Alors que 2024 touche à sa fin, le paysage des préoccupations des entreprises en matière de cybersécurité et de gestion des systèmes d’information s’est sensiblement transformé. Cette année a été marquée par une prise de conscience accrue de certaines failles critiques, souvent mises en lumière par une actualité chargée d’incidents majeurs. Des entreprises de premier plan, comme des groupes industriels ou des organismes publics, ont subi des attaques ciblées, parfois facilitées par des négligences internes ou un manque de compétence. Ces cas ont illustré l’importance d’une vigilance accrue et d’une gestion précise et anticipée des risques.
Active Directory
L’Active Directory, cœur névralgique de la gestion des identités et des accès, a révélé ses vulnérabilités face à une hausse des cyberattaques sophistiquées. L’expansion du travail à distance, accélérée depuis la pandémie, a exacerbé ces faiblesses en rendant les systèmes plus exposés. Les entreprises, conscientes de cette fragilité, ont dû réagir face à des menaces croissantes comme les ransomwares, exploitant souvent des configurations obsolètes ou des privilèges mal gérés.
PCA / PRA
Cette prise de conscience a poussé de nombreuses organisations à renforcer leurs politiques de gestion des accès, à surveiller plus activement les anomalies et à mettre en lumière l’importance cruciale des plans de continuité d’activité (PCA) et de reprise après sinistre (PRA), en particulier face à des crises de plus en plus fréquentes et variées. Les cyberattaques, les incidents climatiques ou encore les pannes systémiques ont illustré combien il est vital pour les entreprises de disposer de plans robustes et opérationnels. Cette année, de nombreux acteurs ont non seulement révisé leurs stratégies, mais ont également intégré des scénarios plus spécifiques, comme les attaques par ransomware, dans leurs tests. Ces efforts ont souvent impliqué une migration vers des solutions de sauvegarde hors site et une réplication des environnements critiques dans le cloud, offrant ainsi une meilleure résilience.
Les tiers prestataires
L’année a également été marquée par une vigilance accrue concernant la chaîne d’approvisionnement numérique. Les attaques via des prestataires tiers ont continué de croître, exposant des failles dans les relations entre les entreprises et leurs partenaires. Pour répondre à cette menace, des démarches de certification, comme l’ISO 27001, et des clauses contractuelles renforcées ont été largement adoptées. Cependant, ces mesures ont parfois été perçues comme insuffisantes, soulignant la nécessité d’une supervision plus étroite et d’une évaluation continue des risques.
Le Cloud
Par ailleurs, la migration vers des environnements cloud, déjà amorcée depuis plusieurs années, a connu une accélération notable en 2024. Cependant, cette transition n’a pas été sans défis. Les erreurs de configuration, souvent liées à un manque de formation ou à une mauvaise compréhension des environnements multi-clouds, ont été à l’origine de nombreux incidents de sécurité. Pour répondre à ces défis et protéger des environnements toujours plus complexes, les entreprises ont investi dans des modèles de Zero Trust, souvent accompagnées d’un recours à des prestataires externes ou à des formations spécifiques, pour pallier le manque de compétences internes. Combinées à des outils d’observation continue, ces stratégies visent à limiter les dommages potentiels tout en renforçant la sécurité globale.
L’IA, préoccupation grandissante
Les avancées rapides de l’intelligence artificielle ont également occupé une place importante dans les préoccupations des entreprises cette année. Si l’IA a ouvert de nouvelles opportunités, elle a aussi mis en lumière des risques spécifiques, comme le biais dans les modèles décisionnels ou les attaques visant à empoisonner les données d’apprentissage, une technique où des données malveillantes sont introduites dans l’ensemble d’entraînement pour influencer les résultats du modèle. Ce type d’attaque, souvent orchestré par des groupes sophistiqués tels que les APT, peut conduire à des décisions biaisées ou erronées, voire à la création de vulnérabilités exploitables dans les systèmes basés sur l’IA. Face à ces défis, une formation accrue des équipes et un cadre de gouvernance adapté sont devenus des priorités stratégiques.
NIS 2, mise en place !
Enfin, l’application de la directive NIS 2 a marqué un tournant pour de nombreuses organisations critiques. Les exigences renforcées de cette réglementation européenne ont conduit à une révision en profondeur des politiques de sécurité. Si cette directive a parfois été perçue comme contraignante, elle a également poussé les entreprises à s’inscrire dans une démarche proactive et collaborative, alignée avec les ambitions européennes en matière de cybersécurité.
2024, des défis et des efforts en permanence
En rétrospective, l’année 2024 a révélé un paradoxe : malgré des avancées technologiques significatives, les entreprises restent confrontées à des défis complexes qui nécessitent des efforts constants d’adaptation. Que ce soit pour sécuriser l’Active Directory, renforcer la résilience grâce aux plans de continuité d’activité et de reprise après sinistre, ou naviguer dans les nouvelles exigences réglementaires, une conclusion s’impose : la cybersécurité n’est plus un simple enjeu technique, mais une composante stratégique incontournable pour garantir la pérennité et la confiance dans un écosystème numérique en mutation.
