Guide Avast 2024 pour les petites entreprises : gardez une longueur d’avance sur l’\u00e9volution des cybermenaces et contribuez \u00e0 s\u00e9curiser le monde num\u00e9rique de votre organisation.<\/p>\n\n\n\n
\u00c0 l\u2019approche de 2024, le monde num\u00e9rique continue d\u2019\u00e9voluer, entra\u00eenant avec lui une multitude de nouvelles cybermenaces sophistiqu\u00e9es ciblant les petites entreprises. Nos chercheurs Avast ont travaill\u00e9 d’arrache-pied pour analyser les donn\u00e9es de l’ann\u00e9e pr\u00e9c\u00e9dente afin de pr\u00e9dire ce qui pourrait arriver aux organisations au cours de l’ann\u00e9e \u00e0 venir et comment ces organisations peuvent rester mieux prot\u00e9g\u00e9es en ligne.<\/p>\n\n\n\n
L\u2019ann\u00e9e \u00e0 venir sera un moment charni\u00e8re dans l\u2019\u00e9volution de l\u2019intelligence artificielle (IA), marquant une p\u00e9riode de transformation importante et de d\u00e9fis \u00e9mergents. Cette \u00e9poque se caract\u00e9rise par des progr\u00e8s rapides en mati\u00e8re d\u2019IA, modifiant la mani\u00e8re dont ces outils s\u2019int\u00e8grent dans nos vies. \u00c0 mesure que l\u2019IA s\u2019int\u00e8gre de plus en plus dans nos routines quotidiennes, son impact s\u2019\u00e9tend au-del\u00e0 de la simple innovation technologique, influen\u00e7ant les normes soci\u00e9tales, les consid\u00e9rations relatives \u00e0 la vie priv\u00e9e et les limites \u00e9thiques.<\/p>\n\n\n\n
Nous soup\u00e7onnons une \u00e9volution significative de l\u2019IA, en particulier des grands mod\u00e8les linguistiques (LLM) en 2024. Historiquement, les LLM \u00e9taient bas\u00e9s sur le cloud, s\u2019appuyant sur des ressources de serveur \u00e9tendues pour produire du texte ressemblant \u00e0 une \u00e9criture humaine. L\u2019ann\u00e9e \u00e0 venir verra toutefois une \u00e9volution vers des LLM plus compacts fonctionnant directement sur les appareils des utilisateurs. Ce changement transcende une simple d\u00e9localisation ; cela signifie une transformation profonde dans l\u2019int\u00e9gration de l\u2019IA dans nos activit\u00e9s et flux de travail quotidiens.<\/p>\n\n\n\n
Plusieurs facteurs cl\u00e9s conduisent \u00e0 l\u2019\u00e9volution vers des LLM bas\u00e9s sur des appareils. Premi\u00e8rement, les exigences en mati\u00e8re de confidentialit\u00e9 augmentent et les donn\u00e9es stock\u00e9es sur les appareils sont plus priv\u00e9es que les donn\u00e9es stock\u00e9es dans le cloud. Le traitement local des donn\u00e9es sur les appareils am\u00e9liore \u00e9galement la s\u00e9curit\u00e9, r\u00e9duisant ainsi les risques de stockage dans le cloud. Deuxi\u00e8mement, ce changement promet une rapidit\u00e9 et une efficacit\u00e9 accrues. Le traitement local \u00e9limine les probl\u00e8mes de latence souvent rencontr\u00e9s avec les solutions bas\u00e9es sur le cloud, conduisant \u00e0 une exp\u00e9rience utilisateur plus transparente et plus r\u00e9active.<\/p>\n\n\n\n
De plus, 2024 sera importante pour l\u2019IA g\u00e9n\u00e9rative, en particulier dans les conversions multi-types. Les LLM en \u00e9volution ne se limitent pas \u00e0 la g\u00e9n\u00e9ration de texte ; ils se lancent dans des formes plus dynamiques de conversion m\u00e9diatique.<\/p>\n\n\n\n
La fonctionnalit\u00e9 texte-vid\u00e9o, qui permet de synth\u00e9tiser une vid\u00e9o \u00e0 partir de texte, constitue une avanc\u00e9e notable. Cette fonctionnalit\u00e9 ouvrira de nouvelles perspectives aux cr\u00e9ateurs de contenu, aux \u00e9ducateurs et aux sp\u00e9cialistes du marketing, en offrant un outil permettant de produire rapidement du mat\u00e9riel visuellement attrayant qui r\u00e9sonne aupr\u00e8s de leur public. Cependant, elle sera \u00e9galement utilis\u00e9e \u00e0 mauvais escient pour cr\u00e9er et diffuser des escroqueries et de la d\u00e9sinformation, car il deviendra de plus en plus difficile de reconna\u00eetre une vid\u00e9o v\u00e9ritablement enregistr\u00e9e \u00e0 partir d\u2019une vid\u00e9o g\u00e9n\u00e9r\u00e9e par l\u2019IA.
