LMi-MAG29 mars - Flipbook - Page 47
Une surface d’attaque qui augmente,
accentuée par l’IA et une numérisation sans 昀椀n
S
elon le 11e baromètre annuel du Cesin réalisé avec
OpinionWay (sur 400 répondants environ), 40 %
des entreprises interrogées déclarent avoir subi
au moins une cyberattaque significative, à savoir
qui perturbe l’entreprise. Sur le terrain, les entreprises
font effectivement face à plusieurs alertes quotidiennes
plus ou moins graves, comme nous le confirme
Christophe Guillarme, directeur des opérations IT et
RSSI de Lagardère Travel Retail France, qui possède
notamment les points Relay dans les gares. Entre
l’exploitation des failles, les mauvais comportements, les
attaques par DDoS, les multiples tentatives d’intrusions
ou encore le phishing, les services de sécurité sont
toujours en veille. « Cette forte exposition au numérique
des entreprises a multiplié d’autant la surface d’attaque
et la complexité de défense. N’oublions pas qu’exploiter
les failles d’un système est toujours plus simple que
garantir sa protection, ce qui donne toujours aux
attaquants un temps d’avance très rentable », explique
Sébastien Viou, directeur technique chez Fortinet. Parmi
les menaces, nous retrouvons toujours les rançongiciels
et selon Benoît Grunemwald, expert en cybersécurité
pour le compte d’Eset, en 2025, la France a dépassé de
plus de 50 % le nombre de victimes par rapport à 2024,
il met aussi en avant la fuite de données massive vers
le darkweb de profils d’utilisateurs aux contenus hyper
complets qui vont même jusqu’à leurs conversations
avec l’IA. Dans cette fuite de données, le dernier rapport
du Clusif sur les tendances 2025 dévoilé en janvier
dernier mentionne qu’au troisième trimestre de l’année
dernière, 2,6 milliards de données ont été compromises
en France. Dernière en date à l’heure où nous écrivons
ces lignes, celles de l’Urssaf piratées via un accès
frauduleux à l’API du service de déclaration préalable à
l’embauche.
Forte progression des attaques
contre la chaîne d’approvisionnement
En outre, selon l’Anssi, la supply chain est devenue
l’une des cibles privilégiées pour les cyberattaquants.
Souvenons-nous en décembre 2020 de la mésaventure de SolarWinds où des hackers russes du groupe
APT29 avaient infiltré les serveurs de cette société
texane spécialisée dans la supervision IT, injectant du
code malveillant dans une mise à jour de routine d’un
logiciel. Résultat : 18 000 organisations clientes, dont
le Pentagone, le département du Trésor américain ou
encore Microsoft, se sont retrouvées compromises. Bref,
une seule entreprise est devenue le point d’entrée vers
les systèmes les plus sensibles de la planète. Depuis
l’épisode de SolarWinds, les exemples se sont multipliés,
citons notamment Shai-Hulud, qui est apparu pour la
première fois en septembre 2025 en tant que ver autoréplicatif ciblant l’énorme écosystème npm (communauté
JavaScript), compromettant des centaines de packages
JavaScript et se propageant via des identifiants volés et
une republication automatisée. Selon Yohann Ciurlik,
principal full stack architect chez Capgemini, qui avait
régi dans un post sur Linkedin en novembre dernier,
ce ver s’exécute dès l’installation, exfiltre les secrets
(tokens, clés cloud, variables d’environnement…) puis,
si l’attaquant trouve assez de privilèges, republie automatiquement des versions infectées de paquets appartenant à la victime. C’est une attaque supply chain d’une
ampleur rarement vue. Autre exemple, celui de XZ Utils
et sa bibliothèque sous-jacente liblzma (outil de compression open source) incluse dans de nombreuses distributions Linux prêtes à l’emploi, détecté fin mars 2024.
Pour Sébastien Viou, directeur technique de Fortinet, les
applications Low/No Code sont aussi une cible potentielle pour ce type d’attaque étant donné que 80 % des
développements exploitent des bibliothèques prêtes à
l’emploi.
L’IA, d’abord un accélérateur
Nous avons souvent évoqué l’IA comme vecteur potentiel
important d’attaques à venir, mais pour l’heure, comme
le constate Pierre-Yves Hentzen, PDG de Stormshield,
l’IA ne crée pas de nouvelles attaques, elle en multiplie
les performances et les industrialise. L’IA est surtout
perçue comme un accélérateur à en croire également
de nombreux RSSI et DSI rencontrés lors de la soirée des
remises de prix des personnalités IT de l’année le 8 janvier dernier. L’IA sert par exemple à écrire des e-mails
propres dans les attaques de phishing. Elle sert aussi
aux cybercriminels à mener des actions autonomes et à
industrialiser leurs attaques. Même constat chez les éditeurs. « Les cybercriminels se servent de l’IA pour parfaire leurs attaques et aller chercher des informations.
L’IA, qui agit comme un agrégateur, leur permet de cibler
le maillon faible », indique Jérémie Schram, directeur
technique de WatchGuard France. Les deepfakes
47
