Passe au contenu principal

Le visage changeant
de la cybercriminalité

Notre sondage sur le risque et la résilience révèle que les chefs d’entreprise paraissent en décalage face au cyber-risque. En effet, le pourcentage de répondants qui classent ce risque au premier rang diminue d’une année à l’autre.

Le taux de préoccupation concernant la menace que représente le cyber-risque est à son plus bas niveau depuis 2021ⁱᵛ, ayant passé de 34 % au plus fort de l’épidémie d’attaques par rançongiciel à 26 % aujourd’hui. Cette baisse de la préoccupation à l’égard du cyber-risque se manifeste malgré les nombreuses études qui montrent que la gravité et le coût des attaques augmentent.

Le cyber-risque dans un angle mort

  • Certaines des conclusions de notre étude sur le risque et la résilience de cette année montrent que le cyber-risque continue d’être dans l’angle mort des chefs d’entreprise du monde entier. Ils semblent ne pas voir ou comprendre le visage changeant de la cybercriminalité.

    • Pour les chefs d’entreprise du monde entier, la menace perçue du cyber-risque continue de diminuer : seulement un quart (26 %) l’ont classé au premier rang des menaces, comparativement à 34 % en 2021.ⁱᵛ
    • Cependant, en même temps, la résilience perçue envers ce risque est en baisse, 75 %ⁱ des chefs d’entreprise se sentant résilients face à ce dernier, contre 80 % en 2022.ᵛ
    • De plus, 11 % des conseils d’administration du monde ont admis dans le sondage qu’ils estiment que leur organisation ne dispose pas d’une protection adéquate contre le cyber-risque.ⁱⁱ
    • 23 % des cadres supérieurs ont déclaré qu’ils ne sont pas prêts à parer aux cyber-risques cette année.ⁱⁱ
  • De nombreuses techniques de cybercriminalité établies au cours des 40 dernières années continuent d’être utilisées aujourd’hui et ont été actualisées pour déjouer les modèles commerciaux actuels. Ainsi, le degré de sophistication technique de nombreux pirates informatiques a augmenté, mais le meilleur moyen de défense des organisations reste la mise en place d’un processus rigoureux de correctifs, la gestion des accès aux systèmes ainsi que la surveillance des systèmes, des comportements des utilisateurs et des données.

    L’évolution de la motivation complique les choses. Les auteurs malveillants auparavant motivés par l’activisme ont presque complètement disparu et ont fait place à des gens entièrement motivés par le profit. En tant qu’entreprise axée sur l’efficacité, ces derniers ont continué d’innover. Des techniques et des outils de pointe qui n’étaient auparavant offerts qu’aux États-nations sont maintenant offerts sur le marché aux entités criminelles bien financées et organisées. Une telle situation fait grimper les enjeux pour les organisations. Elles doivent se protéger contre un flot régulier d’experts prêts à infiltrer les systèmes informatiques, à exfiltrer les données rapidement, à exploiter leurs cibles et à vendre des données sur le Web clandestin pour maximiser les profits.

  • « L’activité de base est la même. Les cybercriminels exploitent les entreprises par appât du gain. Cependant, la nature des attaques devient de plus en plus sophistiquée, en ce qui a trait aux techniques et aux méthodologies. Nous avons vu les réseaux de cybercriminalité devenir de plus en plus industrialisés. »

    Patricia Kocsondy
    responsable des risques numériques et des cyber-risques à l’échelle mondiale, Beazley

ⁱ Combinaison des réponses « plutôt d’accord » et « tout à fait d’accord »
ⁱⁱ Combinaison des réponses « moyennement préparé » et « très préparé »
ⁱᵛ Statistique fondée sur le sondage mené en janvier et en février 2021 auprès de 1 000 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni et aux États-Unis, et qui exercent leurs activités dans 10 grands secteurs à l’échelle internationale
ᵛ Statistique fondée sur le sondage mené en janvier et en février 2022 auprès de 2 000 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni, aux États-Unis, au Canada et à Singapour, et qui exercent leurs activités dans 10 grands secteurs à l’échelle internationale
ᵛⁱⁱ Le sondage de cette année a été mené du 5 au 15 janvier 2024 auprès de 3 500 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni, aux États-Unis, au Canada, à Singapour, en France, en Allemagne et en Espagne, et qui exercent leurs activités dans 9 grands secteurs à l’échelle internationale