En 2024, la cybersécurité a été propulsée au cœur des préoccupations internationales, avec une augmentation massive des cybermenaces, les cybercriminels s’en sont donnés à cœur joie.
Dans cet article, nous revenons sur les événements marquants de 2024 dans ce domaine qui prend une place toujours plus importante dans le débat public.
Nouvelles tendances et menaces émergentes
L’année 2024 a été marquée par la mise en place de nouveaux types d’attaques et de logiciels dernier cri. Les attaques sur le cloud ont explosé avec une augmentation de 75 % par rapport à 2023, tandis que les intrusions dites « mains sur clavier », cyberattaque où le hackeur intervient directement, ont grimpé de 60 %.
Concernant les logiciels malveillants, les ransomwares continuent de dominer le marché : toutes les 14 secondes, une entreprise est victime de ce type d’attaque. Les stratégies d’extorsion basées sur le vol de données ont augmenté de 76 %.
En parallèle, les cybercriminels ont massivement exploité les vulnérabilités non corrigées et les logiciels obsolètes, faisant d’eux des nouvelles cibles privilégiées, en exploitant des failles connues comme celles de MOVEit ou SysAid.
L’intelligence artificielle joue également un rôle important dans l’accélération et la prolifération de cyberattaques. Si elle aide à améliorer la détection des anomalies, elle est également utilisée pour automatiser les attaques de phishing et de malware. Des outils populaires comme ChatGPT ont servi à créer des scripts malveillants en quelques secondes, abaissant la barrière de difficultés pour des attaquants moins qualifiés.
Face à cette escalade de violence, les PME sont les premières victimes. En Europe, seulement 53 % d’entre elles ont adopté une stratégie de cybersécurité, contre 83 % pour les grandes entreprises. Ce retard s’explique principalement par des manques de financement, de temps et de ressources humaines qualifiées.
Des initiatives européennes pour uniformiser la défense
Pour contrer ces nouvelles menaces, l’Europe a intensifié ses efforts. La première initiative est la création de l’Académie des compétences en cybersécurité, lancée pour harmoniser les formations et certifications à travers le continent. L’Europe souhaite ainsi combler la pénurie de talents qui augmente dans tous les États membres, tout en renforçant les compétences des professionnels existants.
Par ailleurs, ⅔ des États membres imposent désormais des bases de sécurité minimales aux entités essentielles (santé, transport, énergie, finance…). La politique de divulgation responsable (CVD) gagne également du terrain, avec 55 % des pays en phase de développement de cette approche. Cette solution permettra d’enregistrer et d’identifier de nouvelles vulnérabilités afin de les communiquer et les corriger rapidement.
Outre les actions européennes, les entreprises préparent leurs défenses en renforçant leurs systèmes grâce à des solutions basées sur l’IA, capables de détecter des comportements ou des anomalies en un temps record. Les investissements dans des outils de protection avancés, en particulier pour les PME, vont devenir une priorité d’ici 2030.
Se préparer pour l’avenir
Actuellement, l’Europe fait face à une pénurie critique de professionnels en cybersécurité, aggravée par les inégalités de genre. Les organismes de cybersécurité encouragent les pays et les entreprises à attirer et former plus de talents, tout en promouvant la diversité dans le secteur.
En ce qui concerne les PME, souvent dépourvues de ressources suffisantes, les experts estiment que les États doivent soutenir ces dernières via des subventions, des formations accessibles et des solutions adaptées à leurs contraintes budgétaires. Une cybersécurité robuste n’est plus une option mais une nécessité pour leur survie économique.
L’année 2024 l’a bien montré, les cybercriminels n’hésitent pas à exploiter les limites technologiques et les tensions géopolitiques (conflit Ukraine-Russie, Israël-Hamas). Pour l’année 2025, les entreprises et les États doivent redoubler de vigilance. L’intelligence artificielle, bien qu’également utilisée par les attaquants, s’est révélée être un atout majeur pour prévenir, détecter et répondre aux menaces futures. Le jeu du chat et de la souris n’est pas prêt de s’arrêter.
Pour assurer la sécurité de vos données ou de celles de votre entreprise, n’hésitez pas à adopter les bonnes pratiques en vous formant ou en vous informant sur les dernières actualités en cybersécurité chez DataScientest.
