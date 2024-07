Nouvelle étude de SoSafe : Les cybermenaces à leur niveau le plus élevé depuis cinq ans

juillet 2024 par SoSafe

Ces chiffres proviennent de l’étude 2024 Human Risk Review de SoSafe sur l’état des cybermenaces et la culture de sécurité des entreprises. Ce rapport se fonde sur les réponses de plus de 1 250 responsables de la sécurité en Europe occidentale, ainsi que sur 3,2 millions de données provenant de la plateforme SoSafe de sensibilisation et de gestion des risques humains.

Près d’un professionnel de la sécurité sur deux a subi une cyberattaque réussie au cours des 3 dernières années, avec 52 % des personnes interrogées en Europe et 46 % en France in déclarant que leur entreprise a été touchée. Ces attaques (et la menace qu’elles représentent) ont de graves conséquences : 64 % des professionnels français de la sécurité estiment élevé le risque qu’une cyberattaque ait un impact négatif important sur leur organisation. L’enquête montre que la vulnérabilité humaine est considérée comme l’origine la plus probable d’une cyberattaque réussie (45%). Ceci démontre la nécessité d’adopter des approches plus globales, fondées sur le comportement, pour transformer les employés en éléments actifs de la cybersécurité.

Le Dr Niklas Hellemann, psychologue et directeur général de SoSafe, a déclaré : "Les organisations sont prises en tenaille, avec des menaces surgissant de toutes parts. L’ère actuelle d’instabilité géopolitique procure aux criminels et aux acteurs étatiques de nouveaux motifs et de nouvelles opportunités pour causer des dommages. Grâce à l’accès à de nouveaux outils sophistiqués alimentés par l’IA, les attaques surviennent sous des formes et selon des schémas inattendus. Nous ne devons pas sous-estimer la taille et l’ampleur de cette menace et nous devons donner aux gens les moyens d’y faire face, en aidant les organisations à faire de leurs effectifs l’élément le plus polyvalent de leurs stratégies de sécurité."

Que se cache-t-il derrière l’augmentation du cyber-risque ?

L’étude sur les risques humains relève trois principaux facteurs d’accélération dans cet environnement de plus en plus dangereux : les nouvelles technologies, l’instabilité mondiale et l’interconnectivité :

• Près de quatre responsables de la sécurité sur cinq (77 %) ont déclaré que l’utilisation de l’IA générative par les cybercriminels était une source de préoccupation, et ce pourcentage atteint 90% dans les organisations comptant plus de 5 000 employés. La technologie deepfake représente un risque important pour leur organisation, selon 76 % des personnes interrogées.

• La montée de l’insécurité dans le monde peut créer les conditions d’une accélération de la cybercriminalité. Trois professionnels de la sécurité sur quatre (78 %) reconnaissent que la situation géopolitique a augmenté le risque de sécurité pour leur organisation.

• Le monde numérique est de plus en plus étroitement imbriqué, ce qui offre aux cybercriminels davantage de possibilités de s’immiscer dans ce monde de plus en plus connecté. En conséquence, les attaques par la chaîne d’approvisionnement sont en augmentation : 84 % des professionnels de la sécurité ont déclaré que la sécurité de la chaîne d’approvisionnement était devenue une préoccupation plus importante pour eux.

Les bases de l’ingénierie sociale fonctionnent toujours malgré les progrès technologiques

Il ne s’agit pas seulement d’IA - les cybercriminels utilisent un mélange de nouvelles technologies et de techniques "éprouvées".

Les mails de phishing classiques, qui existent depuis des décennies, sont toujours efficaces. Au début de son programme de formation à la cybersécurité, SoSafe a constaté que 37 % des gens cliquent sur des documents dangereux – et 38 % d’entre eux continuent d’interagir après ce clic, par exemple en remplissant des formulaires malveillants et en communiquant des données personnelles. Les déclencheurs de ce comportement liés à l’autorité, à la pression ou à l’anxiété, à la confiance ou à l’intimité ont les taux de clics les plus élevés. L’objet des mails de phishing simulés le plus efficace était "erreur comptable dans la feuille de paie", déclenchant la pression et l’anxiété, et générant un taux de clic de 62%.

