Les techniques d’attaque se développent et évoluent, et de ce fait, en matière de cyber, les challenges se renouvellent en permanence.
En 2023, on peut noter l'augmentation de l'utilisation des drivers vulnérables, dorénavant par des acteurs du cybercrime et plus seulement par les acteurs étatiques, et on observe le développement par des acteurs avancés des supply chain attacks, par exemple comme celle du logiciel 3CX.
Comme l’heure est aux rituels bilans et prévisions de début d’année, nous en avons profité pour poser la question suivante à une dizaine d'experts en cybersécurité : “quel est selon vous le plus gros défi cyber pour l'année à venir, et comment le relever ?”.
Outils, process, formation, IA, supply chain, NIS2, Jeux Olympiques... Ils partagent leur vision de ce qui pourrait bien marquer la cybersécurité en 2024.
"L’un des grands défis à venir, c’est la rationalisation et l’optimisation. Les outils et les dispositifs de sécurité se multiplient, et les chaînes de défense se complexifient. Aujourd’hui, on arrive au stade où les organisations ont besoin de simplification pour gagner du temps et optimiser l’existant."
Florent Grosso Manager Cybersécurité - Abicom
“Selon moi, l’un des défis majeurs pour 2024 sera l'utilisation de l'intelligence artificielle par les cybercriminels pour orchestrer des attaques plus sophistiquées, plus difficiles à détecter et à contrer. Pour relever ce défi, il est crucial d'investir dans des solutions de cybersécurité alimentées par l'IA et l'apprentissage automatique comme le fait HarfangLab. Ces technologies peuvent aider à anticiper les attaques, à identifier des modèles de comportement suspects, et à renforcer les défenses en temps réel.”
Sofiane Benou CRO – Scalair
“Le plus gros défi à venir est de réussir à intégrer une approche holistique de la protection, en incluant toutes les portes d’entrée vers un réseau. Il s'agit d’élargir le périmètre de protection au-delà de l'organisation, par exemple, le Cloud public, les prestataires, les environnements industriels et logistiques, la supply chain... De manière générale, tout ce qui est externe au réseau, qui n'est pas maîtrisé par une organisation, et qui devient un vecteur d’attaque.”
Guillaume Djourabtchi CMO des Services Managés - Advens
"Pour l’année à venir, le plus gros défi, à mon sens, est d'établir des offres de protection contre les menaces cyber, adaptées et accessibles aux PME via notamment un accompagnement facilité.
Il y a également de véritables enjeux autour des cursus de formation. Il est impossible selon moi de réaliser une formation dans un domaine tel que celui de la Cybersécurité à destination de profils junior n'ayant aucune expérience dans l'IT. La plupart des jeunes diplômés n’ont même les bases en informatique (maîtrise de(s) système(s) d’exploitation, des systèmes de fichiers, ni même de connaissances des composants/périphériques d’un ordinateur). Il est ainsi difficile d'imaginer que ces profils soient en capacité de réaliser une surveillance efficace de nos SI, en qualifiant des événements de sécurité complexes, sans ces connaissances indispensables. Selon moi, la cybersécurité doit rester un domaine de spécialité, accessible suite à une première expérience dans l'administration système ou réseau."Cédric Maurugeon Head of SOC & CSIRT – Filhet Allard
"Dans le contexte cyber actuel, la question n'est plus de savoir si vous allez être attaqué, mais quand vous allez l'être. Il faut anticiper et se préparer le plus possible à subir différents scénarios d'attaque, même les plus inimaginables. La technologie ne fait pas tout, les offres de sécurité sont aujourd'hui matures, mais les process le sont souvent moins et les équipes doivent être entraînées en continu."
Stéphane Locatelli Directeur de la Sécurité Informatique – Hexanet
“Avec l’enjeu de la transposition de la Directive NIS 2 en droit français, de nombreuses organisations dans des industries historiquement non régulées vont devoir appréhender des sujets de cybersécurité souvent nouveaux, ou qui ne sont pas dans l’ADN de ce type de structure. Le défi sera significatif pour s’assurer de la bonne compréhension de ces enjeux, et avoir une approche proportionnée pour accompagner dans la démarche. A ce titre, le niveau de contrôle et de maîtrise sur la sécurité de ses partenaires et fournisseurs est un point clé à considérer dans la stratégie globale de sécurité d'une organisation, en se focalisant sur les prestataires critiques qui représentent un risque réel.”
Johann Alessandroni Information Security Governance Team Leader - Excellium (Thales)
“Un des défis cyber pour l’année à venir est de continuer à ancrer dans les esprits que la protection d’un parc informatique est un enjeu majeur, quelle que soit la taille de l’organisation !”
Valentin Paolicelli Analyste Micro SOC - Orange Cyberdéfense
“Avec les avancées dans le domaine de l'IA les attaquants automatisent de plus en plus leurs attaques. Le challenge à venir est donc de savoir miser sur les solutions de sécurité qui peuvent faire face à ces évolutions, et mettre en face les équipes ou les partenaires formés sur ces solutions.”
Florian Ledoux Principal Security Engineer – Advens
"En 2024, les JO vont être non seulement un défi sportif, mais aussi un défi pour les experts cyber. Le rythme des attaques tend déjà à s'intensifier : phishing, ransomwares... Et le fait d'être sous le feu des projecteurs va renforcer ce phénomène. Grosses structures, services publics, TPE, PME, tout le monde est concerné."
Nicolas Zisswiller Dirigeant et associé - Aktea
"Il faut être prêts. Au-delà des solutions et des processus, il faut être prêts à faire face à une cybercrise et préparer l’ensemble de la structure. Dans ce sens, l'organisation est primordiale en cas d’attaque : de qui est composée la cellule de crise, comment communiquer, à qui faire appel pour l’investigation et avec quels outils, comment s’entourer des bonnes ressources et des bons experts afin de remédier, reconstruire et renforcer ses systèmes d’information."
Jonathan Meraoubi Responsable Cybersécurité - Atheo
“De nombreux éditeurs et sociétés de service fleurissent sur le marché de la cyber. Actuellement pour des clients, c'est n'est pas toujours simple de savoir qui fait quoi, entre les entreprises de services, les éditeurs, les fonctionnalités qui se développent au sein même des outils... Le paysage est en expansion, et je pense que le marché est amené à se structurer dans le temps à venir, ce qui permettra de gagner en lisibilité.”
Damien Vignault CEO – Scalair
“Le prochain défi, c’est la mise à jour des équipements et des techniques de défense pour faire face aux nouvelles menaces émergentes, notamment celles liées à l’IA.”
Anasse Ghira Responsable SOC - Monaco Cyber Sécurité
"Il faut aller bien au-delà de la sensibilisation. Evidemment, il faut continuer d'en faire, mais on touche aux limites. On le voit avec l'IA qui va rendre de plus en plus difficile la séparation entre le vrai et le faux, et c'est la raison pour laquelle il faut reprioriser la surveillance.
Les organisations s'entraînent à gérer des crises, c'est essentiel. Mais si on peut s'entraîner à sortir d'un bâtiment en cas d'incendie, il faut aussi s'équiper du système d'alarme qui sonne avant que le bâtiment ne soit dévasté par le feu, au moment de l'incident et non de la crise. Dans ce sens, la surveillance est clé pour un dispositif de défense adapté aux attaques d'aujourd'hui et de demain."Benjamin Serre CDO - Orange Cyber Défense
Pour faire face à ces défis, êtes-vous prêts ? Prêts au point d'avoir parfaitement cartographié votre SI ?
On vous rappelle pourquoi c'est essentiel :