Dans son rapport d’activité, CyberMalveillance.gouv déclare que le nombre de demandes d’assistance suite à des cyberattaques a largement augmenté en 2022 (+61%). Une tendance qui se poursuit en 2023 avec des attaques plus nombreuses mais aussi plus variées, la plateforme identifiant plus de 51 menaces différentes.

Face à ces menaces, la cybersécurité (aussi bien la sécurité applicative que la sécurité réseau) se développe et les investissements augmentent. Cependant, plus les technologies évoluent, plus les cybercriminels trouvent de nouvelles failles à exploiter dans les systèmes d’information. Revue des tendances en matière de cybercriminalité à surveiller en 2023 et bonnes pratiques pour s’en protéger efficacement.

Les tendances en matière de cybercriminalité

Applications collaboratives

Depuis l’adoption du travail à distance, les outils de collaboration sont au cœur des usages. Slack, Office 365, Google workspace… Ces plateformes vous permettent d’échanger avec les équipes, mais sont aussi devenues la cible privilégiée des cybercriminels. Ils profitent de leur aspect convivial pour abuser de votre confiance, à travers du phishing (+50% en 2022).

L’intelligence artificielle joue un rôle grandissant dans ces attaques, utilisée pour créer des messages plus convaincants et plus ciblés. Les cybercriminels imitent le style d'écriture de vos collègues ou de votre manager : leurs messages tendent à devenir indiscernables, même de la part des plus méfiants. 

L'IoT, plus vulnérable que le reste du réseau.

L’IoT est très présent dans les espaces de travail, ce qui n’est pas sans risques. Son intégration au SI de la structure est souvent précipitée et laisse la porte grande ouverte aux cybercriminels pour infiltrer le réseau auquel les objets connectés sont reliés. Une fois que la faille d’un appareil connecté a été exploitée, toute l'infrastructure de l’entreprise est mise en danger.

Une étude menée par Irdeto l’a bien montré : dans le secteur médical, où une moyenne de 10 à 15 objets connectés sont reliés à chaque patient pour son suivi, 82% des organismes ont déclaré avoir été la cible d’une cyberattaque visant l’IoT. Ces attaques peuvent avoir des conséquences désastreuses, allant de la violation de données sensibles à l'interruption de services essentiels.

Corrompre plutôt que hacker

Les tensions économiques actuelles donnent de nouvelles idées aux cybercriminels. Plutôt que d’utiliser leurs compétences pour forcer votre sécurité, pourquoi ne pas soudoyer un collaborateur, un fournisseur ou un prestataire vulnérable pour accéder à votre réseau ? C’est tout aussi efficace, et bien moins difficile que d’affronter vos mesures de sécurité. Le danger n’est plus seulement informatique mais aussi, et surtout, humain. 

Comment se défendre ? 

Déployez des solutions logicielles efficaces

Face aux cybermenaces, le premier réflexe reste l'adoption de solutions logicielles robustes. Cela inclut l'usage de pare-feu, d'antivirus, de Web application Firewall (WAF), de systèmes de détection et de prévention des intrusions (IDS et IPS) et d’outils de détection et réponse des terminaux (EDR). À l'instar des attaques, l'efficacité de ces outils de défense dépend de leur rapidité. Réduire le temps entre détection de la menace et réaction pour la contrer est crucial. Pour cela, les solutions de cybersécurité se perfectionnent et intègrent désormais l’IA et le Machine Learning pour booster leurs capacités.

L’approche Zéro Trust : chaque appareil est une menace

Le télétravail a transformé la sécurité, forçant les entreprises à repenser l’accès à leur SI et leurs données. La surveillance des terminaux à l’extérieur de l’entreprise est plus délicate, les connexions aux applicatifs métiers se font parfois depuis des ordinateurs et des connexions peu ou pas sécurisées. La DSI vient à considérer chaque appareil comme une menace potentielle (même s’il est déjà identifié sur le réseau). Chaque demande d'accès est donc vérifiée indépendamment de l'endroit d’où elle provient et de la requête qu’elle formule. Cette approche Zéro Trust fait ses preuves et tend à remplacer les VPN.

Sensibilisez vos collaborateurs

La première faille de sécurité dans l’entreprise tient encore aux comportements des collaborateurs. Si des solutions technologiques performantes existent pour pallier les clics dans un email malveillant ou les mots de passe trop faibles, la sensibilisation des collaborateurs et la formation à la cybersécurité restent essentielles. Rappelez leur l’importance d’utiliser des mots de passe uniques et complexes pour chaque compte, d’avoir recours à la double authentification lorsque c’est possible, de ne pas se connecter au réseau de l’entreprise avec leurs appareils personnels, d’utiliser correctement le gestionnaire de mot de passe déployé dans l’entreprise… Une stratégie de cybersécurité efficace repose autant sur ses outils que sur les bonnes pratiques des collaborateurs !

Quelques attaques qui ont marqué le printemps 2023

Le groupe de cybercriminels CLOP a annoncé le 27 juin être parvenu à dérober des données à Schneider Electric et à d’autres entreprises basées en France en exploitant une faille de sécurité dans le logiciel de transfert de fichiers MOVEit. Si les produits et les opérations commerciales ne seraient pas touchés chez Schneider Electric, le SI, les données clients et partenaires seraient compromis.
Quelques semaines plus tôt, le 22 mai 2023, les opérateurs de la franchise Alphv, aussi appelée Black Cat, ont revendiqué une cyberattaque contre le groupe Mazars, fournissant un lien donnant à accès à 700 Go de données dérobées dans le système d’information du groupe spécialisé dans l’audit, la fiscalité et le conseil.