.png)
Voici le tour d'horizon des nouveautés et des produits du mois de janvier sur Cyberday. Pour vous inscrire à notre prochain webinaire sur l'administration (où nous abordons ces sujets en direct), consultez notre page Webinars.
L'Union européenne a élaboré la première réglementation globale au monde en matière d'IA, ce qui constitue une avancée majeure pour la sécurité de l'IA. Cette loi sur l'IA vise à protéger les droits de l'homme tout en encourageant l'innovation. Elle devrait entrer en vigueur deux ans après la publication de son texte final, prévue prochainement.
La loi sur l'IA vise l'IA à différents niveaux de risque :
L'IA qui présente un "risque inacceptable", comme la reconnaissance faciale en temps réel et les comportements manipulateurs, sera interdite, protégeant ainsi les individus contre les abus. En particulier, l'identification biométrique à distance en public sera interdite, mais avec des exemptions spécifiques pour les forces de l'ordre.
Les systèmes d'IA à haut risque feront l'objet d'un examen minutieux avant leur mise sur le marché et tout au long de leur cycle de vie. Les fournisseurs de systèmes d'IA à haut risque seront tenus de réaliser des études d'impact sur les droits de l'homme avant de lancer leur produit. La transparence est également un facteur essentiel, certains systèmes d'IA devant informer les utilisateurs de leur interaction avec une machine.
Les sanctions pour non-conformité varient : les violations présentant un risque inacceptable peuvent entraîner des amendes considérables, allant jusqu'à 7 % du chiffre d'affaires annuel mondial ou 35 millions d'euros, le montant le plus élevé étant retenu. Les systèmes à haut risque sont passibles d'une amende pouvant atteindre 3 % ou 15 millions d'euros, et 1,5 % en cas de divulgation d'informations inexactes.
La loi sur l'IA vise à lutter contre les risques posés par les applications de l'IA, à définir les obligations des utilisateurs de l'IA, à assurer le respect des règles et à proposer une structure de gouvernance aux niveaux européen et national.
VF Corp, la société mère de marques connues telles que Timberland et The North Face, a été victime d'une grave attaque de ransomware. L'ambiguïté qui entoure la nature des données violées est due en grande partie à la réticence de l'entreprise. Toutefois, les experts du secteur prévoient que les données volées pourraient potentiellement contenir des éléments sensibles tels que les détails des commandes des clients, leurs coordonnées et leurs adresses.
À la suite de la violation du 13 décembre 2023, les systèmes informatiques de l'entreprise ont été cryptés par les attaquants. Le cyber-assaut a perturbé les activités de l'entreprise, notamment le traitement et l'exécution des commandes en ligne pendant la période cruciale des fêtes de fin d'année. Malgré les turbulences, l'entreprise a déclaré qu'il n'y avait aucune preuve que les mots de passe des clients aient été volés, mais il convient toujours d'être prudent avec de telles déclarations.
À la suite de l'incident, VF Corp cherche à récupérer ses pertes grâce à une police d'assurance cybernétique. Cet exemple souligne l'importance pour les entreprises de toutes tailles et de tous secteurs de donner la priorité aux mesures de cybersécurité, et la manière dont une police d'assurance étendue peut constituer un filet de sécurité viable en cas de violation de ce type.
Le baromètre des risques d'Allianz est une enquête menée auprès d'environ 3 000 professionnels de la gestion des risques. Dans les résultats de l'édition 2024, les cyberincidents, les interruptions d'activité et les catastrophes naturelles sont apparus comme les principaux risques pour les entreprises au niveau mondial. Pour la première fois, les cyberincidents arrivent en tête de liste avec une nette avance (5 %) sur les autres risques.
Les violations de données, les attaques contre les infrastructures et les ransomwares sont au cœur des préoccupations croissantes en matière de cybercriminalité. Les organisations, quelle que soit leur taille, sont touchées par ces menaces. Toutefois, l'écart de résilience, c'est-à-dire la capacité à se remettre rapidement des difficultés, s'est considérablement creusé parce que les petites entreprises manquent de temps et de ressources pour gérer les risques. Les grandes entreprises, quant à elles, ont augmenté leurs investissements en matière de résilience, par exemple en raison de la pandémie de COVID-19. La pénurie de main-d'œuvre qualifiée dans le domaine de la cybersécurité aggrave ces préoccupations car elle affecte directement les mesures de cyberdéfense.
Les incertitudes politiques et les instabilités économiques constituent d'autres menaces imminentes. Ces préoccupations omniprésentes reflètent les principaux problèmes auxquels les entreprises sont confrontées, tels que la numérisation, les changements climatiques et l'incertitude de l'environnement géopolitique. Ces problèmes peuvent potentiellement ébranler les fondements des chaînes d'approvisionnement et des modèles d'entreprise, ce qui nécessite un système de résilience solide.
