Les 5 pires violations de données de 2024 + Leurs enseignements
2024 a été une année record pour les cybercriminels – et ce n’est pas une bonne nouvelle pour le reste d’entre nous. Entre les fuites massives d’identifiants et les compromissions de chaînes d’approvisionnement, l’ampleur et l’ingéniosité des violations de données cette année ont été suffisantes pour empêcher même les équipes de sécurité les plus chevronnées de dormir sur leurs deux oreilles.
Ce qui frappe, ce n’est pas seulement le nombre d’incidents, mais aussi l’évolution des violations, qui ciblent des vulnérabilités négligées et exploitent de nouveaux vecteurs d’attaque, tels que les arnaques de phishing générées par IA ou les erreurs de configuration dans le cloud. Des archives gouvernementales aux géants des télécommunications, aucun secteur n’a été épargné par la sophistication croissante des cybercriminels.
En tant que responsables techniques, vous connaissez les enjeux : atteinte à la réputation, répercussions réglementaires et la menace constante de perdre des clients. Si 2024 nous a appris quelque chose, c’est bien que nos approches en matière de sécurité doivent être aussi dynamiques et ingénieuses que celles de nos adversaires.
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Parmi les mesures proactives pour sécuriser les données figurent la mise en place de politiques de mot de passe robustes, l’utilisation de l’authentification multifacteur, le chiffrement des données sensibles, la mise à jour régulière des logiciels, ainsi que la réalisation fréquente d’audits de sécurité. La sensibilisation et la formation des employés sont également essentielles, car l’erreur humaine reste une cause fréquente de violation de données.
Vlad Cristescu, Responsable de la cybersécurité chez ZeroBounce, explique que son entreprise place la cybersécurité au cœur de ses préoccupations. Il détaille les stratégies mises en place pour relever les défis et garder les systèmes sécurisés :
- Philosophie Zero Trust : Personne, à l’intérieur comme à l’extérieur de l’entreprise, ne bénéficie d’un accès d’office. Chaque utilisateur et chaque appareil doit prouver qu’il est autorisé.
- Surveillance constante : Nous utilisons des outils intelligents pour détecter toute activité suspecte, 24h/24 et 7j/7.
- Former l’équipe : La cybersécurité n’est pas que l’affaire du service informatique ; c’est la responsabilité de tous. Nous formons notre équipe à reconnaître les emails de phishing et autres menaces.
- Se préparer au pire : Nous ne faisons pas que rédiger un plan d’intervention : nous nous entraînons afin d’être prêts si un incident survient.
- Choisir ses partenaires avec soin : Nous exigeons de hauts standards de la part de nos prestataires, car leur sécurité impacte la nôtre.
« Chaque violation nous rappelle que la cybersécurité n’est pas quelque chose que l’on peut mettre en place puis oublier. C’est une priorité permanente, et cela nous concerne tous. Si nous tirons les leçons de 2024 et restons vigilants, nous serons mieux armés pour ce que l’avenir nous réserve », souligne Cristescu.
Dans cet aperçu, j’examinerai cinq des plus grandes violations de données de 2024 : National Public Data, Ticketmaster, Dell, AT&T et Change Healthcare, et je partagerai les témoignages d’experts du secteur.
Chacune de ces violations met en lumière différentes vulnérabilités et apporte des leçons pour mieux se prémunir dans un monde de plus en plus digitalisé.
Violation de données Ticketmaster
En juin 2024, le groupe de pirates Shiny Hunters a revendiqué le vol des données clients de Ticketmaster et Live Nation, un leader mondial de la billetterie et de la gestion d’événements, touchant environ 560 millions de personnes.
« ShinyHunters est un groupe d’acteurs de la menace connu pour avoir infiltré avec succès des entreprises et revendu les données clients obtenues sur le marché noir, » explique John Paul Cunnigham, CISO chez Silverfort. « Dans ce cas, l’attaque est passée par un fournisseur de services gérés utilisé par Ticketmaster. »
Les données volées comprenaient noms, adresses, coordonnées, informations de carte bancaire et commandes de billets, exposant les victimes à des risques de fraude financière et de vol d’identité. Cette violation a mis en évidence les failles des pratiques de gestion des données de Ticketmaster et souligné les dangers liés au stockage de grandes quantités de données personnelles et financières.