<\/p>\n\n\n\n
Le d\u00e9veloppement de l\u2019IA de synth\u00e8se vocale est tout aussi transformateur. Cette technologie va au-del\u00e0 des syst\u00e8mes de synth\u00e8se vocale traditionnels, offrant une g\u00e9n\u00e9ration de voix plus nuanc\u00e9e et plus humaine. Il rec\u00e8le un immense potentiel, qu’il s’agisse de cr\u00e9er des exp\u00e9riences de service client plus interactives et personnalis\u00e9es ou d’aider les personnes ayant une d\u00e9ficience visuelle ou des difficult\u00e9s de lecture.<\/p>\n\n\n\n
L\u2019\u00e9volution des technologies d\u2019IA soul\u00e8ve des questions sur l\u2019\u00e9thique, la r\u00e9glementation et l\u2019\u00e9quilibre entre l\u2019innovation et le bien-\u00eatre des utilisateurs. Pour les petites entreprises, l\u2019ann\u00e9e \u00e0 venir s\u2019annonce comme un voyage de d\u00e9couverte et d\u2019adaptation, car ces solutions d\u2019IA g\u00e9n\u00e9rative multifacettes red\u00e9finissent en profondeur notre interaction avec la technologie et l\u2019information.<\/p>\n\n\n\n
La popularit\u00e9 croissante de l\u2019IA g\u00e9n\u00e9rative dans les entreprises entra\u00eenera de nouveaux risques et d\u00e9fis. Une pr\u00e9occupation importante est le ph\u00e9nom\u00e8ne \u00ab Bring Your Own AI \u00bb (BYOAI), dans lequel les employ\u00e9s utilisent des outils d’IA personnels sur le lieu de travail, qui, selon nous, deviendront de plus en plus populaires.<\/p>\n\n\n\n
Cette pratique pr\u00e9sente un risque consid\u00e9rable de fuite involontaire de secrets d\u2019entreprise sensibles. Les employ\u00e9s qui utilisent l\u2019IA personnelle pour leur travail peuvent accidentellement exposer des donn\u00e9es confidentielles \u00e0 des tiers. D\u2019un autre c\u00f4t\u00e9, les solutions d\u2019IA d\u2019entreprise offriront un nombre croissant de fonctionnalit\u00e9s pr\u00e9servant la confidentialit\u00e9, qui ne sont souvent pas disponibles au niveau personnel.
Les attaques Business Email Compromise (BEC) utiliseront l\u2019IA pour cr\u00e9er des attaques Business <\/p>\n\n\n\n
En 2024, nous assisterons \u00e0 une \u00e9volution significative des attaques Business Communication Compromise (BCC) (anciennement appel\u00e9es attaques Business Email Compromise ou BEC), \u00e0 mesure que les cybercriminels adoptent de plus en plus l\u2019IA et les technologies deepfake pour ex\u00e9cuter des escroqueries plus sophistiqu\u00e9es et plus convaincantes.<\/p>\n\n\n\n
Les cybercriminels cr\u00e9eront des deepfakes imitant des dirigeants ou des partenaires. Cela mettra les employ\u00e9s au d\u00e9fi de distinguer les demandes l\u00e9gitimes des demandes frauduleuses, en particulier lorsque des d\u00e9cisions rapides sont n\u00e9cessaires.<\/p>\n\n\n\n
Ces attaques BEC\/BCC am\u00e9lior\u00e9es entra\u00eeneront des pertes financi\u00e8res et \u00e9roderont la confiance au sein des organisations. Les entreprises pourraient \u00eatre confront\u00e9es \u00e0 une efficacit\u00e9 r\u00e9duite en mati\u00e8re de communication et \u00e0 une m\u00e9fiance interne, \u00e0 mesure que les employ\u00e9s se m\u00e9fient et doutent de plus en plus des interactions num\u00e9riques.<\/p>\n\n\n\n
Une solution de type authentification \u00e0 deux facteurs est attendue en r\u00e9ponse \u00e0 ces menaces. Ces changements imposeront la v\u00e9rification des demandes via un canal distinct et ind\u00e9pendant, comme une interaction de personne \u00e0 personne ou un appel t\u00e9l\u00e9phonique s\u00e9curis\u00e9.<\/p>\n\n\n\n
La popularit\u00e9 croissante des outils d\u2019IA comme ChatGPT a attir\u00e9 l\u2019attention des cybercriminels. Nous nous attendons \u00e0 une multiplication des tentatives d\u2019attaquants visant \u00e0 exploiter les chercheurs de solutions IA. Cela inclut les applications ou plugins \u00ab GPT \u00bb trompeurs utilis\u00e9s pour le vol de donn\u00e9es ou la distribution de logiciels malveillants. Les utilisateurs pourraient penser que ces outils malveillants sont des solutions d\u2019IA l\u00e9gitimes et qu\u2019ils les t\u00e9l\u00e9chargent uniquement pour compromettre leurs syst\u00e8mes et leurs donn\u00e9es.<\/p>\n\n\n\n
