Un nouveau rapport publié par Netskope, référence mondiale en solutions Secure Access Service Edge (SASE), a révélé une augmentation alarmante de l’efficacité des attaques de phishing pendant l’année 2024. Selon les données présentées dans le Rapport sur les menaces et le cloud 2024, les clics sur des liens de phishing de la part des employés d’entreprises ont presque triplé par rapport à l’année précédente, mettant en évidence la nécessité urgente de moderniser les stratégies de sécurité dans le cloud et les environnements d’entreprise.
La croissance du phishing : un défi persistant
Le phishing continue d’être une des tactiques les plus efficaces pour les cybercriminels. En 2024, plus de 8 sur 1 000 employés ont cliqué mensuellement sur des liens de phishing, ce qui représente une augmentation de 190 % par rapport aux 3 sur 1 000 enregistrés en 2023. Cette hausse reflète la sophistication croissante des campagnes de phishing, qui utilisent maintenant de l’ingénierie sociale avancée et des plateformes de confiance pour tromper les utilisateurs.
Une tendance notable est l’utilisation d’applications populaires dans le cloud, telles que Microsoft OneDrive, Google Drive et GitHub, pour héberger du contenu malveillant. Le rapport indique que 88 % des organisations ont téléchargé au moins un fichier malveillant par mois depuis ces plateformes. De plus, Microsoft était la principale cible, avec 42 % des attaques dirigées vers les identifiants de Microsoft Live et Microsoft 365.
L’utilisation d’applications personnelles : une porte ouverte aux risques
L’augmentation de l’utilisation d’applications personnelles dans les environnements de travail ajoute une couche supplémentaire de complexité à la gestion de la sécurité des entreprises. En 2024 :
- 88 % des employés ont utilisé des applications personnelles dans le cloud de façon mensuelle.
- 26 % des utilisateurs ont téléchargé, posté ou envoyé des données sensibles à ces applications.
Les applications les plus utilisées comprennent les outils de stockage dans le cloud, le courrier électronique personnel, les réseaux sociaux et les plateformes d’IA générative (genAI). Ces comportements ont entraîné une hausse des fuites de données réglementées (60 %) et de la propriété intellectuelle (16 %), faisant de ce problème une des principales préoccupations pour les organisations.
L’intelligence artificielle générative : révolution et risque sur le lieu de travail
L’utilisation de l’intelligence artificielle générative (genAI) a continué à croître de manière significative en 2024, s’affirmant comme un outil indispensable dans les entreprises. Les principales découvertes incluent :
- 94 % des organisations utilisent déjà des applications de genAI, contre 81 % en 2023.
- L’utilisation par les employés a triplé, passant de 2,6 % à 7,8 %.
- Les entreprises leaders utilisent en moyenne 9,6 applications de genAI, tandis que les plus avancées dépassent les 24 outils de ce type.
Cependant, de nombreuses entreprises sont encore aux premiers stades de l’implémentation de contrôles pour gérer les risques associés à l’utilisation de ces technologies. Seulement 45 % utilisent la DLP (Prévention des Pertes de Données) pour contrôler le flux de données dans les applications de genAI, et 73 % des organisations bloquent au moins une application de genAI, avec une moyenne de 2,4 applications bloquées par an.
Recommandations clés pour un environnement plus sûr
Pour faire face à ce panorama, Netskope propose plusieurs mesures essentielles :
- Modernisation de la sécurité des données : Mettre en place des solutions complètes qui combinent formation, prévention de la perte de données et protection avancée contre le phishing.
- Gestion des applications personnelles : Limiter l’accès aux applications non approuvées, établir des processus clairs de révision et surveiller l’utilisation continue des outils dans le cloud.
- Contrôle de l’utilisation de l’IA générative : Approuver uniquement les applications vérifiées, mettre en œuvre de la formation en temps réel et bloquer celles non autorisées pour atténuer les risques.
La sécurité dans le cloud comme pierre angulaire
Le rapport souligne l’importance d’adopter une stratégie de sécurité dans le cloud dynamique et proactive. « Le phishing a évolué, et se fier uniquement à la formation des employés n’est plus suffisant », souligne Ray Canzanese, directeur de Netskope Threat Labs. « La sécurité des données doit être parfaitement intégrée dans toutes les opérations de l’organisation, de la défense contre le phishing à la gestion de l’intelligence artificielle générative ».
À mesure que les organisations adoptent de plus en plus de technologies avancées, comme l’IA générative, et font face à un paysage de menaces en constante évolution, investir dans une stratégie de sécurité robuste et à jour est plus crucial que jamais. La modernisation de la cybersécuritéLes solutions de cybersécurité sont essentielles dans l’ère di… n’est plus seulement une option, mais une nécessité stratégique pour garantir la continuité et le succès de l’entreprise.
L’énergie du soleil sur Terre : comment Microsoft et l’intelligence artificielle accélèrent le chemin vers la fusion nucléaire