Les conséquences de cette violation chez Ticketmaster ont été considérables. De nombreux clients ont été confrontés à des risques accrus de fraude financière et de vol d’identité, poussant Ticketmaster à émettre des alertes et à conseiller aux personnes affectées de surveiller de près leurs comptes bancaires. Cette fuite a également nui à la réputation de Ticketmaster, alors que clients et partenaires s’interrogeaient sur sa capacité à protéger les données personnelles.
Une approche globale et centrée sur l’humain en matière de sécurité, associée à une sécurité de base bien exécutée par une équipe professionnelle, contribuera grandement à prévenir la majorité des cyberattaques.
Selon Cunningham,« Il convient d’accorder une plus grande attention aux identités humaines et machines utilisées lors de l’exécution de services et d’intégrations avec des tiers et prestataires de services. Les organisations essaient de stopper les acteurs malveillants avec un réseau disparate de contrôles et d’outils d’identité, et s’appuient souvent à l’excès sur des attestations tierces comme les rapports SOC2. »
« Ces solutions spécifiques fonctionnent en silos, ne sécurisant que ce qu'elles connaissent. De nombreuses entreprises s'appuient sur un assemblage de un ou plusieurs fournisseurs d'identité cloud (IdPs) et d'autres solutions ponctuelles pour sécuriser le nombre croissant d'identités. Les attaquants le savent et profitent de cette lacune dans la sécurité pour passer d’une partie de l’organisation à l’autre et voler des données. L’identité est extrêmement distribuée, mais sa sécurité ne doit pas l’être. Sans couche de sécurité unifiée, les équipes responsables de l’identité et de la sécurité continueront à lutter pour protéger la hausse du nombre d’identités, sacrifiant à la fois la sécurité et la productivité. »
Qu’est-ce que la violation Ticketmaster nous a appris ? Cristescu estime,« Nous ne sommes jamais plus forts que notre fournisseur le plus faible. Si un tiers sur lequel vous comptez n’est pas sécurisé, vos données sont en danger. »
Alors, que peuvent faire les organisations ?« Examinez de plus près vos partenaires. Auditez-les régulièrement, posez des questions difficiles sur leurs pratiques de sécurité, et n’hésitez pas à rompre le partenariat s’ils ne répondent pas à vos critères », poursuit Cristescu.
Violation de données chez AT&T
AT&T, l'une des plus grandes entreprises de télécommunications des États-Unis, a subi une violation de données en juillet 2024 qui a touché environ 70 millions de clients. Cette violation a été causée par une cyberattaque sophistiquée ciblant la base de données clients d'AT&T, exposant ainsi des informations sensibles telles que les noms, numéros de téléphone, adresses e-mail et coordonnées de facturation des clients.
Des données volées ont un impact durable, non seulement sur les entreprises, mais aussi sur la confiance que les clients leur accordent. Les violations de données, de plus en plus conséquentes et fréquentes, rendent essentiel le réexamen des approches de sécurité et de protection des données. Plutôt que de protéger les données via des mesures traditionnelles, il faut recourir à des méthodes de dépersonnalisation des données pour protéger les véritables données, préserver leur valeur en interne et les rendre inutiles pour les attaquants même en cas de vol.
La violation chez AT&T a mis en lumière les menaces croissantes auxquelles font face les entreprises de télécommunications, qui constituent des cibles privilégiées pour les cybercriminels en raison de la quantité massive de données personnelles qu’elles gèrent. Cette brèche a également soulevé des inquiétudes concernant la sécurité de l’infrastructure télécom et la nécessité de renforcer les défenses contre des cybermenaces de plus en plus avancées.
Clyde Williamson, Senior Product Security Architect chez Protegrity, déclare,« L’exfiltration des enregistrements d’appels et de SMS de presque tous les clients sans fil [d’AT&T] n’est pas seulement une atteinte à la confiance côté client, mais elle démontre combien les stratégies actuelles de cybersécurité sont dépassées. Les déductions possibles à partir de différents types de données sont tout aussi conséquentes que le vol de PII. »
AT&T a collaboré avec les autorités fédérales et des sociétés de cybersécurité pour enquêter sur l’incident et sécuriser ses systèmes à la suite de la brèche. Les clients concernés ont été alertés par e-mails et SMS, incluant des recommandations pour protéger leurs comptes et surveiller toute activité suspecte.
