Les petites et moyennes entreprises (PME) de la défense demeurent aujourd’hui des cibles privilégiées, dans un contexte d’intensification des menaces, à la fois nationales et internationales. Attaques cyber, intrusions, failles
Le Microsoft European Security Program a été annoncé par le géant américain afin de renfoncer la cybersécurité des pays européens. Cette initiative comprend un partenariat opérationnel, des renseignements partagés sur les menaces, et un renforcement des capacités locales à travers l’envoi d’enquêteurs.
Le 21 février 2025, la plateforme d’échange Bybit a été victime de l’un des vols les plus importants de crypto actifs de l’histoire. Ce vol de 1,5 milliards de dollars a été perpétré par le groupe nord-coréen Lazarus. Un événement illustrant parfaitement la stratégie offensive de la Corée du Nord, qui utilise le piratage pour financer ses ambitions. Il s’inscrit dans une série d’opérations de déstabilisation et de vols contre des gouvernements adverses.
Lors d’une étude de 2024, 66% des organisations interrogées ont déclaré que l’utilisation de l’Intelligence Artificielle dans la cybersécurité était pour eux d’une haute priorité. Cette technologie est à double tranchant, représentant tant une opportunité pour les cybercriminels que pour les défenseurs.
Les entreprises de sécurité privée sont confrontées à un double défi : l’augmentation des cyberattaques ciblant leurs clients et une détérioration générale du climat sécuritaire. Ces menaces convergentes exigent une révision des stratégies de sûreté et de sécurité, alors que le secteur doit faire face à une pénurie de personnel qualifié, un manque de financement et un cadre législatif obsolète.
Exploiter le système de la publicité en ligne pour surveiller, traquer et infiltrer : telle est la force de l’ADINT, ou Advertising Intelligence. Cette discipline méconnue utilise les données publicitaires et les mécanismes de ciblage, détournés à des fins de renseignement. Elle soulève des questions majeures en matière de cybersécurité et de protection des données.
En avril 2024, l’Australian Federal Police a ouvert une enquête mettant en lumière des vols de données opérés sur plusieurs vols intérieurs. Le mis en cause utilisait un dispositif Wi-Fi Evil Twin afin de récupérer les données personnelles des voyageurs. Encore largement méconnu, les Wi-fi Evil Twin pourraient bien devenir une menace émergente et un outil de collecte de données très efficaces dans un contexte d’espionnage industriel.
Dans le contexte actuel marqué par plusieurs cyberattaques, les entreprises du monde entier doivent faire face à des menaces numériques dont l’impact est souvent majeur. Ces attaques, souvent attribuées à des acteurs étatiques ou à des groupes organisés, imbriquent des enjeux économiques, géopolitiques et de souveraineté numérique. L’affaire NotPetya, un malware qui a frappé de plein fouet le groupe pharmaceutique Merck en 2017, illustre parfaitement cette dynamique complexe mais aussi ses répercussions sur le secteur de l’assurance.
En septembre 2024, Telegram a annoncé changer de politique pour plus de coopération avec la justice ; une annonce qui marque une transformation importante pour la plateforme, devenue un canal privilégié par les cybercriminels. Les entreprises de services numériques, comme Telegram et Google, se retrouvent en effet confrontées aux autorités, qui peinent à lutter contre la cybercriminalité des réseaux de criminalité organisée. En devenant des acteurs clefs du cyberespace, ces entreprises ont acquis une dimension et un pouvoir dépassant largement leur raison d’être initiale.
Les menaces cyber représentent un enjeu majeur pour les géants français de l’aéronautique et de l’aérospatial. Si les grandes entreprises disposent de systèmes de plus en plus sécurisés, un point faible demeure au sein de leur disposition de défense cyber : leur supply chain. Face à ce défi, BoostAeroSpace a lancé le programme AirCyber en 2019.
