Les attaques par QR codes malveillants ciblant les employés vont se multiplier
Bien que les QR codes soient largement utilisés dans les opérations des entreprises, ils demeurent une vulnérabilité largement ignorée dans les stratégies de cybersécurité. Entre le 1er avril 2024 et le 5 juin 2024, Mimecast a détecté 70 000 messages utilisant de manière abusive des codes QR intégrés dans des pièces jointes et usurpant l’identité de différents services dans le cloud. L’utilisation des codes QR par courrier électronique observée par Mimecast dépasse souvent les 3,5 millions par jour. D’ici 2025, ces attaques ciblant les employés augmenteront. Les cybercriminels s’appuieront sur l’utilisation des QR codes dans des activités courantes telles que l’inscription aux avantages sociaux et les communications internes. Ces attaques trompent les employés pour qu’ils fournissent leurs identifiants ou installent sans le savoir des logiciels malveillants. Les organisations doivent développer des défenses proactives, telles que des formations de sécurité axées sur les risques liés aux QR codes et la mise en place d’outils de numérisation en temps réel, afin de réduire la menace croissante d’exploitation des QR codes.

La technologie des deepfakes accélérera la fraude en entreprise
La sophistication et l’accès facilité à la technologie des deepfakes redéfiniront encore davantage les attaques par usurpation d’identité en entreprise d’ici 2025. Les outils permettant de créer des avatars hyperréalistes sont utilisés à des fins légitimes, telles que les programmes de formation, mais cette même technologie devient une arme puissante pour les cybercriminels. Les attaquants intensifient l’utilisation des deepfakes dans les arnaques liées aux recrutements, les usurpations d’identité de dirigeants et les prises de contrôle de comptes. Ils représentent des risques financiers et réputationnels importants pour les entreprises en utilisant des technologies de plus en plus convaincantes. Les organisations doivent privilégier des outils de détection avancée et un suivi des anomalies pour identifier ces menaces sophistiquées dès leur apparition et se protéger contre les dommages potentiels.

Les outils d’IA pour la productivité créeront de nouveaux risques pour les entreprises
Selon un récent rapport de Mimecast, 67% des entreprises estiment que les attaques basées sur l’IA deviendront bientôt la norme. Les outils et plateformes alimentés par l’IA, tels que Grammarly et ChatGPT, deviennent omniprésents dans les environnements de travail axés sur le numérique. Bien que ces outils offrent de nouvelles opportunités de connexion, de collaboration et de productivité pour les équipes, ils suscitent également de nouvelles préoccupations en matière de sécurité des données. Ces outils représentent des risques de sécurité importants, car ils collectent des données sensibles sans protection adéquate. À mesure que les employés utiliseront ces outils ouverts plus fréquemment dans l’année à venir – en particulier pour des projets de travail sensibles – ils pourraient, sans le savoir, exposer des informations confidentielles qui seront ensuite stockées et potentiellement accessibles par de futurs utilisateurs, augmentant ainsi les risques de pertes et de violations de données.

Les bots arrivent dans vos outils de travail mais ne vous veulent pas toujours du bien
D’ici 2025, nous prévoyons que les organisations connaîtront une augmentation des menaces cyber provenant des bots tiers intégrés dans les outils de collaboration. De nombreux employés connectent leurs propres bots ou installent des applications tierces sur ces outils pour améliorer la productivité. Cependant, les acteurs malveillants voient ces applications comme une opportunité d’infiltrer les systèmes d’entreprise. En injectant du code malveillant ou en prenant complètement le contrôle du bot, les hackers peuvent exploiter les vulnérabilités pour accéder de manière non autorisée aux systèmes d’entreprise, contournant ainsi les mesures de sécurité traditionnelles. Cette tendance nécessitera une surveillance renforcée des applications tierces afin de protéger les informations sensibles et de maintenir la conformité.

La formation à la cybersécurité passera d’une simple formalité à un véritable changement de comportement
Les organisations et leurs employés font face à une lassitude liée à la formation. Ceci implique que ces pratiques ne sont souvent perçues que comme une case à cocher plutôt que comme un exercice visant à changer les comportements. Dans une étude interne, réalisée auprès de 42 000 clients, Mimecast a comparé le nombre d’incidents supplémentaires interceptés entre ceux qui n’utilisaient pas de solutions de sensibilisation à la cybersécurité et ceux qui en utilisaient, toutes entreprises confondues. Résultat : le taux de réduction des incidents n’est que de 0,00015 % supplémentaires pour ceux ayant déployé des initiatives d’Awareness Training. En d’autres termes, l’impact de ces formations serait quasiment nul, au vu de ces chiffres. D’ici 2025, nous assisterons à une évolution vers des formations en cybersécurité en temps réel, intégrées directement dans les outils de collaboration, afin de mieux cibler et prévenir les erreurs individuelles des utilisateurs. Les employés recevront des retours instantanés et des rappels continus pendant leurs interactions, favorisant ainsi une prise de conscience immédiate des meilleures pratiques en matière de sécurité. Cette approche contribuera à renforcer la culture de la cybersécurité et à réduire la probabilité d’erreurs humaines pouvant entraîner des violations de données. Cette prise de conscience des entreprises de l’importance de proposer des formations adaptées pour protéger les collaborateurs se reflète dans les rapports des analystes : en 2024, Forrester a lancé son rapport sur les solutions de gestion du risque humain.

L’accent sera à nouveau mis sur la conformité et la surveillance en temps réel
D’ici 2025, les organisations accorderont une priorité accrue à la conformité et à la surveillance en temps réel face aux complexités introduites par les outils de collaboration. Les menaces pesant sur la propriété intellectuelle et la conformité réglementaire vont augmenter. Face à ce constat, les entreprises adopteront des technologies permettant une visibilité continue sur les interactions des utilisateurs et le partage de données. Cette approche proactive aidera à atténuer les risques associés aux fuites de données et à rester en conformité avec les réglementations en constante évolution. En France et en Europe, les entreprises devront notamment s’adapter à la mise en œuvre déjà effective du Cyber Resilience Act et de NIS2. Elles auront notamment l’obligation de rapporter les incidents aux autorités de cybersécurité et de mettre en place des formations sur les risques cyber dans le cas de NIS2 ainsi que d’assurer la sécurité du matériel informatique et des logiciels tout au long du cycle de développement, avant leur mise sur le marché pour le Cyber Resilience Act.

La durabilité deviendra un critère décisif dans le choix des fournisseurs de solutions de cybersécurité
D’ici 2025, les critères de durabilité joueront un rôle crucial dans la manière dont les organisations sélectionnent leurs fournisseurs de solutions de cybersécurité. Les exigences réglementaires de plus en plus strictes, associées aux initiatives de responsabilité sociétale des entreprises, incitent les entreprises à privilégier les fournisseurs qui démontrent un engagement en faveur de la durabilité. Les entreprises intègrent des données sur la consommation énergétique et la compensation carbone dans leurs appels d’offres et recherchent des certifications attestant de pratiques respectueuses de l’environnement. À mesure que la demande de transparence augmente, les fournisseurs de solutions de cybersécurité devront adopter des pratiques d’IA durables et des processus opérationnels efficaces, tout en présentant des indicateurs clairs et normalisés, afin de répondre aux attentes des clients et de rester compétitifs.