AT&T a mis en œuvre des mesures de sécurité supplémentaires, notamment un chiffrement renforcé des données clients, une authentification multifacteur pour l’accès aux comptes, et des contrôles d’accès plus stricts pour les informations sensibles.
Cristescu estime que la violation chez AT&T nous enseigne qu’il faut « renforcer les contrôles d’accès. Ne pas en avoir, c’est comme laisser la porte d’entrée de sa maison grande ouverte. »
Que pouvez-vous faire d'autre ?« Si vous n’utilisez pas encore l’authentification multifacteur (MFA), commencez dès aujourd’hui. Combinez-la avec des contrôles d’accès basés sur les rôles afin de garantir que seules les personnes autorisées accèdent aux données sensibles, » conseille Cristescu.
Fuite de données chez Dell
En mars 2024, Dell a subi une importante violation de données ayant exposé les informations personnelles de plus de 180 millions de clients. Cette faille résultait d’une vulnérabilité dans les systèmes d’assistance clientèle de Dell, que des pirates ont exploitée pour accéder illégalement aux noms, adresses postales, adresses e-mail et numéros de téléphone des clients.
Cette violation a souligné l’importance de sécuriser les systèmes de support client avec un logiciel de gestion unifiée des menaces, souvent ciblés par les cybercriminels cherchant à exploiter les faiblesses de l’infrastructure d’une entreprise. L’incident chez Dell a également mis en évidence les risques liés aux fournisseurs tiers, la vulnérabilité étant associée à un composant logiciel externe utilisé dans leurs systèmes de support.
En réaction à la faille, Dell a immédiatement pris des mesures pour contenir l’incident et sécuriser les systèmes touchés. L’entreprise a travaillé avec des experts en cybersécurité pour identifier la source de la vulnérabilité et appliquer des correctifs afin d’éviter de nouvelles exploitations. Dell a renforcé ses politiques internes de cybersécurité, réalisé des audits de sécurité réguliers et a accentué la formation de ses employés pour détecter et prévenir les menaces potentielles.
L’incident Dell nous enseigne qu’« une approche ‘faire confiance mais vérifier’ avec les fournisseurs ne suffit plus, » d’après Cristescu. À la place, « Adoptez le principe du Zero Trust. Cela signifie restreindre l’accès pour tout et tout le monde – même les systèmes et les personnes habituellement de confiance, » notamment lors de l’utilisation de composants logiciels tiers.
Dell et AT&T mettent probablement en évidence les vulnérabilités des grands systèmes interconnectés. Pour y remédier, il faut renforcer la sécurité des postes de travail et garantir une meilleure visibilité sur l’ensemble des environnements informatiques étendus. Abonnez-vous à des flux mondiaux d’intelligence sur les cybermenaces et participez à des groupes de partage d’information entre secteurs pour anticiper les nouveaux vecteurs d’attaque. Par exemple, l’utilisation de plateformes telles que FS-ISAC dans les services financiers permet aux organisations de se préparer aux failles connues.
Fuite de données chez National Public Data
National Public Data (NPD), une importante base de données gouvernementale, a connu en avril dernier l’une des plus grandes violations de données, affectant environ 2,9 milliards d’enregistrements de sécurité sociale. Cette brèche a exposé des informations personnelles sensibles telles que les numéros de sécurité sociale, les dates de naissance et les adresses, impactant presque tous les citoyens américains. L’incident a donné lieu à de multiples recours collectifs et soulevé des préoccupations majeures en matière de sécurité des données.
Les attaquants ont exploité une faille dans les contrôles d’accès du système, s’introduisant illégalement pour extraire d’énormes quantités de données sur une période prolongée.
