Panocrim : une année 2025 marquée par la situation géopolitique 

Le Panorama annuel du Clusif s’est tenu à la Défense ce jeudi 15 janvier. Tout au long de la soirée, les différents intervenants ont souligné le contexte géopolitique ambiant, à l’origine de nombreuses cyberattaques de diverses formes. « Les ingérences constituent à présent le mode d’action le plus probable des compétiteurs auxquels nous aurons à faire face lors des années à venir », a précisé un colonel, membre de la direction du renseignement de la sécurité et de la défense (DRSD). Sa présence même confirme le caractère prédominant des stratégies géopolitiques à cet évènement récapitulant l’actualité cyber.  

Le rôle central des ingérences étrangères  

« Le cyber espace est une zone grise pour mener à bien ce type d’ingérences », a résumé l’intervenant devant un public extrêmement attentif. Au-delà des multiples campagnes de désinformation, elles comprennent des cyberattaques sur des infrastructures critiques dans le domaine de l’énergie, de la santé ou encore des transports. Gaëtan Gesret, Solution Architect chez Armis, cite d’ailleurs comme exemple les acteurs Fancy Bear ou APT28 comme « les bras armés de la guerre hybride fomentée par les Russes » 

Les PME en ligne de mire 

Si attaquer un hôpital est politique, le décor s’étend aussi sur toute la sphère de défense élargie. Les forces armées tout comme la base industrielle de technologie et de défense peuvent être ciblées et la supply chain toute entière doit être sécurisée. « Nous accordons une attention toute particulière aux PME qui pourraient être une cible de choix pour les attaquants dû à leur manque de moyens investis sur la sécurité de leurs systèmes d’informations », a prévenu le représentant de la DRSD. 

Un possible drame en vue 

Pour lutter contre les cyberattaques destinées à saper les capacités de production d’une entreprise, le centre de réponse à incident (CERT) est né en 2023. Il a pour rôle principale de prévenir ces organisations d’une vulnérabilité majeure dans leurs défenses. Celui-ci ne remplace cependant pas le programme américain des vulnérabilités et expositions courantes (CVE), menacé de disparaître. L’arrêt de ce programme serait désastreux dans un contexte de cyberattaques démultipliées par l’essor de l’intelligence artificielle générative.  

Passer de la fiction à la réalité  

La menace d’une accélération des cyberattaques grâce à l’IA avait déjà été évoquée lors de la dernière édition du Panocrim du Clusif. Une prédiction malheureusement confirmée par les statistiques. Les vols de données sont de plus en plus nombreux, les phishings réalisés par l’IA sont 4,5 fois plus efficaces et l’automatisation des attaques fait gagner des dizaines d’heures aux acteurs malveillants. Autre risque, sur la suite Copilot, l’IA a été utilisée contre elle-même. Lors de la génération d’un résumé de mails, l’assistant IA ouvre tous ses mails et active par défaut les ransomware qui s’y trouvaient. Une attaque presque zéro clic, qui questionne sur nos usages.  

Les navigateurs IA : nouvel antagoniste  

À ces constats s’ajoute une nouvelle inquiétude. L’intégration des chatbots dans les onglets de navigation bousculent le système de sécurité établi. « Pour que ces agents d’IA intégrés sur le navigateur nous servent, ils vont devoir travailler sur plusieurs onglets. Or, depuis des années, le système de sécurité de nos navigateurs consiste à avoir des onglets étanches les uns des autres pour éviter la fuite d’information », a développé Gérôme Billois, partenaire cybersecurité and confiance digitale chez Wavestone.  Un constat partagé par le cabinet Gartner qui recommande une pause dans l’adoption des navigateurs IA, jusqu’à la révision de ce problème fondamental.  

Le meilleur pour la fin 

Légèrement anxiogène, l’évènement se clôt tout de même sur des nouvelles positives. La climatisation se rallume et l’atmosphère dans la pièce paraît plus respirable lors de la présentation de l’opération EndGame. Lancée en 2024, la coopération internationale assurée par Europol a permis de porter un coup majeur aux réseaux malveillants. Gérôme Billois, qui réclamait une approche collective et internationale l’année passée, voit d’un bon œil cette initiative. « Je note aussi un regain d’intérêt pour une coopération à l’échelle européenne dû à l’évolution du contexte géopolitique », a-t-il ajouté. Les mutations profondes sur le terrain numérique promettent une année 2026 pour le moins animée. Celle-ci demandera des efforts de résilience et d’investissements aux entreprises, qui devront se concentrer sur leur protection face aux attaques les plus dévastatrices, à défaut de pouvoir toutes les éviter.