Étude Mimecast : les cybercriminels misent sur le talon d’Achille des entreprises, le risque humain

mars 2024 par Mimecast

Mimecast Limited (Mimecast) dévoile l’édition 2024 de son rapport « The State of Email and Collaboration Security ». Selon l’étude, le rythme de croissance des menaces cyber est sans précédent. L’année qui s’annonce sera marquée par la cybercriminalité et les incidents anticipés avant une année électorale chargée où plus de 50 pays dans le monde se rendront aux urnes. Avec de nouvelles menaces telles que l’intelligence artificielle (IA) et les deepfakes, les enjeux sont plus élevés que jamais pour mettre en place une cyberdéfense solide.

En plus des emails, la 8e édition du rapport annuel de Mimecast intègre également des informations sur la sécurité des outils de collaboration. L’étude est basée sur une enquête menée au niveau mondial auprès de 1 100 professionnels des technologies d’information et de la cybersécurité.

Au niveau mondial, le rapport met notamment en lumière que :

• Aujourd’hui, le risque humain constitue la principale brèche de sécurité. Les équipes IT doivent ainsi davantage proposer aux employés des outils et une formation adéquats. 74 % des violations cyber sont dues à des facteurs humains, dont les erreurs, le vol d’identifiants, l’utilisation abusive des privilèges d’accès ou l’ingénierie sociale.

• Les équipes IT prennent l’initiative de muscler leurs stratégies de défense, en particulier face aux nouveaux défis liés à l’IA. L’émergence de l’IA provoque une accélération du phishing et des ransomwares. Elle permet notamment aux cybercriminels de mener plus facilement des attaques fructueuses. 8 personnes interrogées sur 10 s’inquiètent des nouvelles menaces causées grâce à l’IA. 67 % estiment que les attaques basées sur l’IA deviendront bientôt la norme. Alors que les entreprises se préparent à faire face à ces nouvelles menaces, elles considèrent que les risques cyber représentent un problème général pour leurs opérations et ne concernent pas seulement l’IT.

• L’email reste le principal moyen d’attaque pour les cybermenaces telles que le phishing, l’usurpation et le ransomware. Cependant, les outils de collaboration constituent de nouveaux points d’entrée pour les acteurs malveillants. 70 % des personnes interrogées s’attendent à ce que les outils de collaboration génèrent de nouvelles menaces. 69 % estiment que leur entreprise sera probablement impactée par une attaque basée sur un outil de collaboration.

Le constat est similaire pour les entreprises françaises :

• 44 % des entreprises interrogées estiment que le principal défi de cybersécurité en 2024 portera sur les fautes et les erreurs humaines dans le traitement des menaces par courrier électronique par les employés.

• L’email a constitué une porte d’entrée pour le ransomware dans 64 % des cas au cours des 12 derniers mois.

• 64 % des personnes interrogées estiment que leur organisation souffrira d’une attaque liée à un outil collaboratif en 2024.

• 71 % s’inquiètent de l’utilisation de l’IA comme vecteur d’attaque. 67 % estiment qu’une attaque basée sur l’IA contre leur organisation est inévitable au cours des 12 prochains mois.

Malgré ces constats, la France fait figure de mauvais élève par rapport à d’autres pays dans le monde :

• Concernant l’adoption réelle de différents systèmes de cybersécurité, la France oscille entre 31 % et 44 % alors que près de la moitié des personnes interrogées dans d’autres pays ont adopté ces systèmes.

• Seulement 27 % des organisations interrogées ont adopté le système DMARC (Domain-based Message Authentication, Reporting & Conformance) pour protéger contre l’usurpation de domaines par le biais du courrier électronique, contre 62 % en Allemagne.

Cet écart peut s’expliquer par le fait que des efforts doivent encore être fournis sur l’approche des organisations françaises vis-à-vis de la cybersécurité :

• 40 % estiment que l’engagement des salariés lors des formations de sensibilisation à la cybersécurité échappe au contrôle des équipes de cybersécurité, ainsi que l’application de protocoles de sécurité pour les employés qui travaillent à distance.

• Le chiffre monte à 42 % pour le budget disponible pour l’équipe de cybersécurité.

« La manière d’agir des cybercriminels évolue en raison des outils émergents, des technologies comme l’IA et les deepfakes mais aussi de la prolifération des plateformes de collaboration. Cependant, le plus grand obstacle à la protection des entreprises face aux menaces cyber reste l’humain » déclare Marc van Zadelhoff, CEO de Mimecast. « Les équipes de cybersécurité et IT doivent travailler avec les dirigeants d’entreprise afin de faire de la compréhension du risque humain une priorité. En s’appuyant sur les bons outils et la sensibilisation, les entreprises peuvent mieux se protéger contre les menaces et gérer le risque humain. »