Briefing menaces
Évolution du paysage des menaces : les attaquants passent de la destruction d'équipements au vol de données, les stratégies de sécurité des entreprises doivent être redéfinies.
Le centre d'intérêt des attaques de cybersécurité est passé de la destruction des appareils au vol de données. Cet article analyse l'évolution des modes d'attaque, les risques auxquels les entreprises sont confrontées, et propose des recommandations de défense basées sur la sécurité des identités, la confiance zéro et la protection des données.
Aperçu des événements
Pendant longtemps, les cyberattaques visaient principalement à perturber le fonctionnement des appareils — par exemple, en faisant planter un système ou en verrouillant des fichiers via un virus. Cependant, selon une récente analyse de CNET et le rapport 2025 du FBI sur la cybercriminalité, la stratégie des attaquants a fondamentalement changé : ils ne se contentent plus de « créer des problèmes », mais ciblent désormais le vol de données personnelles et d’entreprises. En 2025, les pertes dues à la cybercriminalité aux États-Unis se sont élevées à environ 21 milliards de dollars ; l’Identity Theft Resource Center a recensé 3 322 violations de données, un record historique.
Cette tendance signifie pour les responsables de la sécurité des entreprises (CISO) que le modèle traditionnel de défense centré sur les appareils devient rapidement obsolète et que la sécurité des données doit devenir le cœur de l’architecture de sécurité.
Analyse technique et des risques
Évolution des méthodes d’attaque : de la destruction au vol
Les logiciels malveillants traditionnels se manifestaient souvent par le chiffrement des fichiers ou le plantage du système, les attaquants cherchant principalement à tirer profit de rançons. Aujourd’hui, les chaînes d’attaque sont plus complexes et plus furtives :
- Ingénierie sociale et IA : Les attaquants utilisent l’IA pour générer des e-mails de phishing très réalistes, des clones vocaux, voire des vidéos truquées, afin d’obtenir des identifiants ou des informations sensibles. Ce type d’attaque ne nécessite plus que l’utilisateur « commette une erreur », mais réduit sa vigilance par une manipulation psychologique ciblée.
- Double extorsion par ransomware : Les attaquants non seulement chiffrent les données, mais les dérobent avant le chiffrement et menacent de les divulguer. Cela accroît les risques de fuite de données et la pression de conformité pour les entreprises.
- Attaque de l’intercepteur (Adversary-in-the-Middle) : Les attaquants interceptent les communications entre l’utilisateur et l’application, volent les données sensibles en transit ou modifient le contenu des échanges pour provoquer des fuites supplémentaires.
- Attaques ciblées sur les bases de données professionnelles : Les attaquants exploitent des vulnérabilités, volent des identifiants ou pénètrent via la chaîne d’approvisionnement pour accéder directement aux bases de données centrales des entreprises et récolter en masse des données clients, employés et métiers.
Actifs concernés : des terminaux aux lacs de données
Traditionnellement, les équipes de sécurité se concentraient sur la protection des terminaux (ordinateurs de bureau, serveurs). Mais aujourd’hui, les attaquants visent :
- Les systèmes d’identité : Obtention d’accès privilégiés via du phishing ou du credential stuffing.
- Les environnements cloud : Exploitation de mauvaises configurations ou de vulnérabilités API pour accéder aux buckets de stockage ou aux bases de données.
- Les plateformes collaboratives : Courriels, Slack, Teams deviennent des vecteurs d’ingénierie sociale et d’exfiltration de données.
- Les intégrations tierces : Infiltration indirecte via les systèmes des partenaires ou fournisseurs.
Analyse de l’impact pour l’entreprise
- Du point de vue de l’entreprise, les risques liés au vol de données dépassent largement ceux d’une paralysie des appareils :- Risques opérationnels : interruption des activités due au chiffrement ou à la fuite de données, coûts de récupération élevés.
- Risques financiers : pertes financières directes, rançons, amendes réglementaires, indemnités de litige.
