Dans sa dernière étude sur l’approche des conseils d’administration en matière de cybersécurité en 2023 », Proofpoint révèle que 73 % des entreprises estiment que leur entreprise risque d’être la cible d’une cyberattaque majeure au cours des 12 prochains mois. Non seulement ce chiffre est élevé, mais il enregistre également une nette progression par rapport à l’année dernière (65 %). De même, un peu plus de la moitié des membres de CA estiment que leur entreprise n’est pas armée pour faire face à une cyberattaque au cours des 12 prochains mois.
Malheureusement, il subsiste des divergences de vues entre les conseils d’administration et les RSSI. Ainsi, 46 % des administrateurs estiment que leur entreprise n’est pas suffisamment préparée à faire face à une cyberattaque, alors que les trois-quarts des RSSI en sont persuadés.
L’IA, source de menaces
Ashan Willy, CEO de Proofpoint, identifie quatre tendances majeures en matière de cybersécurité : la transformation digitale, les attaques sur les chaînes logistiques, le vol d’identités et la montée de l’intelligence artificielle. « L’IA, dont on considère qu’elle est utilisée dans 20 % des attaques, facilite l’automatisation des malwares, des attaques plus massives et plus complexes », précise-t-il. Avec des motivations des attaquants autour de trois objectifs principaux : « Les rançonlogiciels, la compromission d’e-mails et le vol de données. » Des menaces bien réelles : « 80 % des organisations françaises ont subi au moins une attaque réussie en 2022 et 80 % ont signalé une tentative d’attaque BEC », rappelle Loïc Guézo, directeur stratégie cybersécurité Europe de Proofpoint, pour qui « si l’anglais reste la langue la plus utilisée par les acteurs de la menace, les pays non anglophones commencent à voir augmenter le nombre d’attaques dans leur propre langue… »
L’intelligence artificielle est également une source de crainte : 52 % des membres des conseils d’administration considèrent l’IA générative comme un risque pour la sécurité de l’entreprise. « La fuites de données sensibles est un vrai sujet », confirme Loïc Guézo. le principal risque associé à des outils tels que ChatGPT est que les collaborateurs chargent du contenu sensible pour faciliter leurs recherches ou la rédaction de rapports.
« Les cybercriminels ont déjà recours à l’IA pour accélérer les étapes chronophages du lancement d’attaques de phishing ainsi que de la recherche et de l’exploitation de vulnérabilités. L’IA permet également aux individus manquant de compétences techniques de perfectionner leurs cyberattaques », soulignent les auteurs de l’étude.
Des chaînes logistiques de plus en plus vulnérables
Outre l’IA, les chaînes logistiques sont de plus en plus menacées. Pour Xavier Daspre, directeur technique France de Proofpoint, « les fournisseurs ont souvent un niveau de sécurité moindre et lorsque l’on reçoit un e-mail de leur part, on se méfie moins. » Contrairement à l’IA, les attaques contre les chaînes logistiques sont moins bien perçues par les conseils d’administration : « Malgré une nette augmentation des attaques de la chaîne logistique, seulement 26 % des membres des conseils d’administration ont cité cette menace parmi leurs principales sources d’inquiétude », révèlent les auteurs de l’étude.
Pourtant, un tiers des RSSI français citent les attaques contre la chaîne d’approvisionnement comme l’une des plus grandes cybermenaces des douze prochains mois et assurent que la gestion des risques liés aux fournisseurs constitue l’une de leurs priorités. Surtout que 63 % des entreprises françaises françaises ayant subi une cyberattaque l’année dernière ont signalé une attaque de la chaîne d’approvisionnement. « Il faut repousser un cran plus loin le périmètre de protection, en donnant une visibilité sur les comptes potentiellement compromis qui interagissent avec l’entreprise et en facilitant les enquêtes et les actions de remédiation », recommande Loïc Guézo.
L’étude Proofpoint est disponible ici