Un CLUSIR c’est quoi ?
Les CLUSIR (CLUBS DE LA SECURITE DE L’INFORMATION EN RESEAU) sont des associations territoriales créées sous l’égide du CLUSIF dont la principale action est de réunir tous les acteurs Cyber d’une région donnée pour partager les bonnes pratiques, les informations, les bonnes et mauvaises expériences, … Véritable consortium cyber territorial, l’objectif et de s’unir contre les menaces communes externes et internes.
Une menace toujours plus prégnante et innovante.
Une étude mondiale menée par Dell Technologies en octobre 2023, a révélé que plus de la moitié des entreprises ont été touchées par des cyberattaques ou des incidents entraînant une interruption d’accès à leurs données en 2023. C’est le taux le plus élevé de ces cinq dernières années d’après Dell Technologie.
De plus, selon l’ANSSI, plus d’une PME sur 2 victimes d’une cyber attaque ne se relèvent pas et mettent la clé sous la porte.
L’IA pour se renforcer : un moteur pour l’innovation en cybercriminalité
Pour la première fois, l’étude de DELL a également examiné le rôle de l’Intelligence artificielle dans la sécurisation des données. 52 % des répondants estiment que l’intégration de l’IA générative renforcera la posture de cybersécurité de leur entreprise et sera un outil stratégique pour renforcer leurs défenses. Mais parallèlement, 88 % reconnaissent que cela générera d’importantes quantités de nouvelles données à protéger et donc des besoins d’autant plus importants.
L’intelligence artificielle (IA) s’immisce progressivement dans notre quotidien et les cybercriminels n’hésitent pas à sauter sur l’occasion qu’elle leur offre : ils n’ont pas mis longtemps à comprendre qu’en utilisant l’IA pour leurs tentatives d’ingénierie sociale, ils pouvaient augmenter leurs profits.
Les Hypertrucages, et notamment le clonage vocal, ont compté parmi les premières méthodes d’IA utilisées par les pirates pour leurs attaques de vishing (phishing vocal). Ils ont ainsi réussi à duper des employés en leur faisant croire qu’ils s’entretenaient avec des membres de leur entreprise.
Une étude menée en 2021 par l’Agence gouvernementale de technologie de Singapour a révélé que l’IA générative était capable de créer des e-mails de spear phishing très convaincants, avec des taux de clics plus élevés que les messages rédigés par des humains. L’outil utilisé dans le cadre de ces recherches n’était autre que l’ancêtre de ChatGPT.
Naturellement, l’intelligence artificielle est également utile aux experts en cybersécurité à des fins de défense, par exemple pour la génération de codes de tests ou le cyber renseignement. Mais, on ne peut nier qu’elle a beaucoup complexifié et exacerbé le paysage des menaces. L’avenir seul nous dira qui, des équipes de cybersécurité ou des hackers, retirera le plus de bénéfices de cette technologie.
Indétrônable phishing : l’arme de prédilection des attaquants
En 2023 encore, l’une des tactiques préférées des cybercriminels restera la manipulation psychologique de leurs victimes pour leur dérober des informations confidentielles.
Au cours des quelques dernières années écoulées, les attaquants sont devenus des experts en la matière : ils savent influencer les réactions humaines, établir un climat de confiance, créer une sensation de manque, adopter un ton autoritaire ou véhiculer un sentiment d’urgence pour pousser leurs victimes à cliquer sur du contenu malveillant et/ou à divulguer des informations sensibles.
Attaques de la chaîne d’approvisionnement numérique : nous sommes tous connectés les uns aux autres.
L’augmentation alarmante du nombre d’attaques de la chaîne d’approvisionnement en 2023 n’était qu’un avant-goût de ce qui nous attend dans les années à venir où la tendance ne peut qu’aller en s’intensifiant.
Ces attaques toucheront en particulier les chaînes d’approvisionnement numériques.
Gartner prédit, en effet, que d’ici 2025, 45 % des entreprises dans le monde auront subi des attaques contre leurs chaînes d’approvisionnement numérique, soit trois fois plus qu’en 2021.
Comme vous le savez, la solidité d’une chaîne s’établit sur la solidité de son maillon le plus faible, faisons-en sorte que cette chaîne soit la plus forte possible !
Ensemble nous sommes plus forts.
Nous en sommes tous conscients, en Cybersécurité nous ne pouvons détecter que ce que l’on connaît ou avons déjà entendu parler. Il est alors évident que les informations que nous pouvons partager ont une importance capitale et jouent un rôle crucial dans nos métiers au quotidien.
Les cyberattaques se multiplient, la souveraineté numérique devient une priorité et un enjeu stratégique majeur et s’impose chaque jour un peu plus dans les plus hautes strates gouvernantes des Entreprises. L’accélération de la digitalisation de tous les secteurs d’activité impose désormais à chaque organisation d’anticiper la protection de ses données, basculant la cybersécurité d’un statut périphérique à un rôle stratégique Majeur.
La sécurité informatique devient un enjeu tant technique, qu’organisationnel et stratégique. La compréhension des nouvelles menaces, la mise à jour des connaissances techniques, technologiques mais également réglementaires restent des prérequis indispensables pour avoir une sécurité des systèmes performante afin d’assurer une réponse efficace lors d’une potentielle cyberattaque.
Le risque Cyber est devenu un enjeu colossal, certaines études le placent désormais en deuxième place des risques mondiaux, derrière les risques climatiques et bien avant les risques géopolitiques. Et bien devant les risques financiers. C’est dire !
Au vu du contexte, il est de plus en plus évident que nous devons unir nos forces pour essayer de contrer tant que faire se peut cette menace de plus en plus sophistiquée, innovante et structurée.
Dans ces conditions, la constitution du CLUSIR CORSICA prend tout son sens.
Alors longue vie au CLUSIR CORSICA !
Le président