« Bien qu’ils ne l’aient pas confirmé, le consensus général est que le code source publiquement exposé de National Public Data a été archivé sur le site principal d'une filiale de NPD, RecordCheck, » explique Gaëtan Ferry, chercheur en sécurité chez GitGuardian. « Rendre disponible sur le site d’une application une archive contenant le code source de cette application est une erreur connue depuis bien avant l’invention des logiciels de gestion de versions. Il semblerait que l’archive contenait un mot de passe par défaut encore utilisé par plusieurs comptes utilisateurs, ce qui a servi de point d’accès initial. »
Les conséquences de cette fuite ont été profondes, avec d’importants risques de vol d’identité et de fraude pour des millions d’individus. Beaucoup de victimes ont été confrontées à la perspective d’activités financières non autorisées, ce qui a déclenché un appel général à améliorer la protection des données et le contrôle des bases gouvernementales.
Les personnes touchées ont été informées via les canaux officiels et se sont vu offrir des services gratuits de surveillance de crédit pour réduire les risques de vol d’identité.
« Fait notable, cette violation n’a pas été annoncée pendant une semaine ; elle n’a été rendue publique et n’a entraîné un procès que plus tard, car l’entreprise n’a pas divulgué l’incident, » partage Clyde Williamson. « En outre, il n’est toujours pas clair s’ils ont sciemment choisi de ne pas communiquer sur ce piratage ou s’ils l’ont eux-mêmes découvert tardivement. »
Williamson estime que cela met en évidence l’insuffisance des lois américaines pour protéger les données personnelles des citoyens, qui sont obsolètes et mal adaptées aux défis du XXIe siècle.« Les courtiers en données comme le NPD ne sont pas soumis aux mêmes normes réglementaires que des institutions telles que l’industrie des cartes de paiement (PCI), qui impose des audits annuels et des contrôles stricts pour les données de cartes bancaires. En l’état actuel, les États-Unis n’ont aucune de ces obligations. »
Il est également possible, selon Williamson, qu’une part importante des données volées appartienne à l’un des groupes les plus vulnérables : les personnes âgées et leurs familles.« Une arnaque courante consiste à ce qu’un acteur malveillant se fasse passer pour un avocat avec de mauvaises nouvelles pour la personne âgée – un membre de sa famille serait en difficulté et aurait besoin d’argent. Et pourquoi un grand-parent ne le croirait-il pas si l’escroc possède des renseignements personnels valides pour confirmer son identité ? Ces escrocs n’ont pas besoin d’ouvrir un crédit au nom de quelqu’un pour bouleverser des vies. Il leur suffit d’utiliser l’information volée pour vider le compte bancaire d’un proche attentionné. »
Williamson suggère que se reposer sur des recours collectifs pour sanctionner la négligence est insuffisant.« Les organisations doivent accorder la priorité à la transparence et renforcer leurs efforts pour anonymiser les données sensibles afin de protéger les informations des consommateurs. Elles doivent aller au-delà des méthodes de défense traditionnelles et adopter des stratégies de protection des données recommandées par les autorités de régulation, comme le chiffrement et la tokenisation. Ces méthodes rendent les données inutilisables pour les attaquants, impossibles à voler et à utiliser de manière malveillante. »
Les entreprises peuvent réduire la valeur des données volées et fortement atténuer l’impact à long terme des attaques par ransomware et de la fraude.
Insistant encore sur l’importance de la supervision des prestataires, Matthew DeChant, PDG de Security Counsel, déclare, « Les CTO et les équipes dirigeantes doivent assurer une supervision rigoureuse des pratiques de sécurité des fournisseurs tiers, en particulier lorsqu'ils traitent des données privées fortement réglementées. Les contrats doivent inclure le droit d’évaluer et d’auditer les programmes de sécurité des fournisseurs. Ne prenez pas pour argent comptant les affirmations en matière de sécurité — si un fournisseur met en avant une attestation SOC 2 Type II, demandez et examinez le rapport pour vous assurer que la couverture répond à vos besoins. »
10 Top logiciels de cybersécurité !
Here's my pick of the 10 best software from the 10 tools reviewed.
Clicks on the links below may earn a commission, which supports our independent testing and review of software and services. Learn more about how we stay transparent.
La violation de données de National Public Data a servi de rappel brutal des défis auxquels les gouvernements sont confrontés pour protéger les données des citoyens à une époque où les cybermenaces se multiplient. Comme le dit Cristescu,« Stocker trop de données, c’est comme entreposer des feux d’artifice dans votre garage : tôt ou tard, ça explosera. »
Dans ce cas, interrogez-vous : « Avons-nous vraiment besoin de conserver ces données ? » Si la réponse est non, effacez-les. Pensez aussi à chiffrer les données que vous devez garder pour qu’elles soient inutilisables si elles sont volées, conseille Cristescu.
