Des abonnements
pour l'enrichissement
12 novembre 2024 | La Revue POLYTECHNIQUE | Informatique & Télécommunications

État des lieux de la cybercriminalité

Sepp Huber, Swisscom

Le nouveau Cyber Security Threat Radar de Swisscom présente les méthodes d’attaque et le mode opératoire des cybercriminels en Suisse. Il aborde notamment l’évolution de la situation en matière de «Disinformation & Destabilisation», «Manipulated Generative AI» et «Unsecure IoT/OT-Devices».

Sur l'image, on peut voir un écran d'ordinateur sur lequel on peut voir des écritures bleues et rouges.

Depuis des années, la cybercriminalité reste à un niveau élevé. Les pirates informatiques changent sans cesse de mode opératoire et améliorent en permanence leurs techniques d’attaque. La forte augmentation des activités en matière de «Disinformation & Destabilisation», au cœur du dernier rapport, est très frappante. La diffusion de fausses informations et les tentatives ciblées de déstabilisation constituent une menace sérieuse pour les organisations, les institutions et la société en général.

Les entreprises et organisations qui se voient la cible d’une campagne de désinformation ciblée risquent de perdre leur réputation. Sauf à être évitée à temps, une telle campagne peut avoir un impact désastreux sur l’image, mais aussi sur la bonne marche des affaires. La capacité à reconnaître et combattre la désinformation est étroitement liée à la sécurité des données de l’entreprise et de l’infrastructure IT. Afin d’appliquer des contre-mesures globales à un stade précoce et de maintenir ainsi la confiance des parties prenantes, il est essentiel de prendre la menace au sérieux et de se préparer avec soin pour pouvoir réagir en cas d’urgence.

L’IA peut faire le bien, comme le mal

Le précédent Cyber Security Threat Radar de Swisscom mettait déjà en avant les AI-Based Attacks (attaques basées sur l’intelligence artificielle). ChatGTP et autres acolytes sont venus amplifier la diffusion de l’IA générative. Avec l’intérêt mondial pour l’intelligence artificielle (IA), les risques de sécurité qui en découlent sont plus que jamais sous la lumière. En effet, les systèmes IA sont connus pour présenter à la fois des chances et des risques. Dans cet environnement dynamique, il peut s’avérer compliqué, surtout pour les petites entreprises, de suivre le rythme et de protéger efficacement l’infrastructure IT.

Tout élément connecté est vulnérable

Dans un monde toujours plus numérisé, les appareils IoT/OT font partie intégrante du quotidien professionnel et de la vie privée. Mais là encore, la règle est simple: tout élément connecté est vulnérable. Chaque appareil doté d’une connexion Internet constitue en quelque sorte une porte d’accès au réseau. Sans protection suffisante, ils peuvent entraîner des arrêts d’exploitation, un vol de propriété intellectuelle, la manipulation de données et l’infiltration du réseau. Parmi les autres conséquences possibles, on peut aussi citer les violations de la conformité ou encore les dommages physiques et sur les infrastructures. D’où l’importance pour les entreprises d’avoir bien conscience de ces risques et de prendre des mesures de protection proactives.

Le rapport revient plus en détail sur le sujet et présente des contre-mesures pertinentes par rapport au niveau de menace actuel.

Sur le graphique, on peut voir les principales menaces de cybersécurité.

Sillonner le cybermonde en toute sécurité

Le Cyber Security Threat Radar de Swisscom sert de guide et de boussole pour évoluer en toute sécurité dans le cybermonde. Il dévoile à la fois les motivations des cybercriminels et leur mode opératoire. Par ailleurs, il recense et analyse les tendances et les enjeux, les évalue et offre un aperçu du niveau de menace et de son évolution en Suisse. Enfin, il présente des contre-mesures possibles pour identifier et contrer les attaques à un stade précoce.