La Commission européenne a déclaré le mardi 9 février 2021 "Journée pour un internet plus sûr", une initiative qui vise à sensibiliser les enfants et les jeunes à un internet plus sûr. Mais le monde numérique n'est pas non plus sans danger pour les entreprises. Nous avons examiné le dernier rapport "Threat Landscape" de l'Agence européenne pour la sécurité informatique (ENISA). Ce rapport, publié en octobre 2020, identifie et évalue les cyber-menaces les plus importantes pour la période janvier 2019 - avril 2020.


Selon le rapport, le chemin à parcourir pour parvenir à un environnement numérique plus sûr est encore long. Ceci s’explique principalement par l'affaiblissement des mesures de cybersécurité existantes en raison des changements au niveau des modes de travail et des infrastructures à la suite de la pandémie de COVID-19. Cela a conduit à une augmentation du nombre de cyberattaques personnalisées par des cybercriminels utilisant des méthodes et des techniques de plus en plus sophistiquées.

Vous trouverez ci-dessous les principales tendances observées. Des informations plus détaillées sont disponibles dans les différents rapports.

  • La surface d’attaque en matière de cybersécurité continue de s’étendre alors que nous entrons dans une nouvelle phase de la transformation numérique.
  • L’après-pandémie sera marqué par une nouvelle norme sociale et économique encore plus dépendante d'un cyberespace sécurisé et fiable.
  • L’utilisation des plateformes de médias sociaux dans le cadre d’attaques ciblées constitue une tendance sérieuse qui touche différents domaines et types de menaces.
  • Des attaques très ciblées et persistantes contre des données de grande valeur (p. ex. propriété intellectuelle et secrets d’État) sont minutieusement planifiées et exécutées par des acteurs soutenus par l’État.
  • Des attaques massivement distribuées, de courte durée et ayant un large impact sont utilisées à différentes fins, telles que le vol d’identité.
  • La motivation derrière la majorité des cyberattaques reste financière.
  • Les ransomwares demeurent très répandus, avec des conséquences coûteuses pour de nombreuses organisations.
  • De nombreux incidents de cybersécurité passent encore inaperçus ou mettent beaucoup de temps à être détectés.
  • Avec une automatisation accrue de la sécurité, les organisations investiront davantage dans la préparation en recourant principalement à la Cyber Threat Intelligence.
  • Le nombre de victimes de phishing ne cesse de croître, car ces attaques exploitent la dimension humaine comme maillon faible.

Outre les principales tendances, l’ENISA dresse également la liste des 15 plus grandes menaces :

  • Logiciel malveillant
  • Attaques web
  • Phishing
  • Attaques contre des applications web
  • SPAM
  • Attaque par déni de service (DDoS)
  • Vol d’identité
  • Fuite de données
  • Menace interne
  • Botnets
  • Manipulation physique, dommages, vol et perte
  • Fuite d’informations
  • Ransomware
  • Cyberespionnage
  • Cryptojacking

Le rapport Threat Landscape 2020 est disponible gratuitement en ligne et contient 7 rapports stratégiques ainsi que 15 rapports approfondis sur les principales cybermenaces. Consultez le rapport ici !