Violation de Données chez Change Healthcare
En août 2024, Change Healthcare, un leader de la technologie de santé, a subi une importante violation de données ayant compromis les informations personnelles et médicales de plus de 4 millions de patients. L’incident a été attribué à une attaque de phishing sophistiquée visant les systèmes internes, permettant un accès non autorisé à des dossiers sensibles comprenant les noms des patients, adresses, dates de naissance et antécédents médicaux.
Les cybercriminels ont exploité les failles dans l’infrastructure de sécurité de Change Healthcare, notamment du côté de la sensibilisation des employés et des protocoles de sécurité des courriels.
Cette violation met en évidence la nécessité d’une approche complète et multicouche de la cybersécurité. « Mettre en place la sécurité ne se résume pas à une solution unique, mais à la construction de plusieurs couches de défense, » explique Shrav Mehta, PDG de Secureframe. « Des pratiques de codage sécurisé aux tests automatisés en passant par la surveillance continue, il nous faut une approche globale permettant de prévoir et de diminuer les menaces potentielles avant qu’elles n’apparaissent. »
Une conséquence majeure de la violation chez Change Healthcare a été la perturbation des services de santé. Plusieurs hôpitaux et établissements médicaux utilisant les systèmes de Change Healthcare ont connu des retards dans la prise en charge critique des patients. Cet incident souligne à quel point la cybersécurité est cruciale dans le secteur de la santé, où les vulnérabilités peuvent compromettre l’intégrité des données et la continuité des services.
Au-delà de l’échec technique immédiat, les conséquences de la faille chez Change Healthcare – avec des prestataires de santé incapables de traiter les paiements ou de verser les salaires – démontrent pourquoi les CTO du secteur de la santé doivent considérer l’infrastructure de paiement avec la même importance critique que les systèmes de soins aux patients. Pour les responsables technologiques de la santé, la principale leçon à retenir est d’une simplicité implacable : des lacunes dans l’hygiène de base de la sécurité, même sur un seul service, peuvent mettre à terre tout un écosystème de santé.
Cette violation a également mis en évidence le besoin de réglementations plus strictes et d'une responsabilité élargie au sein du secteur de la santé.
Kiran Chinnagangannagari, Chief Product and Technology Officer chez Securin insiste sur le rôle essentiel des fabricants de dispositifs médicaux dans l’atténuation de ces vulnérabilités : « Personnellement, j’aimerais voir de nouvelles réglementations qui ne se limitent pas uniquement aux prestataires de soins, mais qui incluent également les fabricants de dispositifs médicaux, car les risques de vulnérabilités qui leur sont associés deviennent aussi une source de préoccupation croissante.
Les recherches de Securin ont révélé une augmentation de 59 % d'une année sur l'autre des vulnérabilités touchant les produits de santé, dont 43 vulnérabilités permettant l'exécution à distance—une menace critique pour la sécurité des patients. Les dispositifs médicaux, tels que les pompes à perfusion ou les systèmes de surveillance, sont essentiels pour la prise en charge des patients, et sans mesures de cybersécurité adaptées, ces vulnérabilités pourraient conduire à des perturbations dangereuses, voire potentiellement mortelles. Nous devons donner la priorité tant à la sécurisation de ces prestataires de soins et de ces dispositifs qu’à l’allocation des ressources financières nécessaires pour y parvenir. »
Chinnagangannagari souligne également l'importance de la gestion des risques liés aux tiers. « Les organisations doivent vérifier activement que chaque entité de leur chaîne d'approvisionnement est en mesure de prévenir les failles dévastatrices. Une réglementation plus stricte et une application plus rigoureuse s’imposent désormais, et les équipes de sécurité comme les développeurs doivent mettre en œuvre les principes ‘Secure by Design’ de la CISA dans leurs systèmes et produits. Les entreprises devraient être tenues pour responsables non seulement de leurs propres mesures de cybersécurité mais aussi de celles de toutes les organisations avec lesquelles elles travaillent. Les enjeux sont trop importants — nous ne pouvons pas permettre que ce type de négligence se poursuive. »
