17/04/2024
Cybersecurity Insights
Threat Landscape 2023-2024
Threat Landscape 2023-2024
Préface
Nous sommes ravis de vous présenter notre rapport annuel sur la menace cyber en 2023-2024. Des événements d’envergure internationale, l’instabilité géopolitique mondiale, l’évolution des tactiques d’attaque, et le développement rapide de l’IA marquent une ère de défis renouvelés.
Cette analyse révèle une réalité alarmante : la menace s’intensifie et ne fait (plus) aucune distinction entre les secteurs. Entreprises, collectivités, hôpitaux, associations ou organismes publics : personne n’est à l’abri. L’accélération des attaques, particulièrement perceptible dans le contexte des JO 2024, s’accompagne d’une sophistication sans précédent, repensant les paradigmes de la cyberdéfense.
Chez Almond, notre surveillance constante du paysage cyber a permis d’identifier une tendance préoccupante que nous avons baptisée « Very Go Fast ». Cette dynamique est le résultat d’une automatisation poussée et d’un raffinement constant des techniques d’attaque. En réponse, notre capacité à détecter et à contrer ces menaces s’est adaptée, attestant d’une avancée continue dans notre combat contre les adversités numériques.
Les nouveaux défis que nous rencontrons dépassent cependant le cadre technologique. Les tensions géopolitiques et les événements mondiaux majeurs introduisent une complexité supplémentaire, car ils donnent des opportunités supplémentaires aux attaquants et nous imposent une vigilance et une adaptabilité de chaque instant au regard de nouveaux sujets dépassant le cadre de l’expertise technique. La créativité des cybercriminels, capables de déjouer des dispositifs de sécurité avancés, exploitant maintenant des évènements géopolitiques conjoncturels, souligne ainsi la nécessité d’innover sans cesse et de renforcer nos capacités de threat-intelligence.
L’émergence de l’IA générative, et des outils comme ChatGPT, ouvre de nouvelles perspectives à la fois stimulantes et inquiétantes. Les « Dark LLMs » fournissent aux acteurs malveillants de puissants outils pour peaufiner leurs approches délictueuses. Cette dualité de l’IA, qui sert les défenseurs comme les attaquants, exige de nous une réflexion critique sur nos stratégies de défense.
Face à ce panorama, l’approche Almond est guidée par deux principes essentiels : éviter la paranoïa excessive sans pour autant tomber dans le déni. Dans ce cadre, nous nous efforçons à repousser sans cesse les frontières de notre expertise et à rester en veille permanente pour pouvoir constamment anticiper les mutations du paysage des menaces. Cette stratégie n’a qu’un seul but : assurer une protection efficace et proactive à nos clients.
Nous espérons que ce rapport éclairera les enjeux majeurs de la cybersécurité contemporaine et stimulera une réflexion approfondie sur les moyens de préserver la sécurité numérique.
Move forward, we’ll watch your back!
Jean-François ALIOTTI et Olivier PANTALEO, Codirigeants d’Almond
Téléchargez le Threat Landscape 2023-2024
Almond s’engage à ce que la collecte et le traitement de vos données, effectués à partir du site https://www.almond.eu/ soient conformes au règlement général sur la protection des données (RGPD) et à la loi n° 78-17 du 6 janvier 1978 modifiée, relative à la protection des données à caractère personnel. Les informations recueillies sur ce formulaire sont enregistrées dans un fichier informatisé par Almond, afin de répondre aux demandes d’informations. Vous pouvez accéder aux données vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, et d’un droit à la limitation du traitement de vos données (cf. cnil.fr pour plus d’informations sur vos droits). Vous pouvez exercer vos droits en contactant le Référent Données à caractère personnel d’Almond à l’adresse suivante : [email protected]. Vos données seront conservées au sein de l’Union européenne, conformément à la réglementation en vigueur.