L’année 2024 qui vient de s’écouler n’a apporté aucun répit en matière de menace cybercriminelle – bien au contraire. Les expert·e·s estiment que la situation restera tout aussi périlleuse en 2025. Quels risques concrets pèsent désormais sur les entreprises ?

Bien que l’État, l’économie et la société en Allemagne aient renforcé leur résilience et soient mieux armés contre les cyberattaques, comme le souligne le dernier rapport de situation 2024 du BSI (Bundesamt für Sicherheit in der Informationstechnik, l’Office fédéral allemand pour la sécurité des technologies de l’information), les cybercriminels, eux, continuent de monter en puissance. Une menace croissante émane notamment de l’intelligence artificielle, désormais facilement accessible. Impossible, donc, de parler de détente. C’est également l’avis des expert·e·s du magazine spécialisé Security-Insider : « Ceux qui pensent que la situation ne peut pas empirer devraient se préparer : en 2025 aussi, les spécialistes de la sécurité feront face à des défis capables de déstabiliser les entreprises », indique le nouveau rapport spécial *« Cyberrisques 2025 »*.

L’IA aggrave encore davantage la menace cyber

Dans leur analyse, les expert·e·s considèrent avant tout comme extrêmement dangereux les nouvelles possibilités qu’offre l’intelligence artificielle (IA) pour les attaques contre les réseaux et les systèmes. Selon eux, cette technologie est en mesure d’élever les cyberattaques actuelles et futures à un niveau totalement inédit.

Combinées à l’IA, les attaques par ransomware deviennent encore plus sophistiquées et représentent un défi croissant pour les entreprises de tous secteurs en Allemagne. Security-Insider met donc en garde contre toute forme de passivité : en s’en tenant à une approche « business as usual », on risque de perdre pied.

Plus précisément, les expert·e·s cité·e·s dans le rapport évaluent la situation en matière de cybersécurité comme suit :

• Selon Thales, les attaques par ransomware ont augmenté de 27 % à l’échelle internationale, et même de 32 % en Allemagne.
• D’après Kaspersky, les cyberattaques contre les entreprises et autres organisations ont duré en moyenne plus d’un mois en 2023.
• 83 % des cyberattaques commencent par des e-mails, comme le rapporte Check Point.
• La plupart des attaques passent par du phishing associé à des ransomwares, des vols d’identité et de données.
• Les attaques par déni de service distribué (DDoS) ont augmenté de 265 % entre 2023 et 2024, selon Radware.
• Les attaques DDoS consistent en des ralentissements et des pannes ciblés de sites web, provoqués par un bombardement artificiel de requêtes. Selon le dernier rapport de l’BSI, ce sont surtout les attaques DDoS à haut volume qui ont progressé.

L’explosion des appareils IoT élargit la surface d’attaque

À ces menaces s’ajoute le nombre croissant d’appareils connectés. Selon le cabinet d’études américain IDC, pas moins de 55,7 milliards d’appareils IoT (Internet des Objets) seront connectés à Internet d’ici 2025, élargissant d’autant la surface d’attaque pour les cybercriminels. Pourtant, les expert·e·s en sécurité cité·e·s apportent aussi une lueur d’espoir : la clé d’une défense efficace contre la cybercriminalité réside dans la collaboration.Source de l’image d’en-tête : Adobe Stock / Cozirlax