Dr Sean Kelly, MD, Chief Medical Officer et VP de la stratégie client chez Imprivata, ajoute, « Élaborer une stratégie de cybersécurité globale, c'est presque comme construire une maison, et la plupart des organisations de santé n'ont posé que les fondations. Leur approche est souvent réactive, avec pour priorité de nettoyer les dégâts causés par les cybercriminels plutôt que de les empêcher d'entrer dès le départ. »
Change Healthcare s'est engagée à adopter des pratiques de protection des données plus strictes et à collaborer étroitement avec les autorités réglementaires pour éviter de futurs incidents. Cet incident nous apprend que, « Les systèmes obsolètes sont le terrain de jeu des hackers, » explique Cristescu. « Conserver des technologies dépassées est un risque que nous ne pouvons plus nous permettre. »
Cristescu recommande aux organisations « de migrer vers des systèmes modernes basés sur le cloud, incluant la détection avancée des menaces » et « de ne pas négliger les stratégies de sauvegarde. Les ransomwares ne peuvent pas vous retenir en otage si vous disposez de sauvegardes sécurisées et isolées, prêtes à être restaurées. »
Dans l’ensemble de ces violations, nous retrouvons l’élément commun de l’attaquant qui parvient à exploiter des identifiants codés en dur. Pour les identités humaines, l’absence d’une authentification multifactorielle résistante au phishing apparaît comme un thème récurrent ; pour les identités non humaines, les secrets en clair étaient valables pendant de longues périodes, suffisamment pour être utiles à un adversaire. Ceci devrait vraiment attirer l’attention sur le fait que les grandes organisations doivent maîtriser l’observabilité des secrets, afin de pouvoir gérer et automatiser la rotation des identifiants à grande échelle pour rendre inutilisables tous secrets exposés au moment où ils sont découverts.
Et maintenant ?
En regardant vers 2025, le paysage de la cybersécurité sera probablement façonné par la montée en puissance des menaces mais aussi des mesures de défense. On s’attend à ce que les cybercriminels s’appuient davantage sur des attaques dopées par l’IA, utilisant le machine learning pour contourner les systèmes de sécurité traditionnels et orchestrer des tentatives de phishing toujours plus convaincantes.
Larry Zorio, RSSI chez Mark43, pense que « Les organisations doivent se préparer à une recrudescence d’attaques pilotées par l’IA — des menaces sophistiquées qui adaptent leurs signatures pour échapper à la détection. Exploitées par des acteurs malintentionnés à la recherche de profits, ces attaques ciblent les secteurs aux défenses faibles et aux ressources insuffisantes. Les hackers utilisent des outils comme ChatGPT pour créer des logiciels malveillants et rédiger des emails de phishing quasiment indiscernables des communications légitimes.
Ces craintes sont-elles justifiées ? Absolument. Cependant, nous pouvons prendre des mesures pour nous protéger nous-mêmes et protéger nos entreprises, notamment par la formation du personnel pour prévenir le phishing, une surveillance continue avec l’analytique comportementale pour détecter les anomalies, et en s’associant à des prestataires de confiance pour combler les lacunes de sécurité. Des investissements proactifs dès aujourd’hui renforceront les défenses et permettront d’économiser des coûts à long terme. »
Cette montée de l’IA offensive exigera des organisations qu’elles adoptent des outils défensifs tout aussi avancés, tels que des systèmes de détection et de réponse aux menaces pilotés par l’IA, capables d’analyser d’énormes ensembles de données en temps réel afin d’identifier les anomalies et de limiter les risques. De plus, les attaques par la chaîne d’approvisionnement resteront une préoccupation majeure, les attaquants exploitant les prestataires tiers pour accéder à des systèmes sensibles.
Du côté de la défense, il faut s’attendre à une adoption plus large de l’architecture Zero Trust, où aucun utilisateur ou appareil n’est considéré comme digne de confiance par défaut et où les accès sont continuellement vérifiés.
La sécurité dans le cloud sera au premier plan alors que les organisations devront gérer la complexité de la sécurisation des environnements multi-cloud, mettant l’accent sur le besoin de visibilité et de gestion des menaces en temps réel à travers ces infrastructures.