Dans l'actualité récente de la sécurité, une tendance significative est l'utilisation de publicités nuisibles par les cybercriminels pour rediriger les utilisateurs vers des versions malveillantes d'applications populaires ; FreeCAD en est ici un exemple typique. Ce problème persiste malgré les efforts de Google pour le combattre. Les utilisateurs doivent donc faire preuve de prudence lorsqu'ils téléchargent des applications. Pour garantir la sécurité, il est recommandé aux employés de suivre des directives strictes concernant les téléchargements de logiciels. En outre, il est essentiel d'examiner minutieusement les résultats des moteurs de recherche et de toujours confirmer l'authenticité des sites web avant d'entreprendre le téléchargement d'un logiciel. Les mesures prises par le personnel ne devraient pas se limiter à des directives, mais s'étendre à la sensibilisation des utilisateurs aux dommages potentiels et aux techniques que ces publicités frauduleuses peuvent infliger ou utiliser.
Des cybercriminels ont réussi à inciter les gens à télécharger des versions compromises de logiciels gratuits très répandus. Ces publicités nuisibles, qui apparaissent généralement au-dessus des résultats de recherche organiques, précèdent souvent les liens menant aux logiciels authentiques. Malgré l'importante force de travail de Google pour lutter contre les abus, les individus malveillants trouvent constamment des moyens astucieux d'échapper à la détection, ce qui explique que les cas d'annonces frauduleuses menant à des logiciels malveillants soient assez fréquents.
Veolia North America - le plus grand acteur privé du secteur de l'eau au monde - et Southern Water ont récemment été victimes d'attaques par ransomware, revendiquées par le groupe Black Basta. Ces attaques ont notamment perturbé les systèmes dorsaux, affecté les services de paiement de factures en ligne de la division Eau municipale de Veolia et mis en péril les données personnelles des clients.
Ces incidents s'inscrivent dans la tendance récente des cyberattaques contre les entreprises du secteur de l'eau, à l'instar des récentes attaques en Irlande qui ont interrompu les services de distribution d'eau pendant deux jours. Veolia et Southern Water gèrent actuellement l'impact de ces incidents.
Un récent rapport du National Cyber Security Centre (NCSC) du Royaume-Uni examine l'impact potentiel de la technologie de l'IA sur le domaine de la cybersécurité. Le rapport souligne que l'IA présente à la fois des opportunités et des menaces pour notre paysage numérique.
L'IA est à double usage. Elle peut renforcer nos mesures de sécurité, tout en permettant aux cybercriminels d'exploiter les vulnérabilités existantes. L'un des facteurs préoccupants est que l'IA peut amplifier la portée et les conséquences des cyberattaques. Il est alarmant de constater que tous les acteurs de la cybermenace ont commencé à intégrer l'IA dans leurs opérations. L'IA joue également un rôle crucial dans l'accentuation de la reconnaissance, le processus de collecte de cyber-renseignements, et dans l'augmentation de l'efficacité des attaques d'ingénierie sociale.
Les progrès fulgurants de l'IA impliquent une analyse plus rapide et plus efficace des données par les acteurs de la menace, qui peuvent être utilisées pour former des modèles d'IA. En conséquence, l'impact des cyberattaques est sur le point d'augmenter. L'accessibilité croissante aux outils d'IA réduit les obstacles aux activités cybercriminelles émergentes, ce qui contribuera à la menace croissante des ransomwares mondiaux au cours des deux prochaines années.
La démocratisation des capacités induites par l'IA sur les marchés criminels et commerciaux dotera probablement les acteurs de la cybercriminalité et les acteurs étatiques d'outils avancés. Nous assistons à une ère où de meilleurs outils pour les cybercrimes sont facilement disponibles, ce qui laisse présager un avenir marqué par des cybermenaces exacerbées.
Nous avons renouvelé la page principale des rapports à l'adresse Cyberday.
L'objectif était de regrouper plus clairement les différents types de rapports, car nous avons ajouté et continuerons d'ajouter de nombreux types de rapports à Cyberday. Nous affichons également les couvertures qui donnent déjà une idée du contenu du rapport.
Nous allons développer davantage de rapports dans un avenir proche. 👍
Nous avons apporté des améliorations à l'Académie Cyberday et nous continuerons à y produire régulièrement du contenu. Plus de vidéos, de blogs et d'aides pour vous aider à tirer le meilleur parti de Cyberday!
Vous pouvez désormais créer une collection de rapports à partir de la page "Rapports renouvelés".
Lorsque vous créez une collection de rapports, ces rapports sont affichés dans un onglet distinct (dans le client web). Dans Teams, la même chose est possible en ajoutant l'application Cyberday à une équipe.
Les collections de rapports peuvent être utilisées, par exemple, pour rassembler des rapports importants à partager avec votre auditeur ou votre direction, sans leur accorder des droits plus étendus sur le SMSI.
Nous avons apporté quelques améliorations aux rapports de conformité
Les rapports intégrés prennent désormais en charge la navigation accessible au clavier vers la partie appropriée du rapport. À l'avenir, nous essaierons d'établir des priorités et d'étudier d'autres améliorations en matière d'accessibilité.
Vous pouvez désormais imprimer ces rapports pour les archiver, par exemple, grâce à une vue d'impression qui présente tous les détails sur une seule page - sans navigation.
.png)
