Le coût de la cybercriminalité mondiale a dépassé les 10 000 milliards de dollars, reflétant la croissance incessante de l’ampleur et de la portée des violations de données, des attaques par ransomware et des perturbations malveillantes des activités des entreprises et des gouvernements et il ne fait aucun doute que le nombre, la quantité et la qualité des cyberattaques augmentent.

L’expertise acquise par les Israéliens en matière de cyberguerre a contribué à la création d’une industrie de la cybersécurité prospère (2,8 milliards de dollars d’acquisitions de start-ups en 2023) et à la défense du pays, qui a subi 2,5 fois plus de cyberattaques que d’habitude au cours de la guerre actuelle contre le Hamas, le Hezbollah et l’Iran.

Parmi les sociétés israéliennes présentes sur le marché figure Sygnia, fournisseur de services de cyberpréparation et de réponse aux entreprises du monde entier, dont le PDG est Ram Elboim, qui, e résumant ses nombreuses années dans le domaine de la cybersécurité, y compris son travail en tant qu’officier 8200 pour lequel il a reçu le prix israélien de la défense, déclare que « la résilience n’est pas nécessairement la prévention d’une attaque, mais le fait d’être prêt lorsqu’une attaque se produit ».

Elboim indique que « la géopolitique joue aujourd’hui un rôle beaucoup plus important dans la cybersécurité que par le passé ». Les entreprises subissent désormais des attaques de la part de ce qui est pour elles un coin complètement nouveau du paysage cybernétique, à savoir les acteurs de la menace que sont les États-nations. Les membres de ces cyber-armées réussissent particulièrement bien à attaquer de nouvelles cibles, notamment les organisations qui soutiennent les infrastructures critiques telles que les centrales électriques et les systèmes d’approvisionnement en eau, ou qui fournissent des services vitaux tels que les hôpitaux.

Une autre dimension relativement nouvelle de l’augmentation des cyberattaques est la volonté de perturber et d’endommager une chaîne d’approvisionnement, explique M. Elboim. Il peut s’agir d’une attaque sur la séquence spécifique de connexions utilisée par un fournisseur commercial ou de l’infiltration d’un logiciel, y compris un logiciel de cybersécurité, utilisé par de nombreuses entreprises. En raison de l’utilisation accrue des bibliothèques de logiciels libres, le nombre total de paquets malveillants téléchargés dans des dépôts de logiciels libres a augmenté de 28 % par an en 2023.

Les ransomwares constituent un autre segment de ce secteur en pleine croissance, les paiements liés aux ransomwares aux États-Unis atteignant près de 460 millions de dollars au cours du premier semestre 2024. « Les ransomwares représentent aujourd’hui une activité très importante et sont gérés comme une entreprise », explique M. Elboim.

Outre la sophistication croissante des cybercriminels, deux éléments importants des activités des entreprises d’aujourd’hui contribuent à l’expansion significative de l’échelle et de la portée des cybermenaces. Le premier est l’infrastructure informatique existante qui n’a pas été mise à jour pour la protéger contre les nouveaux types de menaces.

Par exemple, explique M. Elboim, une machine qui contrôle une chaîne de montage. La direction de l’usine est réticente à l’équiper de nouveaux outils de cybersécurité, car cela implique l’étape coûteuse de l’arrêt de la chaîne de montage, or aujourd’hui, les attaquants sont à la recherche de telles vulnérabilités.

L’autre facteur contribuant à l’augmentation du nombre de cyberattaques est l’intégration croissante de tous les types d’entreprises dans l’infrastructure informatique relativement nouvelle de l’informatique en nuage et du réseau mondial de l’internet. Les hôpitaux, par exemple, étaient auparavant assez isolés, mais ce n’est plus le cas aujourd’hui. Au cours du premier semestre de cette année, 387 violations de données portant sur 500 dossiers ou plus ont été signalées par des hôpitaux américains, soit une augmentation de 8,4 % par rapport au premier semestre 2023 et de 9,3 % par rapport au premier semestre 2022.

Rejoindre la nouvelle infrastructure informatique mondiale signifie également devoir suivre ses transformations incessantes et sa mise à niveau constante avec de nouvelles technologies, applications et services. Aujourd’hui, la nouveauté est l’IA. McKinsey a rapporté plus tôt cette année que l’adoption de l’IA par les entreprises dans le monde entier a grimpé à 72 %.

Un nouveau rapport de GlobalData résumant les documents déposés par les entreprises au cours du deuxième trimestre 2024 a révélé que la nécessité de mettre en œuvre des outils et des processus pour atténuer les risques accrus en matière de cybersécurité faisait l’objet d’un débat généralisé. Les entreprises qui expérimentent de nouvelles applications de l’IA ont réalisé que son intégration à l’infrastructure et aux opérations existantes crée une surface d’attaque croissante qui exige un examen plus approfondi.

« L’IA est très prometteuse en termes d’amélioration des outils de cybersécurité », affirme M. Elboim. Mais l’IA augmente aussi potentiellement les cyberrisques, car de nombreuses entreprises n’ont pas encore établi de règles de gouvernance claires autour de l’IA et ne disposent pas d’une comptabilité précise de la façon dont l’IA est utilisée par leurs employés. « Cela ouvre un nouveau paysage de menaces pour les organisations », déclare M. Elboim.

Sygnia et NVIDIA ont récemment annoncé une solution matérielle et logicielle destinée à sécuriser les infrastructures industrielles et critiques grâce à une sécurité basée sur l’IA à la périphérie.

Sygnia emploie environ 250 professionnels, basés dans des bureaux à Tel Aviv, New York, Singapour, Londres, Mexico et Sydney. Ils fournissent des conseils et une assistance aux entreprises en termes de prévention et de défense contre les cyberattaques, de réponse, de remédiation et de récupération après les cyberattaques, ainsi que de surveillance et de détection des cybermenaces. Fondée en 2015 par des vétérans du groupe de renseignement d’élite israélien Unit 8200, Sygnia a été lancée par la fonderie de startups Team8, également créée par des anciens de 8200.

Initialement financée par Microsoft, Intel, Cisco, Qualcomm, AT&T, Nokia, Temasek et Innovation

Notant que l’investissement en capital-risque a chuté de moitié par rapport à son pic de 2022, le Wall Street Journal a récemment souligné que la cybersécurité est un secteur qui bénéficie encore de nouveaux financements, et le rôle important que jouent les startups israéliennes de cybersécurité – et les anciens de l’unité 8200 – pour attirer les investisseurs privés et publics : « Les membres de l’Unité 8200, connue pour ses capacités avancées en matière de cybersécurité et de cyberguerre, ont fondé des dizaines d’entreprises de cybersécurité. D’autres sont devenus des investisseurs en capital-risque influents et des mentors pour les entrepreneurs diplômés ».

Source : Forbes & Israël Valley

 

Partager :