Menaces Cyber: Cloud et IA en Tête des Risques pour les Municipalités
Les menaces cybernétiques évoluent rapidement avec l'augmentation des risques liés au cloud et à l'IA. Les municipalités doivent adapter leurs stratégies de sécurité pour faire face à ces défis.
La cybersécurité est devenue un enjeu majeur pour les municipalités, surtout avec la montée en puissance des technologies cloud et de l'intelligence artificielle (IA). Selon les analyses de Gartner, le cloud est perçu comme la principale menace de sécurité. Cette situation est exacerbée par une surface d'attaque en expansion, alimentée par le télétravail croissant, qui touche 60 % des travailleurs du savoir. En effet, d'ici 2022, il était prévu que 95 % des failles de sécurité dans le cloud proviennent des entreprises elles-mêmes.
L'essor de l'IA générative a également intensifié les risques, avec une augmentation alarmante de 1265 % des courriels de phishing à la fin de 2022, suite à l'avènement de technologies comme ChatGPT. Les municipalités doivent également se méfier des deepfakes, des attaques par ingénierie sociale, ainsi que des intégrations tierces peu surveillées. En parallèle, des menaces telles que les attaques DDoS et les fuites de données dues à des erreurs humaines continuent de poser des défis significatifs.
Il est également important de noter que les cybercriminels sont en train d'adopter des méthodes plus agressives. D'ici 2025, il est prévu qu'ils ciblent directement les environnements opérationnels, avec l'intention de causer des pertes humaines, en mettant l'accent sur les disruptions plutôt que sur le vol de données. Ce contexte souligne la nécessité d'une responsabilité accrue de la part des dirigeants, avec des conséquences potentielles allant jusqu'au licenciement pour les PDG en cas d'incident cyber.
Face à ces défis, les municipalités doivent mettre en œuvre des recommandations clés pour atténuer les risques. D'abord, il est crucial d'accroître les efforts de sécurité en parallèle avec l'adoption du cloud. L'adoption d'une architecture de type "zero trust" pourrait réduire l'impact financier des incidents de 90 % d'ici 2024. De plus, il est conseillé d'investir 30 % du budget en automatisation et orchestration, tout en utilisant l'IA pour détecter et prévenir les menaces.
La culture organisationnelle doit également être transformée, en privilégiant la résilience plutôt que de se concentrer uniquement sur des formations ponctuelles. Renforcer la gouvernance autour de l'IA, réaliser des audits réguliers, et collaborer avec des experts en cybersécurité sont des étapes essentielles. En somme, les municipalités doivent prioriser la cybersécurité dans leur gestion des risques, afin de naviguer efficacement dans ce paysage de menaces en constante évolution.