Le visage changeant de la cybercriminalité

Parent Page Home
Parent Page Actus
Parent Page Pleins feux sur le risque lié à la cybersécurité et à la technologie en 2024
Le visage changeant de la cybercriminalité

Le visage changeant
de la cybercriminalité

Notre sondage sur le risque et la résilience révèle que les chefs d’entreprise paraissent en décalage face au cyber-risque. En effet, le pourcentage de répondants qui classent ce risque au premier rang diminue d’une année à l’autre.

Le taux de préoccupation concernant la menace que représente le cyber-risque est à son plus bas niveau depuis 2021ⁱᵛ, ayant passé de 34 % au plus fort de l’épidémie d’attaques par rançongiciel à 26 % aujourd’hui. Cette baisse de la préoccupation à l’égard du cyber-risque se manifeste malgré les nombreuses études qui montrent que la gravité et le coût des attaques augmentent.

Le cyber-risque dans un angle mort

Certaines des conclusions de notre étude sur le risque et la résilience de cette année montrent que le cyber-risque continue d’être dans l’angle mort des chefs d’entreprise du monde entier. Ils semblent ne pas voir ou comprendre le visage changeant de la cybercriminalité.

Pour les chefs d’entreprise du monde entier, la menace perçue du cyber-risque continue de diminuer : seulement un quart (26 %) l’ont classé au premier rang des menaces, comparativement à 34 % en 2021.ⁱᵛ

Cependant, en même temps, la résilience perçue envers ce risque est en baisse, 75 %ⁱ des chefs d’entreprise se sentant résilients face à ce dernier, contre 80 % en 2022.ᵛ

De plus, 11 % des conseils d’administration du monde ont admis dans le sondage qu’ils estiment que leur organisation ne dispose pas d’une protection adéquate contre le cyber-risque.ⁱⁱ

23 % des cadres supérieurs ont déclaré qu’ils ne sont pas prêts à parer aux cyber-risques cette année.ⁱⁱ
De nombreuses techniques de cybercriminalité établies au cours des 40 dernières années continuent d’être utilisées aujourd’hui et ont été actualisées pour déjouer les modèles commerciaux actuels. Ainsi, le degré de sophistication technique de nombreux pirates informatiques a augmenté, mais le meilleur moyen de défense des organisations reste la mise en place d’un processus rigoureux de correctifs, la gestion des accès aux systèmes ainsi que la surveillance des systèmes, des comportements des utilisateurs et des données.

L’évolution de la motivation complique les choses. Les auteurs malveillants auparavant motivés par l’activisme ont presque complètement disparu et ont fait place à des gens entièrement motivés par le profit. En tant qu’entreprise axée sur l’efficacité, ces derniers ont continué d’innover. Des techniques et des outils de pointe qui n’étaient auparavant offerts qu’aux États-nations sont maintenant offerts sur le marché aux entités criminelles bien financées et organisées. Une telle situation fait grimper les enjeux pour les organisations. Elles doivent se protéger contre un flot régulier d’experts prêts à infiltrer les systèmes informatiques, à exfiltrer les données rapidement, à exploiter leurs cibles et à vendre des données sur le Web clandestin pour maximiser les profits.
« L’activité de base est la même. Les cybercriminels exploitent les entreprises par appât du gain. Cependant, la nature des attaques devient de plus en plus sophistiquée, en ce qui a trait aux techniques et aux méthodologies. Nous avons vu les réseaux de cybercriminalité devenir de plus en plus industrialisés. »

Patricia Kocsondy
responsable des risques numériques et des cyber-risques à l’échelle mondiale, Beazley

Au cours des 40 dernières années, la menace liée à la cybercriminalité a augmenté de façon constante. Les cybercriminels se sont empressés d’adopter les nouvelles technologies, ainsi que de concevoir et de perfectionner continuellement des techniques pour inciter les gens à révéler des renseignements sensibles ou à autoriser par inadvertance l’accès à des réseaux au moyen d’attaques d’hameçonnage. D’autres techniques comprennent la recherche de failles dans la sécurité des logiciels ou des systèmes ou l’attaque par l’entremise de fournisseurs tiers.

Aujourd’hui, la cybercriminalité est une industrie où travaillent des agents spécialisés, impitoyables et très efficaces, certains parrainés par un État. Avec ou sans l’appui d’un État, de nombreux cybercriminels continuent de mener leurs activités en toute impunité et à l’abri de l’extradition. Alors pourquoi les chefs d’entreprise considèrent-ils que cette menace diminue? Est-ce une foi aveugle ou une confiance justifiée?

Vue d'expert

« Aujourd’hui, nous observons des cybercriminels de plus en plus motivés par le gain financier. »

Jimaan Sane - Responsable du développement courtiers grossistes cyber Londres et Europe

ⁱ Combinaison des réponses « plutôt d’accord » et « tout à fait d’accord »
ⁱⁱ Combinaison des réponses « moyennement préparé » et « très préparé »
ⁱᵛ Statistique fondée sur le sondage mené en janvier et en février 2021 auprès de 1 000 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni et aux États-Unis, et qui exercent leurs activités dans 10 grands secteurs à l’échelle internationale
ᵛ Statistique fondée sur le sondage mené en janvier et en février 2022 auprès de 2 000 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni, aux États-Unis, au Canada et à Singapour, et qui exercent leurs activités dans 10 grands secteurs à l’échelle internationale
ᵛⁱⁱ Le sondage de cette année a été mené du 5 au 15 janvier 2024 auprès de 3 500 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni, aux États-Unis, au Canada, à Singapour, en France, en Allemagne et en Espagne, et qui exercent leurs activités dans 9 grands secteurs à l’échelle internationale

Le cyber-risque dans un angle mort

Vue d'expert

« Aujourd’hui, nous observons des cybercriminels de plus en plus motivés par le gain financier. »

Contactez-nous

ESPACE CLIENT

ESPACE COURTIER