- Risques de conformité : les réglementations telles que le RGPD et le CCPA exigent des entreprises qu'elles signalent les fuites dans un délai imparti, ce qui peut entraîner des sanctions financières élevées.
- Risques de marque et de réputation : baisse de la confiance des clients, perte de parts de marché.
- Risques liés aux actifs de données : perte permanente de propriété intellectuelle, secrets commerciaux et données clients.
Observations sur les tendances du secteur
Cette transition n'est pas un événement isolé, mais le résultat inévitable de l'évolution à long terme du secteur de la cybersécurité.
- 1. Les données deviennent une nouvelle « monnaie » : les prix de transaction des informations personnelles, des données financières et des dossiers médicaux sur le dark web ne cessent d'augmenter, favorisant une chaîne industrielle dédiée au vol de données.
- 2. L'effet à double tranchant de l'IA : l'IA est utilisée à la fois par les attaquants pour des attaques à grande échelle et personnalisées, et par les défenseurs pour la détection et la réponse aux menaces. Cependant, les défenseurs sont encore en phase de rattrapage.
- 3. La « Zero Trust » passe du concept à la pratique : en raison de la disparition des frontières, les entreprises commencent à supposer qu'il existe des menaces à l'intérieur du réseau et vérifient chaque demande d'accès.
- 4. Risques croissants liés à la chaîne d'approvisionnement : les attaquants ciblent les grandes entreprises en infiltrant des fournisseurs plus petits, comme dans l'affaire SolarWinds en 2020.
- 5. Renforcement des réglementations sur la protection des données : de nombreuses juridictions dans le monde adoptent des exigences de localisation des données et de notification des fuites, augmentant les coûts de conformité pour les entreprises.- Plan de réponse aux incidents : Assurer que le plan couvre les scénarios de fuite de données, y compris la notification aux autorités judiciaires, aux organismes de réglementation et aux personnes concernées.
- Gestion des risques liés aux tiers : Évaluer la sécurité des fournisseurs, les clauses contractuelles doivent inclure des obligations de protection des données et des exigences de signalement des fuites.
- Formation à la sensibilisation à la sécurité : Organiser régulièrement des formations sur le phishing et l'ingénierie sociale, avec des exercices de simulation.
- Gouvernance des données : Mettre en place une gestion du cycle de vie des données, nettoyer régulièrement les comptes inutilisés et les conservations de données inutiles.
SecurityPost Insight
Passer de « l'attaque des appareils » à « l'attaque des données », cette transition reflète profondément l'évolution du modèle économique de la cybercriminalité. Pour les entreprises, continuer à consacrer l'essentiel du budget sécurité à la protection du périmètre réseau et des endpoints ne suffit plus à faire face aux menaces. Les RSSI doivent convaincre les conseils d'administration et les directions métier que la sécurité des données n'est pas seulement un problème IT, mais un élément central de la continuité des activités, de la conformité et de la confiance dans la marque.
À l'avenir, le cœur de la sécurité des données résidera dans la vérification continue de l'« identité » et de l'« accès », ainsi que dans la visibilité complète du flux de données. Les entreprises devraient prioriser les investissements dans l'architecture zéro trust, le chiffrement des données et le partage de renseignements sur les menaces. Parallèlement, le durcissement de l'environnement réglementaire forcera les entreprises à intégrer la protection des données dans leur cadre de gestion des risques stratégiques.
Il est préoccupant de constater que l'efficacité et la discrétion des attaquants utilisant l'IA augmentent rapidement, et que les défenseurs doivent également recourir à l'IA et à l'automatisation pour réduire l'écart de temps de réponse. À l'ère des données, protéger les données, c'est protéger l'avenir de l'entreprise.
Route des preuves · securitypost
securitypost replace cette note dans Security Post publie du renseignement défensif en cybersécurité pour les responsables sécurité d’entreprise.... Briefing menaces / Sécurité d’entreprise / IA et cybersécurité explique l'angle éditorial local: les Liens sources doivent être ouverts avant de reprendre le résumé. dates, noms et changements de statut restent à vérifier.