ukrainienne, et leur utilisation de techniques et mécaniques d’attaques fréquemment utilisées par le cybercrime. 

 

Des États-nations dont l’activité est fortement concentrée autour des sites de conflits militaires actifs ou de tensions régionales.

 

La plupart des cybermenaces liées à des États-nations que Microsoft a observées se concentrent autour d’Israël, de l’Ukraine, des Émirats arabes unis et de Taïwan. En outre, l’Iran et la Russie ont profité de la guerre entre la Russie et l’Ukraine et du conflit entre Israël et le Hamas pour mener des campagnes de propagande qui étendent leur influence au-delà des frontières géographiques des zones de conflit, démontrant ainsi la nature mondialisée de la guerre hybride.

 

La Russie, l’Iran et la Chine se concentrent sur les élections américaines.

 

La Russie, l’Iran et la Chine exploitent les tensions géopolitiques actuelles pour semer la discorde sur des sujets sensibles à l’approche des élections américaines, cherchant à influencer l’opinion publique en faveur d’un parti ou à saper la confiance dans le processus électoral. L’Iran et la Russie sont les plus actifs, et Microsoft anticipe une intensification de cette activité dans les deux semaines précédant les élections. 

Les acteurs malveillants expérimentent l’IA générative.

 

De même que l’IA est de plus en plus utilisée pour aider les individus à être plus efficaces, les cyberattaquants apprennent à utiliser l’efficacité de l’IA pour mieux cibler leurs victimes. Dans le cadre des opérations d’influence, les acteurs affiliés à la Chine privilégient les images générées par l’IA, tandis que les acteurs affiliés à la Russie utilisent l’IA axée sur l’audio sur tous les supports. Jusqu’à présent, ce contenu n’est toutefois pas efficace pour influencer le public.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *