Les attaques cybernétiques sont de plus en plus sophistiquées et efficaces. Avec l'utilisation de l'intelligence artificielle, les hackers parviennent à atteindre un plus grand nombre de victimes et à obtenir de meilleurs résultats. L'information provient du rapport annuel The Global Cybersecurity Outlook 2025, du Forum Économique Mondial, l'un des plus importants du secteur, qui montre également en exemple l'augmentation des attaques utilisant l'intelligence artificielle pour l'envoi massif d'e-mails, avec des liens, conduisant au vol de données.
De plus, des données de la Fédération des Industries de l'État de São Paulo (Fiesp) révèlent que trois industries sur dix ont déjà subi une forme d'attaque informatique. Selon l'enquête de la Fiesp, au Brésil, 52,4 % des entreprises manufacturières ne considèrent pas la cybersécurité comme une priorité, 44,2 % d'entre elles disposent d'une structure dédiée à la sécurité, et 64 % n'investissent qu'1 % de leur chiffre d'affaires dans ce domaine.
Pour la informaticienne Michele Nogueira, docteure en informatique de l'Université de la Sorbonne, professeur à l'UFMG, qui mène des recherches sur l'utilisation de l'intelligence artificielle en cybersécurité, le faible investissement des entreprises dans la sécurité des données est souvent dû à un manque de connaissance dans ce domaine. De nombreux entrepreneurs pensent qu'installer un antivirus simple suffit à se protéger contre les attaques de hackers. Utiliser un antivirus est une recommandation de base pour toute entreprise. Tout comme avoir un pare-feu, faire des sauvegardes et établir une politique de sécurité. Il est également possible pour les petites entreprises d'élaborer une stratégie de sécurité. Mais chaque cas est unique. Il est nécessaire de connaître les caractéristiques de l'entreprise, ses actifs, son infrastructure numérique, à travers un inventaire initial, afin de pouvoir créer la stratégie appropriée avec un professionnel du domaine de la sécurité. Même avec des ressources limitées, il est possible de mettre en place une défense efficace et de minimiser les risques liés à ces menaces, analyse-t-elle.
D'autres cessent de mettre en œuvre des projets de sécurité des données en croyant que l'investissement serait coûteux. Michele Nogueira explique que le service peut commencer par le basique et évoluer avec la mise en œuvre et l'installation de l'infrastructure de cybersécurité. Il est également possible de faire appel à des services de sécurité externalisés. Les petites entreprises peuvent bénéficier de solutions de sécurité fournies en tant que service, qui offrent des outils et un support à un coût abordable sans nécessiter de gros investissements initiaux. En plus dec« Il faut embaucher des consultants spécialisés pour réaliser des évaluations de sécurité, identifier les vulnérabilités et proposer des améliorations », explique l’informaticien.
Les entreprises automatisées doivent faire preuve de prudence supplémentaire
L'enquête « OTRS Spotlight : Gestion des services informatiques 2023 » a montré que 78 % des entreprises brésiliennes ont déjà investi dans l'automatisation, dont 52 % ont déjà acquis des outils et ont de l'expérience dans leur utilisation, et 26 % ont investi dans des systèmes, mais ne possèdent pas encore les connaissances nécessaires pour effectuer la procédure. Les entreprises avec des services automatisés sont plus susceptibles de subir des attaques informatiques sur leurs systèmes de production. C'est l'une des principales préoccupations, surtout en ce qui concerne les systèmes critiques, c'est-à-dire les systèmes qui soutiennent des services essentiels pour la société tels que l'énergie, la santé, le transport, l'approvisionnement en eau. Beaucoup d'entreprises qui fournissent de tels services numérisent de plus en plus leur infrastructure pour l'automatisation, mais cela augmente la surface d'attaque et le risque, avertit Michele Nogueira.
Pour éviter les attaques, en plus de l'adoption d'actions et de mesures de cybersécurité par les entreprises, la mise à jour constante est primordiale, car avec l'utilisation de l'intelligence artificielle par les hackers, de nouveaux types de menaces sont créés en permanence. Il est intéressant de réaliser des consultations ou des examens périodiques de votre infrastructure numérique en matière de cybersécurité. Je compare cela à des examens médicaux réguliers que les gens passent pour vérifier si tout est en ordre. L'idée est similaire et il existe des tests qui peuvent être effectués périodiquement et de manière proactive, permettant à partir du diagnostic d'aider l'entreprise à corriger les points de risque et à réduire la possibilité d'attaques, conclut la scientifique en informatique.
