Veille technologique,
Alertes de sécurités/menaces
- Explosion des ransomwares et du modèle RaaS :
Les attaques par rançongiciel ont augmenté de 37 % en 2023. Le modèle Ransomware-as-a-Service permet même aux non-experts de lancer des attaques sophistiquées.
- Utilisation croissante de l’IA par les cybercriminels :
L’IA est exploitée pour automatiser les attaques, améliorer le phishing, contourner les défenses, et créer de faux contenus convaincants.
- Adoption accélérée du modèle Zero Trust :
Ce modèle de sécurité repose sur une vérification systématique des utilisateurs et des appareils, même à l’intérieur du réseau.
- Renforcement des réglementations (NIS2) :
La directive européenne NIS2 renforce les exigences de cybersécurité pour les secteurs critiques, avec obligation de signalement des incidents.
- Risques liés à l’informatique quantique :
Les systèmes de chiffrement classiques pourraient devenir obsolètes. La cryptographie post-quantique est en plein essor.
- Montée des menaces internes :
Les erreurs humaines et les négligences internes causent environ 1/3 des incidents. La sensibilisation reste un levier essentiel.
- Cyberattaques géopolitiques de plus en plus fréquentes :
Des groupes APT (Advanced Persistent Threats) sponsorisés par des États ciblent les infrastructures critiques et les entreprises sensibles.
- Sécurité des API sous pression :
Avec l’essor des microservices, les API sont devenues des cibles privilégiées. Les attaques par injection et l’exposition de données sensibles augmentent.
- Progrès des outils d’automatisation défensive :
Les plateformes SOAR (Security Orchestration, Automation and Response) et XDR (Extended Detection and Response) s’imposent dans les SOC.
- Deepfakes & désinformation :
Les deepfakes deviennent une arme numérique de plus en plus crédible, utilisée dans les campagnes de manipulation et de fraude.
Actualités du numérique en santé :