Cybersécurité 2024 : Nouveaux défis et progrès en Allemagne
La cybersécurité offre de grandes opportunités, mais elle augmente également les risques pour les entreprises, les institutions publiques et les citoyens. Le rapport actuel de situation du Bureau fédéral de la sécurité dans les technologies de l'information (BSI) montre que le paysage de la cybersécurité est devenu plus complexe et dynamique, mais aussi que des progrès importants ont été réalisés.
Un des pas les plus importants a été la modernisation complète du droit de la sécurité informatique. Avec la mise en œuvre de la directive européenne NIS-2, l'obligation de signaler les incidents de sécurité informatique a été étendue à davantage d'entreprises et de secteurs, ce qui conduit à une meilleure surveillance et à une réactivité plus rapide. De plus, la nouvelle loi sur la résilience cybernétique (CRA) exige des fabricants de produits connectés qu'ils fournissent des mises à jour de sécurité pendant tout leur cycle de vie. Ces initiatives législatives sont des jalons importants vers une infrastructure numérique plus sécurisée. Un autre point fort est l'introduction du portefeuille d'identité numérique européenne (EUDI-Wallet), qui permet aux citoyens une identification transfrontalière sécurisée tout en respectant les normes de protection des données les plus strictes.
La situation des menaces s'est néanmoins aggravée. Le nombre de nouveaux programmes malveillants a augmenté à une moyenne de 309 000 par jour, soit une augmentation de 26 % par rapport à 2023. Ce qui est particulièrement alarmant, c'est l'exploitation croissante des vulnérabilités zero-day, où les attaquants exploitent les failles des logiciels avant que les mises à jour ne soient disponibles. Les attaques DDoS ont également doublé en qualité et en fréquence, ce qui indique que les attaquants augmentent leurs capacités et deviennent de plus en plus ciblés.
Les cibles de ces attaques sont variées. Les petites et moyennes entreprises (PME) sont de plus en plus visées, car elles sont souvent moins bien protégées contre les cyberattaques. Les municipalités et les institutions publiques ont également été lourdement attaquées, ce qui a parfois entraîné la suspension temporaire de services essentiels tels que les paiements des prestations aux citoyens ou aux parents. Il est particulièrement inquiétant d'assister à une augmentation des attaques sur les infrastructures cloud, entraînant des vols d'identité et des fuites de données. Même les organisations politiques n'ont pas été épargnées : le phishing et l'utilisation de mots de passe faibles ont causé des dégâts considérables.
Malgré ces défis, il y a aussi des évolutions positives. Les autorités de poursuites ont connu des succès importants, comme la mise hors service de services de ransomware dangereux comme LockBit et QakBot. Les infrastructures critiques telles que les approvisionnements en énergie et en eau améliorent continuellement leurs plans de sécurité et d'urgence, et les services cloud mettent également en place des mécanismes de protection automatisés pour détecter et prévenir rapidement les attaques.
Cependant, les défis restent importants. La numérisation croissante entraîne de nouvelles surfaces d'attaque, notamment à travers des appareils IoT mal sécurisés. En même temps, la complexité des nouvelles exigences légales représente une difficulté pour les entreprises, mais elle offre également l'opportunité de renforcer de manière durable les stratégies de cybersécurité.
Le rapport de situation 2024 montre de manière impressionnante que les menaces sont réelles et sérieuses. En même temps, il montre que l'Allemagne progresse dans sa protection. Ce qui sera déterminant, c'est que la politique, les entreprises et la société continuent de travailler ensemble pour créer un avenir numérique sûr. Avec une prise de conscience croissante, une meilleure résilience et une action ciblée, nous pourrons relever les défis de la cybersécurité.