Aller au contenu principal

Les moments marquants de la cybersécurité en 2024

· 5 minutes de lecture
Brice CHELLET
Brice CHELLET
Directeur Produit

IMAGE

L’année 2024 restera gravée comme une période charnière dans l’évolution de la cybersécurité, tant en France qu’à l’échelle mondiale. Cette année a été marquée par une succession de cyberattaques spectaculaires, des avancées technologiques notables et une prise de conscience accrue des enjeux de sécurité informatique. Ces événements ont redéfini les stratégies de protection des infrastructures et des données critiques. Voici un tour d’horizon détaillé des faits marquants.

L’émergence de l’IA générative dans les cyberattaques

L’intelligence artificielle générative a changé la donne en 2024, devenant une arme redoutable entre les mains des cybercriminels. Des modèles avancés comme ChatGPT ont été utilisés pour créer des attaques de phishing d’une sophistication sans précédent. En juin, une campagne massive de courriels frauduleux exploitant cette technologie a piégé des milliers d’entreprises à travers le monde, causant des pertes évaluées à plus de 2 milliards de dollars. Ces attaques, difficiles à détecter en raison de leur réalisme, soulignent la nécessité de renforcer les formations en cybersécurité et les outils de détection des menaces basés sur l’IA.

La mise en place de la directive NIS2 en France

En octobre 2024, la France a franchi une étape décisive en transposant la directive européenne NIS2 dans son cadre législatif national. Ce texte imposant des normes de sécurité plus strictes pour les opérateurs de services essentiels et les grandes entreprises a entraîné une révision des pratiques dans de nombreux secteurs. Outre des exigences techniques accrues, la directive prévoit des sanctions dissuasives pouvant atteindre 10 millions d’euros ou 2 % du chiffre d’affaires mondial en cas de non-conformité. Cette réglementation a également encouragé des investissements dans des solutions innovantes pour se conformer aux nouvelles normes.

Les cyberattaques marquantes de 2024

  • L’attaque sur les hôpitaux britanniques : Cette cyberattaque massive a perturbé plusieurs hôpitaux au Royaume-Uni, retardant des soins critiques et menaçant la vie de nombreux patients. Les hackers ont exploité une faille dans les systèmes de gestion hospitalière pour déployer un ransomware sophistiqué.

  • Le piratage de la chaîne logistique mondiale en juillet : Des cybercriminels ont infiltré les systèmes de plusieurs géants de la logistique, provoquant des retards significatifs dans les livraisons mondiales et compromettant des données sensibles liées aux expéditions.

  • Violation de données chez Free : En octobre 2024, l’opérateur télécom Free a été victime d’une cyberattaque ciblant son outil de gestion des abonnés, compromettant les informations personnelles de près de 19 millions de clients.

  • Cyberattaque chez Truffaut : En septembre, l’enseigne de jardinerie Truffaut a vu des centaines de milliers de données clients volées via une vulnérabilité dans la chaîne d’approvisionnement. Ces incidents montrent que les failles chez les partenaires peuvent avoir des conséquences dévastatrices.

  • Hôpital Simone Veil de Cannes : En janvier, une attaque par ransomware a chiffré l'ensemble des données médicales et administratives, paralysant les services hospitaliers et contraignant le personnel à utiliser des méthodes papier.

  • Groupe Ramsay Santé : Le 25 janvier, trois établissements à Lyon et Bourg-en-Bresse ont été affectés, perturbant la gestion des patients et des soins.

  • France Travail : En février, un malware sophistiqué a compromis des milliers de données personnelles et professionnelles, perturbant les services de l'organisme.

  • Ville de Saint-Nazaire : En avril, une cyberattaque a paralysé les systèmes informatiques municipaux, infectant environ un tiers des 450 serveurs et forçant un retour aux méthodes manuelles.

  • Communauté de communes du bassin de Pont-à-Mousson : Dans la nuit du 4 avril, un cryptovirus a perturbé les services publics, nécessitant l'intervention d'Orange Cyberdéfense.

  • Société Générale : Depuis le début de l'année, une vaste campagne de phishing par e-mail et SMS a visé à dérober les informations bancaires des clients.

  • ENGIE : En mai, le groupe Lapsus a revendiqué une attaque divulguant des données sensibles de clients, incluant noms, adresses et détails de rendez-vous.

  • Intersport : Une cyberattaque a entraîné le vol de 52 Go de données sensibles, compromettant les informations personnelles des clients et des employés.

  • SNCF : Une campagne sophistiquée de phishing a proposé frauduleusement des réductions sur la carte Avantages, incitant les victimes à fournir des informations bancaires sensibles.

  • Jeux Olympiques de Paris 2024 : L'événement a fait face à une menace cyber significative, avec une anticipation de plus de 4 milliards de cyberattaques, ciblant notamment la billetterie et les infrastructures critiques.

  • Sources :

  • Cyberattaques en France : les incidents majeurs de 2024

  • 10 cyberattaques qui ont marque la france en 2024

Conclusion

L’année 2024 a été riche en enseignements pour le domaine de la cybersécurité. Les événements de cette année rappellent l’importance d’une vigilance permanente et d’une collaboration internationale accrue. Les entreprises doivent non seulement se protéger contre les menaces actuelles, mais aussi anticiper les risques à venir en investissant dans des solutions de sécurité de pointe et en sensibilisant leurs équipes.