La recrudescence de la cybercriminalité et le rôle de l’IA

La recrudescence de la cybercriminalité et le rôle de l’IA

La recrudescence de la cybercriminalité a montré qu’il s’agit de l’un des principaux secteurs en expansion dans le monde. Depuis des années, la vitesse, l’ampleur et la sophistication des cyberattaques ne cessent d’augmenter. Avec les progrès de l’IA, la menace s’accélère et s’amplifie. Mais, comme dans d’autres secteurs et applications, la GenAI est une arme à double tranchant. Elle peut être utilisée par les défenseurs ou les attaquants, comme une arme puissante dans la course aux armements de la cybersécurité.

Le revers du numérique

La criminalité a suivi l’évolution de nos transactions, de nos services et de nos interactions humaines en ligne. La pandémie mondiale et le passage au travail hybride/à domicile ont donné un élan supplémentaire à cet inconvénient majeur de la révolution numérique.

En France, par exemple, la généralisation du télétravail est citée comme l’un des principaux facteurs d’une augmentation de 400 % des cyberattaques entre 2020 et 2023. De nombreuses organisations dans le monde ont rapidement transféré leurs applications et leurs données vers des services basés sur le cloud, créant ainsi de nouvelles vulnérabilités. Depuis 2020, 79 % des entreprises disposant de données dans le cloud ont subi au moins une violation de ce type. De même, une étude d’IBM a révélé que 82 % des violations concernaient des données stockées dans le cloud. La perte et la fuite de données, la confidentialité des données et l’exposition accidentelle d’informations d’identification étaient les principales préoccupations.

Le risque de la chaîne d’approvisionnement numérique

La chaîne d’approvisionnement numérique constitue un autre risque majeur – mis en évidence en 2021 par la vulnérabilité log4j dans les utilitaires basés sur Java (tels que ceux qui génèrent des messages d’erreur 404 “non trouvé”). Les cyberpirates ont eu l’occasion de prendre le contrôle d’un nombre incalculable de serveurs dans le monde entier. Ils n’ont pas tardé à réagir : un tiers des activités de balayage visant à exploiter la nouvelle faiblesse ont eu lieu dans les 30 jours suivant sa publication.

Ransomware et menaces internes

Une enquête de 2023 sur les violations de données a révélé que près d’un quart d’entre elles impliquaient des ransomwares – généralement des groupes criminels organisés qui cryptent les données et demandent une rançon pour les restituer ou les déverrouiller. Bien que des acteurs externes soient responsables de la plupart des violations, 19 % d’entre elles impliquent des employés qui causent un préjudice involontaire ou intentionnel. Même les systèmes améliorés par l’IA doivent être protégés contre l’ignorance et l’indifférence humaines : Dans 74 % des cas, l’erreur, l’abus de privilèges, le vol d’informations d’identification ou l’ingénierie sociale (des criminels incitent les victimes à divulguer des informations, à cliquer sur des liens ou des pièces jointes, ou à visiter des sites web qui installent des logiciels malveillants) sont dus à des facteurs humains.

Vulnérabilité universelle

Tous les secteurs de l’industrie et les organismes publics sont des cibles. Les grandes entreprises offrent la plus grande surface d’attaque et le plus grand butin, mais elles consacrent davantage de ressources à la protection. Les PME sont généralement plus vulnérables et manquent de professionnels de la cybersécurité. Toutefois, la pénurie de compétences est généralisée. Une enquête mondiale sur la main-d’œuvre réalisée en 2022 a estimé que 4,7 millions de personnes occupaient ces fonctions, mais qu’il en manquait 3,4 millions.

Le cyberespionnage mondial

L’ennemi ne manque pas de ressources humaines ou financières. Une analyse du vaste ensemble de données de Microsoft a révélé une augmentation de 51 % des signaux d’alerte en matière de cybersécurité, qui atteindront 65 billions au cours des 12 mois précédant juin 2023. Cela représente plus de 750 millions par seconde. Les cibles les plus courantes sont les mots de passe. Les courriels d’hameçonnage représentent un quart des attaques.

Le géant de la technologie a suivi plus de 300 acteurs distincts, dont 160 soutenus par des États-nations et 50 groupes de ransomware. La Chine, la Russie, la Corée du Nord et l’Iran ont lancé des cyberattaques contre des organisations dans 120 pays.

Calculer le coût de la cybercriminalité

Si la cybercriminalité était concentrée dans un seul pays, l’économie de ce dernier serait la troisième plus importante, après celle des États-Unis et de la Chine. En 2021, les dégâts sont estimés à 6 000 milliards de dollars, soit le double de ceux de 2015. Cybersecurity Ventures s’attend à ce que ce montant augmente de 15 % par an pour atteindre 10 500 milliards de dollars d’ici à 2025, soit plus que le commerce mondial de drogues illicites.

Selon les estimations, les ransomwares – la cybercriminalité qui connaît la croissance la plus rapide – auront coûté 20 milliards de dollars en 2021, soit 57 fois plus qu’en 2015. D’ici 2031, ce montant pourrait dépasser 265 milliards de dollars. Selon IBM, le coût moyen d’une violation de données en 2023 était de 4,45 millions de dollars, soit une augmentation de 15 % en trois ans. Les coûts varient considérablement en fonction de la taille de l’organisation (ainsi que du secteur, du pays et d’autres facteurs). Des études datant de 2021 indiquent que le montant moyen d’un sinistre cybernétique s’élevait à 775 000 euros pour les entreprises de taille moyenne en France, mais que 6 % d’entre elles étaient confrontées à des coûts de 3 à 10 millions d’euros. Aux États-Unis, les petites entreprises ont subi plus de 700 000 attaques en 2020 et 2,8 milliards de dollars de dommages.

Les coûts élevés de la cybercriminalité

Le tableau de la cybercriminalité est long et comprend la perte de données, le vol d’argent, le vol de propriété intellectuelle, la perturbation et l’interruption des activités, les enquêtes médico-légales, la restauration des données et des systèmes, et l’atteinte à la réputation. Des procès peuvent s’ensuivre avec des clients ou des fournisseurs. Les ventes futures peuvent en pâtir.

La menace – et la cible – augmentant, les organisations doivent investir davantage dans la défense. Le marché mondial de la cybersécurité représentait 3,5 milliards de dollars en 2004. D’ici à 2025, les dépenses devraient atteindre 1,75 billion de dollars. D’ici là, le volume total de données stockées dans le monde pourrait dépasser les 200 zettaoctets. Partout, depuis les smartphones jusqu’aux infrastructures informatiques privées et publiques, en passant par les appareils IoT (Internet des objets), la moitié de ces données pourraient se trouver dans le cloud.

Garder une longueur d’avance dans la course aux armements numériques grâce au crédit d’impôt pour la RS&DE

Face à la recrudescence de la cybercriminalité et le rôle de l’IA, votre entreprise doit garder une longueur d’avance. Le programme RS&DE peut vous aider à innover et à renforcer vos défenses contre la menace croissante de la cybercriminalité. Tirez parti du crédit d’impôt RS&DE pour financer vos projets, développer des solutions de cybersécurité de pointe basées sur l’IA et protéger vos données sensibles. Ne laissez pas les cybercriminels vous dépasser – investissez dans votre avenir avec la RS&DE.

La dernière édition de notre rapport sur l’informatique et la technologie, “Le génie est sorti de sa lampe. Mais la Gen IA est-elle panacée? analyse en profondeur la montée de la cybercriminalité et le rôle de l’IA. Contactez-nous dès aujourd’hui pour découvrir comment nous pouvons soutenir vos innovations en matière de cybersécurité et d’IA !