Le cybercrime n'en finit pas de faire son lot de victimes. A liste des entreprises et administrations déjà touchées s'est ajouté le Comité international de la Croix-Rouge qui s'est fait dérober les données de plus d'un demi-million de personnes début 2022. Dans ce cas précis, l'attaque aurait ciblé un prestataire de stockage de données avec lequel le CICR travaille. Aux Etats-Unis, un ransomware a visé une prison de l'état du Nouveau Mexique, mettant notamment hors service les caméras de vidéosurveillance. En Ukraine, 70 sites internet gouvernementaux ont été inaccessibles pendant plusieurs heures suite à une cyberattaque qui impliquerait la Russie…
D'ailleurs, l'implication grandissante des Etats dans certaines cyberattaques ou dans la lutte contre celles-ci montre à quel point le cybercrime se géopolitise. En particulier, cela soulève la question de la souveraineté technologique en matière de cybersécurité.
Qu'elles aient pour but l'extorsion financière, l'espionnage, le sabotage ou qu'elles soient lancées pour exercer une forme de pression sur leurs victimes, les cyberattaques sont en hausse constante. Ainsi le nombre de ransomware a cru, selon l'Anssi, de 255% entre 2019 et 2020. D'autres chiffres, publiés par des éditeurs de solutions de sécurité, montrent qu'en 2021 leur nombre a été encore plus important.
Deux phénomènes expliquent cette explosion des attaques (réussies). D'une part le système d'information des entreprises continue son expansion au-delà du datacenter et des locaux. Le recours au Cloud, la multiplication des points d’accès et le shadow IT élargissent potentiellement la surface d’attaque disponible aux hackers. D'autre part, parce que le cybercrime-as-a-service monte en puissance, permettant à des hackers de lancer des campagnes avec un minimum de connaissance et moyens.
Il s'agit donc de déployer une stratégie de cybersécurité et de protection des données adaptée à ces évolutions. En particulier, cette stratégie doit notamment répondre aux questions suivantes : à quel écosystème cyber se fier ? Comment sécuriser les points d'accès, applications et données critiques ? Quels rôles l'automatisation mais également l'intelligence artificielle peuvent-elles jouer dans la mise en œuvre d'une cybersécurité performante ? Comment être bien préparé pour limiter les impacts d'attaques réussies, voire mieux les anticiper ?
Afin de répondre à ces questions et bien d'autres encore, IDC vous invite à sa conférence Cybersécurité qui se tiendra le 17 mars 2022 à l'Aéro-club de France et diffusé simultanément en distanciel. Cet événement sera également sera également l’occasion de profiter de retours d’expérience de RSSI/CISO et autres experts de la cybersécurité.
Jérôme Drevet
Country Manager, IDC France
Eddye Dibar
Senior Research Analyst, IDC France
Arnaud Coustillière
Vice Amiral d'Escadre, Président du Pôle d'Excellence Cyber
Olivier Ligneul
Directeur Cybersecu groupe, EDF
Gerald Kugler
Chief Technologist Officer, HP Inc
Vincent Robin
Chrome Enterprise Browser Specialist, GOOGLE CHROME
Leif Kremkow
Solution Sales Manager - Security Operations, Service Now
Brice Dekany
Ingénieur Avant-Vente, Suse
Rémi Forest
SEMEA Solution Engineer Manager, CONFLUENT
Thibault Daures
Expert Cybersécurité, Darktrace
Aéro-Club de France
6 Rue Galilée,
75116 Paris
Métro / RER :
Victor Hugo (ligne 2) / Boissière (ligne 6) / Iena (ligne 9)
58 Ans | 1300 Analystes | 110 Pays
"International Data Corporation (IDC) est le premier groupe mondial de conseil et d'études sur les marchés des technologies de l'information. Plus de 1300 analystes répartis dans plus de 90 pays étudient les évolutions des technologies et des industries afin de permettre à nos clients de prendre des décisions stratégiques basées sur des données factuelles. IDC fournit aux acteurs du marché de l'informatique et des télécommunications l'ensemble des prestations d'études nécessaires à la définition et la mise en œuvre de leur stratégie et de leur tactique commerciale et marketing. IDC fournit aux utilisateurs des technologies informatiques et télécoms, aux cabinets de conseil et d'investissement, des outils de compréhension des offres du marché ainsi que des données économiques précises et fiables sur les marchés et leurs acteurs."