Pour réduire le nombre d’attaques dans le cloud, les organisations devraient envisager d’apporter une vision cloud en temps réel aux centres d’opérations de sécurité (SOC) afin d’assurer une détection et une réponse cohérentes aux menaces sur l’ensemble de leur infrastructure. Cela permettra de réduire les coûts, le délai moyen de réaction (MTTR), et de diminuer significativement le risque de violations majeures.
Les évolutions réglementaires, en particulier autour de la protection des données et des normes de sécurité, vont probablement se durcir à l’échelle mondiale, poussant les organisations à aligner leurs pratiques sur des exigences de conformité plus strictes.
Attendez-vous à un tsunami réglementaire. Dans l’UE, les réglementations axées sur le e-commerce ont eu des répercussions sur les réseaux sociaux et les places de marché en ligne. Aux États-Unis, on observera des approches morcelées, avec des lois sur la confidentialité des consommateurs au niveau des États, ce qui ajoutera de la complexité pour les entreprises opérant sur plusieurs juridictions.
Morey Haber, Chief Security Advisor chez BeyondTrust, déclare : « Ce que nous avons appris de ces attaques, c’est que les informations personnelles de personne ne sont à l’abri, quel que soit l’entreprise ou sa taille. » Si les entreprises veulent se protéger contre ces menaces, Haber propose les recommandations suivantes :
- N’utilisez pas de numéros de téléphone portable pour les comptes ou les informations personnelles. Un numéro de téléphone sert souvent d’identifiant unique, facilement rattaché à un individu sur plusieurs plateformes. En cas de brèche, les attaquants peuvent le relier à d’autres données compromises pour constituer un profil détaillé, ce qui le rend aussi risqué qu’un numéro de sécurité sociale. Évitez d’utiliser le numéro de téléphone pour les connexions ou l’authentification dans la mesure du possible afin de réduire votre exposition et de protéger votre identité.
- Ne pas utiliser la même adresse email pour tous vos comptes. Créez plutôt des adresses distinctes pour la correspondance, la banque et les autres activités sensibles. Ainsi, si une adresse email est compromise, elle ne mettra pas en péril l’ensemble de votre identité numérique.
- Pour les entreprises, il est souvent plus facile pour les attaquants de se connecter plutôt que de pirater. Donnez la priorité à la sécurité des identités et à la gestion des accès à privilèges en révisant régulièrement les attributions et permissions afin de bloquer les mouvements latéraux et l’accès non autorisé.
L’année 2025 verra également une dynamique accrue de collaboration entre secteurs et gouvernements, avec le partage d’intelligence sur les menaces qui s’imposera comme un atout crucial pour garder une longueur d’avance sur les attaquants.
En fin de compte, la clé pour surmonter ces défis résidera dans la combinaison de technologies de pointe avec une culture de vigilance et de responsabilité à tous les niveaux de l’organisation.
Réflexions finales
Les violations de données de 2024 rappellent de manière frappante que même les meilleures défenses ne sont pas infaillibles. Mais elles constituent également un appel à l’action — une opportunité d’affiner les stratégies, de privilégier des outils de pointe comme le logiciel BAS et de renforcer des postures de sécurité plus robustes et adaptables. La transparence et la collaboration jouent un rôle essentiel dans ce processus.
« Nous devons adopter une transparence radicale en partageant ouvertement les failles découvertes, les taux d’adoption des versions et les leçons apprises, » affirme Shrav Mehta. « Cette approche collaborative aide tout l’écosystème technologique à devenir plus résilient. »
Si nous voulons dépasser l’ingéniosité des acteurs malveillants, il nous faudra partager les connaissances, examiner nos vulnérabilités et nous tenir responsables en tant que gardiens des systèmes et des données que nous protégeons.
À l’aube de 2025, gardons bien en tête les leçons chèrement acquises cette année. Qu’il s’agisse d’adopter les principes du « zero-trust », d’investir dans une meilleure veille sur les menaces ou de cultiver un environnement où la sécurité est l’affaire de tous, l’objectif est clair : les entreprises doivent adapter leurs stratégies, investir dans les technologies de sécurité émergentes et encourager une culture de sensibilisation et de vigilance.
Abonnez-vous à la newsletter du CTO Club pour plus de conseils, d’outils et de bonnes pratiques en cybersécurité.
