Cybermenaces : l’interne perçu désormais plus durement que l’externe

Certes, depuis toujours, les responsables cybersécurité savent que les menaces internes sont potentiellement plus dangereuses que les menaces externes. Salariés voulant se venger, utilisateurs à pouvoir négligents… Tout cela n’est pas neuf. Mais, encore une fois, l’IA surgit et accroît considérablement le niveau des menaces internes au point que les professionnels de la cybersécurité estiment désormais, selon une étude réalisée pour Exabeam, que les menaces internes sont plus dangereuses que les menaces externes. 64 % des répondants ont cette opinion.

Ce n’est d’ailleurs pas qu’une vue de l’esprit : 50 % des répondants signalent une hausse des incidents liés aux acteurs internes au cours des douze derniers mois, 46 % s’attendant à ce que cette tendance se poursuive. Parmi les « menaces internes », l’étude intègre les comptes internes compromis par des acteurs externes. Cette compromission est d’abord liée à l’hameçonnage. Selon l’étude, le phishing augmenté par l’IA arrive en tête des menaces citées en Europe (32 %). L’usage de l’IA pour contrefaire des voix à des fins de hameçonnage est une menace croissante vue avec des intensités différentes selon les régions : 69 % craignent la croissance de ce risque en zone Asie-Pacifique, 58 % en Amérique du Nord et 46 % en Europe mais seulement 30 % au Moyen-Orient. L’IA est également vue comme une autre menace, la deuxième citée (28 % des répondants), celle des outils d’IAG non-autorisés et entraînant de la divulgation d’information interne.

Si 88 % des entreprises affirment avoir un programme de gestion des menaces internes, seules 44 % utilisent des outils d’analyses comportementales (UEBA). Dans la lutte contre les cybermenaces, l’IA est aujourd’hui généralisée avec un taux d’adoption déclaré de 97 %.