Le changement dans le secteur de la cybersécurité est une constante, et 2024 ne dérogera pas à la règle avec son lot de bouleversements : tensions géopolitiques, exigences de conformité rigoureuses et, bien évidemment, l’essor fulgurant de l’IA générative.
Nous passons en revue toutes ces tendances grâce aux réponses de 1 650 professionnels de la sécurité dans notre nouveau rapport, État de la cybersécurité en 2024 : la course à l’exploitation de l’IA. Cette étude, menée en partenariat avec l’Enterprise Strategy Group, révèle les aspirations, les défis et les enseignements de responsables de la sécurité issus de 9 pays et 16 secteurs d’activité. Nous y abordons également les différents types et vecteurs d’attaque posant le plus de problèmes aux équipes de sécurité. Nous avons naturellement tendance à craindre l’inconnu, comme les attaques basées sur l’IA, mais le fait est que les humains restent au cœur de la grande majorité des menaces.
Malgré cette complexité croissante, une tendance positive émerge : l’optimisme grandissant des responsables de la sécurité. Cette année, 41 % des organisations affirment que la cybersécurité devient plus facile à gérer, soit 7 % de plus qu’en 2023 et 24 % de plus qu’en 2022. Et comme je préfère voir le verre à moitié plein, je partage cet optimisme que je constate chez nos clients. Les équipes de sécurité collaborent davantage avec les autres services, tels que l’ingénierie et les opérations IT. Le MTTD moyen connaît également une nette amélioration : 55 % des personnes interrogées déclarent détecter les incidents à l’origine de perturbations en 14 jours ou moins, contre 28 % l’année dernière. Cette augmentation est encore plus prononcée pour les organisations ayant mis en place des programmes de sécurité très développés : elles détectent ces incidents plus de 60 % plus vite que leurs homologues.
Cependant, il est encore trop tôt pour crier victoire, car les attaquants ne lèvent pas le pied. Notre étude montre que le nombre de failles de données et l’utilisation d’attaques par ransomware en particulier augmentent régulièrement depuis notre premier rapport État de la cybersécurité en 2021. En outre, à mesure que l’IA générative s’impose comme un pilier de la cybersécurité, les organisations devront s’adapter ou elles risquent de prendre du retard.
Les risques et les avantages de l’IA générative
Ces dernières années, aucune technologie n’a eu autant d’impact sur notre secteur que l’IA, et notre rapport met en lumière les craintes, les réalités et les prévisions quant à son avenir, à la fois prometteur et incertain. 93 % des organisations interrogées utilisent déjà des outils publics d’IA générative. Cette année, l’IA a également détrôné la sécurité cloud au rang d’initiative majeure en matière de cybersécurité.
À mesure que les organisations s’empressent de tirer profit des avantages de l’IA générative, il incombe aux professionnels de la sécurité de se protéger face aux risques qu’elle induit. Ces risques peuvent venir de l’intérieur – par exemple, 77 % affirment que le nombre de fuites de données augmentera avec l’utilisation de l’IA générative – ou d’acteurs malveillants utilisant cette même technologie sans limites éthiques ou légales.
En 2024, l’IA générative est encore assez peu réglementée et encadrée. Bien que cette relative liberté présente un certain attrait, elle s’accompagne aussi de risques. Ce qui est particulièrement inquiétant, c’est que 65 % des professionnels de la sécurité interrogés admettent ne pas être suffisamment formés pour comprendre pleinement l’IA générative et ses implications. De plus, 34 % des organisations ne disposent pas de politique en matière d’IA générative, ce qui est également préoccupant au regard de son taux d’adoption massif.
Si les participants sont partagés sur la question de savoir si l’IA générative profitera en fin de compte aux défenseurs ou aux malfaiteurs, il est clair que les responsables de la sécurité devront se former ainsi que leurs équipes aux risques et aux avantages de l’IA générative afin de pouvoir garder une longueur d’avance.
Les répercussions du durcissement des exigences de conformité
L’IA générative n’est pas la seule source de pression pour les responsables de la sécurité : de nouvelles réglementations de la Securities and Exchange Commission (SEC) aux États-Unis et l’entrée en vigueur de la directive NIS2 dans l’Union européenne tiennent les responsables de la sécurité personnellement responsables des infractions de conformité en 2024. 62 % des personnes interrogées ont d’ailleurs déjà été affectées par ces nouvelles réglementations imposant la divulgation des failles majeures.
Ces nouvelles réglementations raccourcissent les délais de signalement des incidents, ce qui aura des conséquences à la fois prévues et imprévues. Du côté positif, les équipes juridiques, de sécurité et de conformité seront obligées de collaborer davantage et de coordonner leurs efforts. Cependant, une crainte s’installe chez les responsables de la sécurité qui appréhendent maintenant l’engagement de procédures judiciaires pour une erreur qu’ils auraient commise au travail. 76 % des participants indiquent d’ailleurs que ce risque rend le secteur de la cybersécurité moins attrayant.
C’est pourquoi il est plus important que jamais pour les RSSI de savoir présenter les bons arguments à leur comité d’administration et de leur faire reconnaître les risques de cybersécurité comme des risques métiers. Du côté des bonnes nouvelles, la quasi-totalité des organisations interrogées (96 %) affirment qu’elles vont augmenter leurs dépenses de cybersécurité au cours des deux prochaines années, il semble donc que le renforcement des exigences de conformité trouve un écho auprès des comités.
Le point sur la situation en France
Le durcissement des exigences en matière de conformité semble particulièrement affecter les organisations françaises. Elles sont plus nombreuses à dire qu’elles ont eu du mal à s’y conformer (56 % contre 46 % à l’échelle mondiale). Pour expliquer cette difficulté, 33 % des personnes interrogées en France affirment que le nombre d’outils et de fournisseurs dans leur pile de sécurité est devenu trop important. 40 % expliquent également que la complexité de leur pile technologique peut entraîner des erreurs de configuration.
D’un autre côté, les organisations françaises interrogées sont moins nombreuses à déclarer avoir subi des incidents que la moyenne mondiale pour les types d’attaques suivants au cours des deux dernières années :
- 44 % ont subi une faille de données,
- 37 % ont enfreint la conformité réglementaire,
- 37 % ont subi une attaque DDoS,
- 40 % ont été victimes d’une attaque par ransomware.
Lisez le rapport complet pour tout savoir sur les conclusions de notre étude, notamment comment les organisations leaders tirent leur épingle du jeu ainsi que les recommandations des experts de Splunk pour faire preuve de résilience et innover à l'ère de l'IA.
