Les attaques par ransomware générées par l’IA : une nouvelle ère douloureuse s’annonce pour les entreprises

Ces deux dernières années, la majorité des entreprises françaises auraient déjà subi une attaque de ransomware réussie. En plus de permettre aux hackers d’avoir accès aux systèmes d’entreprises, ces attaques sont encore plus dévastatrices lorsqu’elles sont basées ou associées aux nouvelles fonctionnalités de l’IA. Des outils comme WormGPT permettent aux hackers d’améliorer leurs techniques d’ingénierie sociale et peuvent générer des emails de phishing beaucoup plus convaincants qu’auparavant. En 2024, on peut s’attendre à ce que des cybercriminels lancent leurs premières attaques autonomes par ransomware pilotées de bout en bout par l’IA. En commençant par une automatisation de type « robocall », l’IA sera finalement mise à contribution pour identifier les cibles, détecter et utiliser les brèches, extorquer les victimes et transférer le montant des rançons sur les comptes des malfrats ; le tout avec une grande efficacité et en limitant les interactions humaines.

Les attaques contre le cœur des données rendent les ransomwares encore plus dangereux

Alors que de plus en plus d’entreprises se sont préparées à se remettre d’attaques par ransomware sans payer de rançon, les cybercriminels seront contraints eux aussi d’évoluer. En 2024, les hackers auront tendance à privilégier les attaques visant à corrompre le cœur des données. Pour cela, ils implanteront secrètement un code au cœur de la base de données, afin de l’activer et corrompre les données sans les diffuser – si la victime refuse de payer la rançon. La véritable menace réside ici dans le fait que les victimes ne sauront pas quelles données ont été modifiées ou corrompues (s’il y en a, car les hackers peuvent bluffer), avant que les répercussions ne se fassent sentir, rendant ainsi toutes leurs données indignes de confiance. Pour être bien préparées, les entreprises devront s’assurer qu’elles disposent de copies sécurisées et sûres de leurs données et qui puissent être restaurées rapidement.

La protection adaptative des données permettra de lutter de manière autonome contre les hackers, sans que les entreprises n’aient à intervenir

Aujourd’hui, beaucoup d’entreprises cherchent à renforcer leur cyber-résilience avec l’aide de l’IA. Mais, étant donné la double nature de cette technologie – bonne et « moins bonne », la question sera de savoir si les systèmes de protection pourront se développer plus vite que les systèmes d’attaque utilisés par les hackers. 2024 sera donc définitivement placé sous le signe de la protection adaptative des données pilotées par l’IA : ces solutions seront capables de surveiller les changements de comportement et de déceler si l’identité d’un utilisateur a été usurpée ou si un compte a été compromis. Si l’IA détecte une activité inhabituelle, elle peut réagir de manière autonome pour augmenter le niveau de protection. L’approche peut également consister à effectuer des sauvegardes plus régulières et à les envoyer sur différents systèmes de stockage. Plus globalement, l’IA pourra permettre de créer un environnement plus sûr pour se défendre contre les acteurs malveillants.

Conformité des donnée et IA générative : le temps est à la réglementation

Malgré tout le potentiel de cette technologie, son utilisation présente d’importants risques notamment en matière de confidentialité des données. Les entreprises qui ne mettent pas en place les mesures nécessaires pour empêcher leurs salariés de contourner les règles relatives à la protection de la vie privée (par l’utilisation inappropriée d’outils d’IA générative) jouent un jeu dangereux qui peut avoir de terribles conséquences. Au cours des 12 derniers mois, les entreprises qui ont été victimes d’une violation de données résultant d’un non-respect de la réglementation auraient payé d’importantes amendes. À l’heure actuelle, la plupart des organismes dédiés au respect des réglementations cherchent à déterminer si les lois existantes sur la confidentialité des données s’appliquent ou non à l’IA générative. Cependant, la technologie continuant d’évoluer, il faut s’attendre à ce qu’une législation spécifique à l’IA générative (qui régulerait de surcroît l’utilisation et la gestion des données) voit le jour dans les mois qui viennent.

2024 sera sous le signe de l’équilibre entre cloud et on-premises

Le pourcentage de données stockées dans le cloud n’a cessé de croître. Cette évolution découle de deux principaux phénomènes : d’un côté, les entreprises matures migrent leurs infrastructures on-premises dans le cloud, de l’autre, les structures plus jeunes décident de construire leur infrastructure dès le départ dans le cloud. Cependant, malgré tous leurs avantages, les infrastructures cloud ne sont pas nécessairement adaptées à toutes les applications et données, que ce soit pour l’une ou pour l’autre des catégories d’entreprises. Nombreuses sont celles à avoir dû rapatrier leurs données du cloud sur site, ou encore à devoir compléter leur infrastructure cloud avec des ressources et de stockage sur site. Alors, 2024 devrait être sous le signe de l’équilibre ; pour chaque entreprise qui passera au cloud, une autre construira un datacenter sur site.

La prolifération d’outils poussera les entreprises à adopter l’approche « one in, one out » pour assurer leur sécurité

Selon les estimations, l’écosystème de sécurité d’une entreprise se compose en moyenne de 60 à 80 solutions distinctes – ce chiffre pouvant même atteindre 140 pour certaines entreprises. Malheureusement, le « trop est souvent l’ennemi du bien ». La multiplication des solutions de cybersécurité au sein d’une entreprise limite l’intégration, entraîne une lassitude vis-à-vis des alertes et complexifie la gestion. Résultat, la posture de sécurité en est affaiblie. L’an prochain, les entreprises qui atteindront leur capacité maximale seront obligées d’adopter une approche de type « one in, one out » pour leurs outils, ou de se concentrer sur des solutions intégrées plus complètes.

La pénurie de RSSI en 2023 aura un impact considérable sur les entreprises

Le rôle du RSSI est souvent considéré comme un cadeau empoisonné – un poste prestigieux, mais qui s’accompagne souvent de lourdes responsabilités. Encore récemment, certains RSSI ont été tenus pour responsables des failles de sécurité, ont été licenciés, voire ont été poursuivis en justice. Il n’est donc pas étonnant que de nombreuses entreprises aient eu du mal à pourvoir les postes vacants en 2023. De plus, la sécurité des données reste le principal risque auquel sont confrontées les entreprises aujourd’hui – avant même celui de l’incertitude économique et de la concurrence – et ce risque ne cesse d’augmenter. En 2024, les postes non occupés de RSSI auront un impact très important, car les cybercriminels (surtout ceux qui utilisent les ransomwares) continueront de cibler les entreprises peu ou pas préparées. Cette année, une bonne proportion des entreprises françaises déclarait ne pas avoir mis en place de plan de récupération des données ou n’avoir qu’un plan partiel. Ce constat reste alarmant surtout quand on sait, qu’à ce jour, près de 28% des cadres et des responsables IT pensent que leur entreprise pourrait ne pas survivre à 2024.