Votredenta été volée. C'est glaçant d'entendre une telle nouvelle, accompagnée d'un sentiment soudain d'anxiété et d'impuissance face à la situation, d'autant plus que vous ignorez qui a dérobé vosdent. La situation se complique encore davantage si les informations volées concernent vosdentd'administrateur pour votre système central de cybersécurité.
Face à la recrudescence des vols d'dentnotamment les attaques internes, l'infrastructure de protection des données est devenue la cible privilégiée des pirates informatiques, qui ne se contentent plus des systèmes de production ou externes. Selon un rapport, les pertes liées au vol d'dentaux États-Unis devraient atteindre 20 milliards de dollars en 2023, touchant 15,4 millions de personnes.
Le vol de donnéesdentn'est pas nouveau
Le voldentn'est pas un problème nouveau ; il sévit depuis longtemps. En 2022, la BBC a révélé l'histoire d'un homme en Inde qui s'était fait passer pour le fils disparu d'une famille de propriétaires terriens. Il les a trompés pendant 41 ans. Grâce à la carte d'identité de leur fils, il a obtenu une carte d'dentnationale, payé ses impôts, fait des études supérieures et même obtenu un permis de port d'armes. Il a également vendu 15 hectares de la propriété familiale.
Au vu des gains financiers, on comprend mieux les motivations des usurpateurs d'identité. Mais l'individu a finalement été emprisonné, preuve que les apparences sont parfois trompeuses. Et non, aucun pirate informatique n'était impliqué dans cette affaire.
À l'ère du numérique, plus besoin de recourir à des techniques de piratage sophistiquées : un simple mot de passe et un nom d'utilisateur suffisent pour s'emparer des données. Les administrateurs de données en entreprise sont particulièrement visés par les usurpateurs d'identité.
L'intelligence artificielle ne fait qu'attiser les tensions, car grâce à elle, les pirates peuvent concevoir des approches d'attaque plus sophistiquées et les déployer plus efficacement. Il peut s'agir de techniques d'hameçonnage basées sur l'IA générative, de nouvelles techniques d'usurpation d'identité ou de l'utilisation de deepfakes. Mais convaincre la victime en l'attirant dans un piège reste la méthode la plus courante et la plus facile pour obtenir sesdentsouvent à son insu. Vous souvenez-vous de l'affaire du parlementaire britannique qui avait fourni les numéros de téléphone et adresses électroniques de ses collègues à une personne mal intentionnée ?
Coût de la cybercriminalité
Venons-en à notre sujet principal : la plupart de nos données étant désormais disponibles en ligne, des bases de données de santé aux sites de rencontre que votre femme ignore peut-être, il est crucial de les sécuriser. Aujourd’hui, les pirates informatiques recherchent les mots de passe, les noms et les données financières, qu’ils peuvent utiliser à leur propre compte ou revendre sur le dark web. Les attaques contre la chaîne d’approvisionnement sont peut-être les plus importantes de l’histoire des cyberattaques ces dernières années. Gartner, cabinet d’analystes, prévoit que d’ici 2025, 45 % des organisations seront touchées, d’une manière ou d’une autre, par des attaques contre la chaîne d’approvisionnement à l’échelle mondiale.
Selon Anne Neuberger, conseillère adjointe à la sécurité nationale des États-Unis pour la cybersécurité et les technologies émergentes, le coût annuel moyen de la cybercriminalité devrait dépasser 23 000 milliards de dollars en 2027. Il convient de noter qu’il y a un an seulement, en 2022, ce chiffre était de 8 400 milliards de dollars.
Un rapport de Verizon intitulé « Rapport d'enquête sur les violations de données 2023 » indique que le facteur humain est le vecteur de menace le plus fréquent et la cause de 74 % des violations de données . Les humains sont également à l'origine du vol d' dent et des attaques de phishing. Ces dernières sont principalement menées par courriel, dans l'espoir que le destinataire fournisse des informations ou clique sur un lien pouvant entraîner une utilisation abusive.
Les conséquences des cyberattaques sur les entreprises peuvent se faire sentir pendant des années après leur déclenchement. Pour bien comprendre, il faut prendre en compte les enquêtes criminelles, les poursuites judiciaires, le tollé médiatique et l'augmentation des primes d'assurance ; au total, ces éléments peuvent mener une entreprise à la faillite.
