Lors d’une étude de 2024, 66% des organisations interrogées ont déclaré que l’utilisation de l’Intelligence Artificielle dans la cybersécurité était pour eux d’une haute priorité. Cette technologie est à double tranchant, représentant tant une opportunité pour les cybercriminels que pour les défenseurs.
Les entreprises de sécurité privée sont confrontées à un double défi : l’augmentation des cyberattaques ciblant leurs clients et une détérioration générale du climat sécuritaire. Ces menaces convergentes exigent une révision des stratégies de sûreté et de sécurité, alors que le secteur doit faire face à une pénurie de personnel qualifié, un manque de financement et un cadre législatif obsolète.
Exploiter le système de la publicité en ligne pour surveiller, traquer et infiltrer : telle est la force de l’ADINT, ou Advertising Intelligence. Cette discipline méconnue utilise les données publicitaires et les mécanismes de ciblage, détournés à des fins de renseignement. Elle soulève des questions majeures en matière de cybersécurité et de protection des données.
En avril 2024, l’Australian Federal Police a ouvert une enquête mettant en lumière des vols de données opérés sur plusieurs vols intérieurs. Le mis en cause utilisait un dispositif Wi-Fi Evil Twin afin de récupérer les données personnelles des voyageurs. Encore largement méconnu, les Wi-fi Evil Twin pourraient bien devenir une menace émergente et un outil de collecte de données très efficaces dans un contexte d’espionnage industriel.
Dans le contexte actuel marqué par plusieurs cyberattaques, les entreprises du monde entier doivent faire face à des menaces numériques dont l’impact est souvent majeur. Ces attaques, souvent attribuées à des acteurs étatiques ou à des groupes organisés, imbriquent des enjeux économiques, géopolitiques et de souveraineté numérique. L’affaire NotPetya, un malware qui a frappé de plein fouet le groupe pharmaceutique Merck en 2017, illustre parfaitement cette dynamique complexe mais aussi ses répercussions sur le secteur de l’assurance.
En septembre 2024, Telegram a annoncé changer de politique pour plus de coopération avec la justice ; une annonce qui marque une transformation importante pour la plateforme, devenue un canal privilégié par les cybercriminels. Les entreprises de services numériques, comme Telegram et Google, se retrouvent en effet confrontées aux autorités, qui peinent à lutter contre la cybercriminalité des réseaux de criminalité organisée. En devenant des acteurs clefs du cyberespace, ces entreprises ont acquis une dimension et un pouvoir dépassant largement leur raison d’être initiale.
Les menaces cyber représentent un enjeu majeur pour les géants français de l’aéronautique et de l’aérospatial. Si les grandes entreprises disposent de systèmes de plus en plus sécurisés, un point faible demeure au sein de leur disposition de défense cyber : leur supply chain. Face à ce défi, BoostAeroSpace a lancé le programme AirCyber en 2019.
La Direction interarmées des réseaux d’infrastructure et des systèmes d’information a présélectionné HPE et Orange pour la conception d’un supercalculateur militaire, un choix majeur en matière de souveraineté technologique française.
Réconcilier marchés et souveraineté, ce fut l’objectif ambitieux du 2e colloque de Souveraine Tech qui s’est déroulé à Saint Malo le 20 septembre sous la baguette de Bertrand Leblanc-Barbedienne. De la cybersécurité à l’industrie de défense, en passant par l’agriculture et l’énergie, une quinzaine d’experts ont analysé les dépendances et faiblesses des secteurs stratégiques français autour d’une question névralgique : comment restaurer la souveraineté de la France ?
La gestion des émotions lors des crises cyber est un aspect essentiel et souvent négligé de la cybersécurité. Face à une cyberattaque, il est primordial de maîtriser non seulement les aspects techniques, mais aussi les aspects humains. Comme le souligne Cyrille Cohelo, « le 21e siècle sera ou ne sera pas émotionnel. » Rester calme et efficace sous pression est fondamental pour une gestion émotionnelle adéquate. Adopter les meilleures pratiques pour naviguer émotionnellement à travers les crises cyber permet aux professionnels de gérer les situations de haute tension de manière plus efficace. Utiliser des outils et des techniques pour garder la tête froide et prendre des décisions éclairées, même dans les moments les plus stressants, est indispensable pour minimiser l’impact d’une crise et rétablir rapidement la normalité.
