Une forte majorité de 98 % des responsables de la sécurité des systèmes d'information (RSSI) s'attend à une recrudescence des cyberattaques au cours des trois prochaines années, les entreprises étant confrontées à un paysage de menaces numériques de plus en plus complexe et alimenté par l'intelligence artificielle (IA). C'est ce qui ressort d'une nouvelle étude menée auprès de 300 RSSI, directeurs des systèmes d'information (DSI) et professionnels de l'informatique de haut niveau par CSC 1, principal fournisseur de sécurité pour les domaines et les systèmes de noms de domaine (DNS) de niveau entreprise.
Le rapport, intitulé « CISO Outlook 2025 : Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation », désigne le cybersquatting, le détournement de domaine et de DNS, et les attaques par déni de service distribué (DDoS) comme étant les trois principales cybermenaces mondiales en 2024. Ces risques ne peuvent que s'aggraver, car les cybercriminels exploitent les nouvelles techniques et les capacités de l'IA et d'autres technologies modernes pour lancer des attaques plus sophistiquées. À l'avenir, le cybersquatting, les attaques par domaine et les rançongiciels feront partie des principales inquiétudes des RSSI en matière de cybersécurité au cours des trois prochaines années.
« Les DNS et les infrastructures liées aux domaines sont les principales cibles des cybercriminels », déclare Ihab Shraim, chief technology officer de la division Digital Brand Services de CSC. « Ces cyber-attaquants effectuent une recherche approfondie pour repérer les vulnérabilités, détournent des sous-domaines et usurpent l'identité de marques à très grande échelle. Grâce à la disponibilité croissante d'outils alimentés par l'IA et de kits d'attaque prêts à l'emploi, ces menaces ne feront que s'accélérer. La compromission d'un seul DNS peut entraîner le blocage du courrier électronique, des sites Web, des portails clients et même des réseaux téléphoniques. Les entreprises qui n'agissent pas rapidement risquent de se trouver confrontées non seulement à des répercussions techniques, mais aussi à un impact en termes de réputation et de réglementation ».
Les algorithmes de génération de domaines (AGD) alimentés par l'IA sont de plus en plus inquiétants, et 87 % des RSSI les considèrent comme une menace directe. En outre, 97 % des personnes interrogées ont fait part de leurs inquiétudes quant aux risques potentiels associés à l'octroi d'un accès aux données de l'entreprise à des systèmes d'IA tiers, soulignant ainsi le besoin critique de cadres de gouvernance robustes en matière d'IA.
Malgré ces inquiétudes croissantes, seuls 7 % des RSSI se disent « très confiants » dans leur capacité à atténuer les attaques par domaine, et seulement 22 % s'estiment équipés des bons outils. Ce manque de confiance peut refléter des lacunes plus profondes en matière de préparation, et il est possible que de nombreuses entreprises sous-estiment encore la complexité de la sécurité des domaines et la vitesse à laquelle les menaces évoluent.
« Le facteur humain est la principale source de vulnérabilité en matière de sécurité », ajoute Nina Hrichak, vice-présidente des Digital Brand Services de CSC. « Les cybercriminels devenant de plus en plus sophistiqués, la formation et la sensibilisation internes se font distancer. Le détournement de DNS et la prise de contrôle de sous-domaines sont devenus des motifs d'inquiétude courants, mais toutes les entreprises ne possèdent pas la maîtrise interne nécessaire pour surveiller l'activité des domaines en temps réel. C'est là que des partenaires expérimentés peuvent offrir des informations vitales et de la souplesse pour aider les enteprises à garder une longueur d'avance ».
Pour recevoir une copie du rapport de CSC intitulé « CISO Outlook 2025: Navigating Evolving Domain-Based Threats in an Era of AI and Tightening Regulation », contactez-nous à l'adresse suivante CSC@w2comm.com ou consultez le site Web.
1 CSC, en partenariat avec Pure Profile, a interrogé 300 RSSI, DSI et professionnels de l'informatique de haut niveau opérant en Europe, au Royaume-Uni, en Amérique du Nord et en Asie-Pacifique pour cerner leurs inquiétudes actuelles et la façon dont ils naviguent dans le paysage de la cybersécurité en constante évolution, les exigences réglementaires et l'ascension de l'IA dans la cybercriminalité.
À propos de CSC
CSC est le fournisseur privilégié en matière de sécurité et de renseignements sur les menaces pour Forbes Global 2000 et les 100 meilleures marques mondiales (Interbrand®), avec des centres d'intérêt liés à la sécurité et à la gestion des domaines, ainsi qu'à la protection des marques numériques et à la protection contre la fraude. Alors que les entreprises internationales réalisent des investissements importants dans leur posture de sécurité, notre plateforme DomainSec℠ peut les aider à comprendre les omissions existantes en matière de cybersécurité et à sécuriser leurs actifs numériques en ligne et leurs marques. Grâce à la technologie propriétaire de CSC, les entreprises peuvent consolider leur posture de sécurité afin de se protéger contre les vecteurs de cybermenaces ciblant leurs actifs en ligne et la réputation de leur marque, ce qui leur permet d'éviter des pertes de revenus catastrophiques. CSC propose également une protection de la marque en ligne - consistant en une combinaison de la surveillance de la marque en ligne et des activités d'application - avec une approche multidimensionnelle des diverses menaces à l'extérieur du pare-feu ciblant des domaines spécifiques. Des services de protection contre la fraude qui combattent le phishing aux stades précoces de l'attaque complètent nos solutions.
Basé à Wilmington, dans le Delaware, aux États-Unis, depuis 1899, CSC possède des bureaux aux États-Unis, au Canada, en Europe et dans la région Asie-Pacifique. CSC est une entreprise mondiale capable de faire des affaires quel que soit l'endroit où se trouve ses clients, en faisant appel à des experts dans chaque secteur d'activité où elle exerce. Rendez-vous sur le site cscglobal.com.
Le texte du communiqué issu d’une traduction ne doit d’aucune manière être considéré comme officiel. La seule version du communiqué qui fasse foi est celle du communiqué dans sa langue d’origine. La traduction devra toujours être confrontée au texte source, qui fera jurisprudence.
Consultez la version source sur businesswire.com : https://www.businesswire.com/news/home/20250616162662/fr/
© Business Wire, Inc.
Haftungsausschluss :
Diese Pressemitteilung ist kein von AFP erstelltes Dokument. AFP übernimmt keine Verantwortung für ihren Inhalt. Bei Fragen wenden Sie sich bitte an die im Text der Pressemitteilung genannten Kontaktpersonen/Stellen.