- La cyber-sécurité
Journée pour un Internet plus sûr 2024 : le gouvernement met l'accent sur l'hypercalling
L'Agence de cybersécurité de Catalogne (ACC) a publié son Rapport sur les perspectives 2025, une analyse approfondie des risques, des tendances et des défis qui marqueront l’avenir immédiat de la cybersécurité. Ce document alerte sur l’augmentation et la sophistication des cyberattaques, notamment dans un contexte de numérisation croissante, de conflits géopolitiques et de popularisation de technologies telles que l’intelligence artificielle (IA).
Arnaques personnalisées et massives
Au cours de l’année 2024, des fuites massives de données personnelles ont mis en circulation des millions d’informations sensibles, qui seront utilisées par les cybercriminels pour exécuter des escroqueries beaucoup plus crédibles. Le phishing, l' effrayer i la vishing elles évoluent vers des formes hybrides qui combinent des éléments du monde physique (comme des QR codes sur des affiches ou de fausses amendes) avec des stratégies numériques.
L’utilisation de l’IA permettra également d’automatiser et de personnaliser ces tromperies, augmentant ainsi leur efficacité. Les deepfakes, l’usurpation d’identité vocale et d’image et les attaques multiplateformes deviendront monnaie courante, mettant en danger la sécurité numérique de nombreux citoyens, en particulier les plus vulnérables.
IA, nouveaux défis
Le rapport souligne que l’intelligence artificielle est également un outil essentiel pour la protection des réseaux. Les systèmes d’IA aideront à détecter les comportements suspects en temps réel et à automatiser la réponse aux incidents. Cependant, cette même technologie sera utilisée par les attaquants pour créer des tromperies plus sophistiquées ou même pour attaquer directement les modèles d'IA (tels que les LLM) via des techniques telles que injection rapide.
Ransomware et risques géopolitiques
Un autre centre d’attention est le ransomware, qui va continuer à évoluer avec des techniques d’extorsion de plus en plus raffinées, comme la triple extorsion (qui menace l’entreprise, ses clients et les régulateurs). Les PME, souvent dotées de moins de ressources, seront une cible privilégiée.
De même, les tensions géopolitiques favorisent la prolifération de cyberattaques destructrices, telles que les attaques DDoS ou l’utilisation de essuie-glaces. On s’attend également à une consolidation des alliances entre groupes cybercriminels ayant des intérêts politiques ou économiques, augmentant ainsi le risque pour les infrastructures critiques.
Vers une cybersécurité collective
L'ACC souligne la nécessité d'adopter des modèles de sécurité basés sur la « confiance zéro » (confiance zéro), en particulier dans un monde où les chaînes d’approvisionnement sont de plus en plus interconnectées et vulnérables. Elle rappelle également que 2025 sera une année clé pour s’adapter aux nouvelles réglementations telles que la Directive NIS 2, le Règlement Cyber Résilience ou le Règlement DORA.
Le programme de sécurité nationale, une première étape
Pour progresser dans l’amélioration de la cybersécurité, une bonne première étape consiste à commencer à parcourir et à aborder les niveaux de certification les plus élémentaires du système de sécurité nationale. En ce sens, l'ENS pour les administrations locales basée sur le profil de conformité spécifique des exigences essentielles de sécurité est le cadre initial qui doit être abordé pour garantir un premier niveau de protection dans le scénario actuel.
L'Agence de cybersécurité de Catalogne, reconnue comme organisme d'audit technique (OAT) par le Centre national de cryptologie (CCN)
El reconnaissance de l'Agence de cybersécurité de Catalogne comme organisme d'audit technique Il permet d'aborder toutes les fonctions d'audit conformément à l'ENS, depuis l'évaluation et la vérification jusqu'à la certification, en respectant la réglementation en vigueur pour garantir qu'elles sont réalisées avec la capacité technique et organisationnelle appropriée et en toute impartialité et absence de conflits d'intérêts.