Nous anticipons \u00e9galement les tentatives d’entit\u00e9s malveillantes de \u00ab pirater \u00bb les LLM dans le but d’acc\u00e9der \u00e0 des informations pr\u00e9cieuses, telles que des donn\u00e9es d’entra\u00eenement, des configurations de mod\u00e8les, des algorithmes internes ou d’autres d\u00e9tails internes sensibles. En outre, les auteurs de la menace pourraient d\u00e9tourner les LLM publics, volant potentiellement les entr\u00e9es des utilisateurs, les d\u00e9tails IP et PII.<\/p>\n\n\n\n
Enfin, nous pr\u00e9voyons le d\u00e9veloppement de nouveaux LLM malveillants comme \u00ab WormGPT \u00bb. Contrairement aux mod\u00e8les commerciaux, qui incluent des protections int\u00e9gr\u00e9es, ces mod\u00e8les malveillants sont con\u00e7us pour prendre en charge la g\u00e9n\u00e9ration de contenu malveillant.<\/p>\n\n\n\n
Le chantage num\u00e9rique \u00e9volue rapidement et devient de plus en plus cibl\u00e9. Ce changement ne se limite pas aux attaques de ransomwares, il englobe une vari\u00e9t\u00e9 de tactiques visant des cibles de grande valeur. L\u2019exfiltration sophistiqu\u00e9e de donn\u00e9es montre notamment la nature et la gravit\u00e9 changeantes de ces menaces. \u00c0 mesure que nous progressons, cette tendance signifie une \u00e9volution vers des formes d\u2019extorsion num\u00e9rique plus complexes et plus dommageables.<\/p>\n\n\n\n
Les cybercriminels utilisent principalement des donn\u00e9es crypt\u00e9es ou vol\u00e9es pour exiger des ran\u00e7ons ou les vendre, mais nous pr\u00e9voyons une augmentation des tactiques d’abus de donn\u00e9es plus nuisibles. Cela peut impliquer que des courtiers en donn\u00e9es exploitent des informations \u00e0 des fins d\u2019usurpation d\u2019identit\u00e9, ciblant \u00e0 la fois les employ\u00e9s et les clients, ou pour voler les actifs d\u2019une entreprise. Ce changement laisse pr\u00e9sager un impact plus complexe et plus n\u00e9faste des ransomwares sur les entreprises.<\/p>\n\n\n\n
Attendez-vous \u00e0 des m\u00e9thodes de diffusion de ransomwares \u00e9volutives, notamment \u00e0 une exploitation plus sophistiqu\u00e9e de l\u2019infrastructure VPN. Cette tactique repr\u00e9sente un formidable d\u00e9fi pour les organisations qui s’appuient sur des VPN pour le travail \u00e0 distance et les communications s\u00e9curis\u00e9es.
Les r\u00e9cents incidents de s\u00e9curit\u00e9 sont troublants pour les entreprises qui pensent que le cloud r\u00e9sout tous les probl\u00e8mes de s\u00e9curit\u00e9. Beaucoup d\u2019entre eux ont r\u00e9cemment appris une dure le\u00e7on : les attaques telles que le vol de jetons d\u2019authentification cloud sont r\u00e9elles et efficaces. Nous devrions nous attendre \u00e0 une augmentation significative des attaques sur les infrastructures cloud, entra\u00eenant davantage d\u2019extorsion.<\/p>\n\n\n\n
En plus des menaces ci-dessus, nous pr\u00e9voyons une augmentation des courriels d\u2019extorsion comme la sextorsion et les menaces commerciales. Ces e-mails, g\u00e9n\u00e9ralement diffus\u00e9s via des botnets, utilisent des tactiques alarmistes intenses mais sont souvent r\u00e9p\u00e9titifs. En 2024, attendez-vous \u00e0 une augmentation de l\u2019extorsion cr\u00e9ative par courrier \u00e9lectronique. Cela pourrait inclure la g\u00e9n\u00e9ration d\u2019images falsifi\u00e9es ou l\u2019introduction de nouveaux sujets d\u2019extorsion, compliquant encore davantage le paysage de la cybers\u00e9curit\u00e9.<\/p>\n\n\n\n
Les pr\u00e9visions en mati\u00e8re de cybers\u00e9curit\u00e9 pour 2024 mettent en \u00e9vidence un paysage en \u00e9volution, domin\u00e9 par la double force des promesses et des p\u00e9rils de l\u2019IA. M\u00eame si les outils d\u2019IA peuvent \u00eatre exploit\u00e9s \u00e0 des fins de protection, leur utilisation abusive par les cybercriminels pr\u00e9sente un d\u00e9fi de taille.
Si nous regardons vers l\u2019avenir, il est clair qu\u2019une position proactive et \u00e9clair\u00e9e en mati\u00e8re de cybers\u00e9curit\u00e9 n\u2019est pas seulement conseill\u00e9e, elle est imp\u00e9rative. Nos strat\u00e9gies doivent \u00e9voluer en parall\u00e8le avec les menaces auxquelles nous sommes confront\u00e9s, en veillant \u00e0 aider les PME \u00e0 garder une longueur d\u2019avance dans la course aux cyber-armes, qui ne cesse de s\u2019intensifier.<\/p>\n\n\n\n