Une augmentation des attaques plus ciblées
Même si la plupart des tentatives de hacking restent sans succès, les outils utilisés sont, quant à eux, de plus en plus sophistiqués. Avec l’augmentation des attaques ciblées, les entreprises vont donc devoir se mettre au niveau en 2024. On a notamment pu observer des hackers entreprenants des recherches considérables sur les entreprises et leur CEO afin de rassembler tous les détails nécessaires à une approche réussie. À chaque tentative, la stratégie reste simple : s’ils parviennent à trouver suffisamment de personnes, ils seront en mesure de trouver un maillon faible quelque part.
L’IA pourra également être utilisé à l’encontre des entreprises, ajoutant ainsi un élément stratégique aux méthodologies d’attaque. Par exemple, l’IA générative peut servir à rendre les emails de phishing encore plus convaincants et plus difficiles à repérer, ou les deepfakes plus réalistes.
Avec ce type de stratégie, les opérations des cybercriminels ne feront que s’intensifier et se perfectionner de jour en jour, et c’est à ces risques croissants que les entreprises françaises doivent s’attendre en 2024.

Des attaques plus sophistiquées grâce à l’utilisation du deepfake
L’utilisation de la technologie deepfake par les cybercriminels, alimentée par l’IA, ayant augmenté significativement en 2023, les victimes potentielles devront plus que jamais se responsabiliser à différencier le vrai du faux en 2024.
Les entreprises devront renforcer la formation de leurs employés sur la détection des deepfakes, mais également mettre en place une identification plus poussée.
Des formes d’identités digitales plus sécurisées devront être introduites, comme la preuve cryptographique, pouvant seulement être déverrouillée par la biométrie. Par exemple, si l’employé tente d’envoyer des informations à celui qu’il pense être son PDG ou son collègue, le fichier exigera une preuve de son identité par le biais de son identifiant numérique.

Des employés sensibilisés et formés
La formation de tous les employés à la cybersécurité sera plus importante que jamais en 2024. En effet, il est essentiel de former correctement l’ensemble des collaborateurs, et ce, depuis le premier jour, afin qu’ils puissent reconnaître et combattre les cyberattaques qui les menacent quotidiennement. Les tests mis en place au sein de l’entreprise, comme des emails de phishing envoyés au personnel par les services informatiques, se développeront également de plus en plus. Conçus pour paraître authentiques, mais comportant des signes révélateurs auxquels les employés auront été formés, ils constitueront un moyen efficace de s’assurer que tous les collaborateurs appliquent systématiquement les meilleures pratiques.
En renforçant la formation de leurs employés, notamment par le biais de mises en situations, les entreprises seront en mesure de consolider efficacement leurs cyber défenses en 2024.

De nouvelles réglementations pour harmoniser la cyberprotection
La sécurité des identités permet d’adresser 50 % des piliers de la directive NIS2. En effet, dans son article 21, la directive introduit 10 domaines recommandés (piliers) sur lesquels les organisations doivent se concentrer pour faire face aux risques de cybersécurité.
Mettre l’accent sur la sécurisation des identités en 2024 permettra donc aux entreprises d’accélérer leur conformité à 5 des piliers de la NIS2 étant :
• Des politiques en matière d’analyse des risques et de sécurité des systèmes d’information
• De la sécurité de la chaîne d’approvisionnement
• Des politiques et procédures d’évaluation de l’efficacité des mesures de gestion des risques de cybersécurité
• Des pratiques de base en termes de cyber hygiène et formation à la cybersécurité
• De la sécurité des ressources humaines, politiques de contrôle d’accès et gestion des actifs