transformation numérique

Qu’est-ce qui inquiète le plus les experts en cybersécurité ?

Phan Van Hoa November 5, 2024 10:10

Les technologies émergentes telles que l'intelligence artificielle (IA) et l'informatique quantique suscitent des inquiétudes en matière de cybersécurité, mais les experts affirment que les problèmes les plus préoccupants restent le phishing et les ransomwares.

Les arnaques et les rançongiciels restent les principales préoccupations.

Selon Graham Cluley, expert britannique renommé en cybersécurité, la fraude en ligne, bien qu'apparemment simple, représente la menace la plus alarmante à laquelle nous sommes confrontés aujourd'hui. Il affirme que les escroqueries en ligne deviennent de plus en plus sophistiquées et causent de graves préjudices aux utilisateurs.

« C’est un point très élémentaire, mais il exploite habilement une faiblesse humaine inhérente. Nous pouvons facilement corriger les bugs logiciels, mais comment pouvons-nous résoudre les problèmes dans l’esprit des gens ? C’est pourquoi nous continuons à faire les mêmes erreurs », a expliqué Cluley.

Graham Cluley, figure familière du populaire podcast de cybersécurité Smashing Security, a participé à un événement majeur sur la sécurité des applications à Oslo, en Norvège, organisé par la société suédoise de cybersécurité Promon.

Là, devant des centaines d'experts de premier plan en cybersécurité venus du monde entier, Cluley a délivré un message clair : « Les données de chaque organisation sont de l'or noir. Nous devons les protéger à tout prix, grâce à des couches de sécurité robustes et une approche proactive de la défense. »

Ảnh minh họa
Image illustrative.

Interrogé sur les menaces émergentes telles que l'IA et l'informatique quantique, Cluley a déclaré : « Nous avons toutes les raisons de nous inquiéter de ces technologies, mais avant tout, nous devons nous assurer d'avoir bien maîtrisé les fondamentaux. La cybersécurité est un processus continu, et des bases solides sont essentielles à la réussite. »

Les amendes de plusieurs milliards de dollars récemment infligées à des géants de la technologie comme T-Mobile et Marriott, conglomérat hôtelier multinational américain, ont révélé une vérité alarmante : même les grandes entreprises sous-estiment souvent l’importance des mesures de sécurité élémentaires. Parallèlement, l’essor de l’intelligence artificielle et de l’informatique quantique ouvre une nouvelle ère de cybercriminalité, faisant peser une grave menace sur la sécurité des données à l’échelle mondiale.

Parallèlement, Charlie McMurdie, ancienne directrice de l'unité nationale de lutte contre la cybercriminalité de la police britannique et conseillère principale en cybersécurité au sein du cabinet financier multinational PwC, a dressé un tableau sombre de l'état actuel de la cybersécurité. Elle a déclaré : « Les attaques par rançongiciel sont de plus en plus sophistiquées. Au départ, elles se limitaient au blocage des systèmes, mais aujourd'hui, les cybercriminels vont plus loin en volant et en extorquant des données, ciblant même les sauvegardes. »

Malgré les efforts inlassables du secteur pour améliorer la cybersécurité, force est de constater que l'humain reste le maillon faible du système. Comme l'a souligné McMurdie : « Il est regrettable de devoir admettre que parfois, nous, simples utilisateurs, sommes nos pires ennemis, aux côtés des groupes de cybercriminels professionnels. »

D’ici 2025, les dommages causés par la cybercriminalité pourraient atteindre 10,5 billions de dollars.

D'après le dernier rapport du FBI sur la cybercriminalité, la fraude en ligne est devenue une véritable épidémie dans le monde numérique. Les statistiques montrent qu'avec plus de 298 000 incidents signalés, soit 34 % de toutes les plaintes, ce type de criminalité est répandu et grave.

Les attaques perpétrées l'an dernier contre des casinos prestigieux comme le MGM et le Caesars à Las Vegas ont sonné l'alarme quant à la gravité de la menace que représentent les attaques par rançongiciel. Il est stupéfiant de constater que l'infiltration des pirates informatiques commence souvent par des arnaques en ligne d'une simplicité déconcertante, mais d'une redoutable efficacité.

D'après un rapport récent de Microsoft, l'entreprise affirme gérer 600 millions de cyberattaques par jour dans le monde, les attaques par rançongiciel ayant presque triplé par rapport à la même période l'année dernière.

Les cyberattaques deviennent de plus en plus sophistiquées et complexes, principalement parce que les cybercriminels exploitent la psychologie humaine. La volonté de certaines entreprises de payer des rançons pour récupérer leurs données a involontairement encouragé ces groupes criminels à opérer de manière plus agressive, entraînant de graves conséquences pour l'économie dans son ensemble.

