Attention aux deepfake ! Pour sa dixième édition, le baromètre annuel du Club des experts de la sécurité de l’information et du numérique (Cesin) signale une tendance émergente redoutée. Selon les 401 responsables cybersécurité interrogés dans ce sondage, les deepfake représentaient en 2024 9% des vecteurs d’attaques identifiés.
“Bien que cette proportion puisse sembler modérée, elle souligne l’émergence d’une technologie potentiellement dévastatrice”, souligne le Cesin. Comme le rappelle l’association, ces manipulations hyper réalistes de la voix ou de l’image sont susceptibles de faciliter des manœuvres d’extorsion telles que l’arnaque au président. L
‘été dernier, Fortune et Bloomberg avaient raconté comment un cadre de Ferrari avait failli être piégé par un deepfake audio. C’était sans doute le début d’une escroquerie au président visant à lui faire valider un gros virement bancaire.
Intensification attendue
Une menace qui devrait encore être à la hausse dans les années à venir, anticipe le Cesin. Ces technologies sont en effet “de plus en plus accessibles”. “Leur exploitation dans des scénarios cybercriminels pourrait s’intensifier rapidement”, en conclut l’association.
Et ce même si le deepfake reste encore loin d’autres vecteurs d’attaques. Tels que le hameçonnage (60%), l’exploitation de failles (47%) et les dénis de service (41%). Autant d’atteintes qui se soldent par des vols de données en hausse (onze points supplémentaires, à 42%).
A contrario, des procédés plus classiques, comme le chiffrement de données à la suite d’une attaque par rançongiciel, sont en baisse dans le baromètre du Cesin. L’association y voit le résultat “de l’efficacité croissante des outils de défense et des processus de lutte contre la cybercriminalité des entreprises membres”.
Le parquet de Paris avait également signalé pour l’année 2024 une baisse notable d’environ 30% de nouvelles enquêtes relatives à des ransomware.
Maturité croissante
Plus globalement, les responsables cybersécurité du Cesin font état d’un volume d’attaques stable: 47% des entreprises interrogées déclarent ainsi avoir subi au moins une cyberattaque en 2024, en ligne avec l’année précédente, mais contre une part bien plus importante cinq ans en arrière (65% en 2019).
Cette stabilité “reflète une maturité croissante des organisations les mieux équipées en ressources et solutions de cybersécurité, malgré une menace toujours plus présente”, analyse l’association. Le Cesin regrette cependant une faible intégration des outils basés sur l’intelligence artificielle dans les stratégies de cybersécurité
“Seulement 35% des organisations l’ont incluse”, déplore l’association, qui y voit “un potentiel d’amélioration significatif”.