SoSafe a constaté que les cinq types d’attaques les plus courants cités par les entreprises sont le phishing, les logiciels malveillants, les DDoS, les rançongiciels et les attaques d’ingénierie sociale au-delà du phishing et du vishing (escroquerie par téléphone). Il est toutefois intéressant de noter que les attaques plus "sophistiquées", telles que les logiciels malveillants et les rançongiciels, commencent généralement (dans 80 % des cas) par du phishing ou d’autres types de manipulation humaine.

Les attaques sont de plus en plus multicanales. Cette année, SoSafe a mesuré que les QR codes, les attaques par la chaîne d’approvisionnement ou les fournisseurs tiers, ainsi que les atteintes à la sécurité physique étaient des vecteurs de menace croissants, tous utilisés par les cybercriminels. L’email est le canal le plus populaire pour les attaques de phishing, mais sa domination diminue (passant de 61% à 51% de 2022 à 2023) au fur et à mesure que cette diversification s’accroît.

Andrew Rose, directeur de la sécurité de SoSafe, a déclaré : "Les cybercriminels se concentrent sur ce qui fonctionne. Il s’agit généralement d’un mélange de méthodes éprouvées et de nouveaux moyens d’accélérer, de personnaliser et d’étendre leurs attaques. Il faut enseigner aux employés de bonnes bases qui resteront valables avec l’évolution des menaces, et leur inculquer aussi un “instinct de sécurité" qui les aidera à réagir aux nouvelles attaques, évoluant au fur et à mesure de l’adaptation des cybercriminels."

Comment les organisations réagissent

Si de solides mesures de sécurité technique sont essentielles, elles ne peuvent à elles seules protéger contre les tactiques des cybercriminels modernes. Il faut renforcer les effectifs dédiés en puisant dans la plus grande ressource de l’organisation : ses employés. 92 % des professionnels de la sécurité déclarent que l’instauration d’une culture de la sécurité au sein de leur organisation est une priorité essentielle.

Les dirigeants sont de plus en plus impliqués dans ces décisions. Presque toutes les organisations (98 % des personnes interrogées) ont déclaré que les cadres dirigeants et le conseil d’administration sont impliqués dans la gouvernance et la prise de décision en matière de cybersécurité. La majorité des répondants ont déclaré que l’attention portée à la sécurité s’est accrue au cours des trois dernières années (64 %) et que la cybersécurité est un élément essentiel de leur stratégie d’entreprise (49%).

Trois organisations sur cinq (59%) ont augmenté leur budget de cybersécurité au cours des deux dernières années, 41% d’entre elles l’ayant fait en raison de l’évolution des menaces et des progrès technologiques, et 34% à la suite d’incidents ou de violations.

Le rapport SoSafe pointe ainsi un paradoxe français : C’est le pays étudié où la vulnérabilité humaine est considérée comme le risque majeur de cyberattaque (45% en France contre 41% en Europe). Mais c’est aussi le lieu où on les entreprises semblent accorder la priorité aux défenses technologiques : 68% des responsables de la sécurité interrogés en France ont déclaré que l’allocation de leur budget de cybersécurité a évolué vers plus d’investissements technologiques par rapport aux investissements de sensibilisation et de formation au cours des deux dernières années - contre 53% de leurs collègues européens interrogés.

Niklas Hellemann a déclaré : "L’approche de la cybersécurité centrée sur l’être humain n’est ni nouvelle ni inédite. Nous avons travaillé avec des milliers d’entreprises pendant plusieurs années. Cela a confirmé ce que je sais depuis la création de SoSafe : ce qui fonctionne est une approche comportementale visant à atténuer durablement les risques humains et à responsabiliser les employés. En l’espace d’un an seulement, nos clients ont augmenté leurs taux de signalement jusqu’à 147 %, ce qui est une indication claire de la mise en place de cultures de sécurité proactives. En collaboration avec nos clients, nous avons créé des milliers de "cyberhéros" qui ont confiance en leur capacité à faire partie d’un dispositif de défense fondé sur l’humain et nous savons que cette force ne fera que croître face aux défis actuels".