La cybercriminalité est en train de devenir un secteur extrêmement lucratif. Selon les prévisions de la société de cybersécurité Cybersecurity Ventures, les pertes mondiales dues à la cybercriminalité pourraient atteindre 10 500 milliards de dollars d'ici 2025, dépassant ainsi le PIB de nombreuses grandes économies mondiales. Le fait que des outils d'attaque comme les rançongiciels soient vendus ouvertement sur les marchés noirs, au même titre que des biens ordinaires, ne fait qu'aggraver la situation.

À l’instar des cyberattaques commanditées par des États, qui ont proliféré ces dernières années et peuvent infliger des dommages considérables aux infrastructures nationales et à la sécurité des pays ciblés.

Andrew Whaley, directeur technique principal chez Promon, a déclaré : « Nous sommes constamment la cible de sondages de la part de la Russie, de la Corée du Nord et de la Chine, qui cherchent à pénétrer nos infrastructures critiques afin de causer de réels dommages par le biais de cyberattaques. »

Nouveaux outils pour les cybercriminels.

L'IA a depuis longtemps cessé d'être un concept étranger et est devenue un outil utile dans de nombreux domaines, notamment la cybersécurité, mais elle est toujours considérée comme une menace émergente que les cybercriminels n'ont pas encore pleinement exploitée.

L'expert en cybersécurité Cluley a averti : « Nous allons assister à une exploitation croissante de l'intelligence artificielle par les cybercriminels, et ce, de manière toujours plus sophistiquée. Ils ont déjà commencé et iront encore plus loin. La guerre en matière de cybersécurité sera ainsi plus intense que jamais, une véritable course aux armements sans fin. »

Parallèlement, McMurdie s'est inquiétée du rythme rapide du développement technologique. Elle a fait valoir que la technologie, et notamment l'IA, pourrait être exploitée pour entraîner de graves conséquences en très peu de temps, avant même que nous ayons la possibilité de réagir.

Face à la multiplication des menaces étatiques, les experts en cybersécurité sont confrontés à un environnement de plus en plus complexe. L'avènement de l'IA ne fait qu'exacerber cette situation, car n'importe quel attaquant peut facilement concevoir des attaques sophistiquées et imprévisibles.

À ce sujet, Andrew Whaley a mis en garde : « Grâce aux modèles d’IA modernes, mener des attaques sophistiquées est plus facile que jamais. Les techniques complexes utilisées pour les cyberattaques, qui exigeaient auparavant des compétences pointues, peuvent désormais être entièrement automatisées. Cela signifie que n’importe qui, même ceux qui ont peu de connaissances techniques, peut devenir un pirate informatique. »

À l'instar de l'IA, l'informatique quantique présente d'immenses opportunités, mais aussi des défis considérables. Promettant une révolution technologique, elle constitue également une menace sérieuse pour la cybersécurité mondiale. Les systèmes de chiffrement actuels risquent d'être totalement rendus inefficaces, créant ainsi une faille de sécurité majeure.

Pour contrer la menace que représente l'informatique quantique, la communauté de la cybersécurité se prépare activement. Plusieurs outils de sécurité post-quantiques sont déjà opérationnels. Par exemple, le National Institute of Standards and Technology (NIST) a publié ses premières normes de chiffrement post-quantique en août dernier, et des pays comme l'Allemagne et la France ont également publié des recommandations détaillées sur l'application de la cryptographie post-quantique.

La course à la construction de réseaux de sécurité quantiques fait rage entre les géants de la technologie comme Google et les pays développés comme Singapour. Cependant, cette technologie même risque de bouleverser complètement les systèmes de sécurité existants, créant ainsi des défis sans précédent pour la cybersécurité mondiale.

On ignore encore le moment précis où la technologie quantique deviendra suffisamment puissante pour casser les systèmes de chiffrement actuels. Cependant, lorsque cela se produira, il sera peut-être trop tard pour réagir, surtout si cette technologie tombe entre de mauvaises mains.

Andrew Whaley, directeur technique principal chez Promon, a lancé un avertissement inquiétant : « Le premier signe, et le plus évident, sera l’effondrement des systèmes de cryptomonnaies comme le Bitcoin. Une fois les algorithmes de sécurité actuels compromis, la monnaie numérique perdra toute sa valeur. À ce moment-là, les gens seront sous le choc et ne comprendront pas ce qui se passe. »

Source : Cybernews
Copier le lien
0 0 0
x
Qu’est-ce qui inquiète le plus les experts en cybersécurité ?
Google News
ALIMENTÉ PARGRATUITCMS- UN PRODUIT DENEKO