Publicité en cours de chargement...
Pas de bonnes résolutions cyber en 2024 ?
Plus sérieusement, je pense que nous devons garder à l’esprit que la sécurité des SI (ça faisait longtemps que vous n’aviez pas lu autre chose que le terme « cyber », pour en parler) n’est pas un sprint, mais une course de fond.
A défaut de bonnes résolutions, je vais sortir ma boule de cristal USB « data-bloquée » et m’aventurer moi aussi dans les pronostics pour l’année qui vient.
- Des rançongiciels ? OUI, encore et toujours !
- Des cybercriminels arrêtés ? Comme en 2023, s’ils décident de quitter la Russie pour venir passer quelques jours de vacances en France, ils pourraient bien finir avec des bracelets [2]. Et pour ceux qui ne sont pas russes, oui, il y en a, le même sort pourrait bien les attendre !
- Des produits innovants avec de l’IA et de l’EDXNMPTDR qui lavent plus blanc que blanc [3] votre SI et qui vous éviteront la survenue de toute cyberattaque, oui, certainement !
- Des établissements de santé moins vulnérables et moins exposés grâce aux audits réguliers du CERT Santé, ce qui ne veut pas dire que tout le monde aura la chance de passer à travers les mailles du filet.
- Des établissements médicaux sociaux sur qui vont se « rabattre » les attaquants du fait qu’ils seront plus vulnérables que leurs grands frères du sanitaire… Dans la continuité de ce que nous avons pu constater en 2023.
- Des groupes cybercriminels démantelés [4], mais pas pour longtemps [5]. Qbot en 2023 en est un parfait exemple, des attaquants qui se seraient dispersés au sein des groupes Pikabot et Darkgate et un arrêt d’activité de courte durée comme le montrent notamment les statistiques d’échantillons partagés sur Malware Bazaar [6].
- Des directions plus sensibilisées à l’impact que pourrait avoir une attaque cyber sur le fonctionnement général de leur établissement grâce aux vastes campagnes d’exercices de crises réalisées et qui continuent, sur l’ensemble du territoire.
À découvrir → Cyber et pataphysique : quelques concepts utiles
- La France cible d’attaques cyber avec le déroulement des Jeux Olympiques et Paralympiques sur le territoire, c’est à prévoir.
- Une intelligence artificielle qui n’innovera pas, mais qui permettra certainement de gagner du temps et en qualité dans la rédaction de messages de phishing ou de codes malveillants.
Pour résumer, nous aurons toujours du travail pour rappeler ce que nous avions dit il y a deux ans et que tout le monde aura oublié à cause de que nous avons dit l’an passé.
Bonne cyber année !
[1] https://youtu.be/dyvyOVdlO3s
[3] https://www.youtube.com/watch?v=ow9fv7vNgNQ
[4] https://www.cybermalveillance.gouv.fr/tous-nos-contenus/actualites/victimes-qbot
[5] https://cofense.com/blog/are-darkgate-and-pikabot-the-new-qakbot/
https://twitter.com/MsftSecIntel/status/1735856754427047985
L'auteur
Chef de projet sécurité numérique en santé - GCS e-santé Pays de la Loire Charles Blanc-Rolin est également vice-président de l’APSSIS (Association pour la promotion de la Sécurité des Systèmes d'Information de Santé)
Avez-vous apprécié ce contenu ?
A lire également.

Le numérique médico-social : mutation systémique et levier d’humanité
08 juil. 2025 - 01:07,
Actualité
- DSIHLongtemps resté en périphérie des politiques publiques du numérique en santé, le secteur médico-social entre aujourd’hui dans une phase de transformation profonde. C’est cette bascule, inédite et structurante, que décrivent Olivier Babinet et Manon Lorenzo dans leur ouvrage Le virage du numérique en...

Données de santé et intelligence artificielle : la France lance sa stratégie nationale pour accélérer l’innovation en santé
07 juil. 2025 - 23:57,
Actualité
- DSIHLe ministre chargé de la Santé et de l’Accès aux soins, Yannick Neuder, a réuni ce 1er juillet un Comité stratégique exceptionnel pour présenter les premières étapes de la stratégie nationale sur l’intelligence artificielle (IA) et l’utilisation secondaire des données de santé. Objectif : structurer...

Numérique responsable : GreenTech Forum 2025 : Cloud, IA, datacenters… vers une normalisation incontournable pour évaluer l’empreinte du numérique
07 juil. 2025 - 23:39,
Communiqué
- GreenTech ForumÀ l’heure où la sobriété numérique s’impose comme un enjeu stratégique et réglementaire, GreenTech Forum 2025, organisé les 4 et 5 novembre prochains au Palais des Congrès de Paris, mettra au cœur de ses échanges les grands leviers de transformation du numérique responsable. De l’impact croissant de...

Ce qu’il fallait retenir de l’édition 2025 du congrès APSSIS
01 juil. 2025 - 00:00,
Actualité
- DSIHLa 13ᵉ édition du congrès APSSIS, qui s’est tenue en juin 2025, a une nouvelle fois confirmé sa place centrale dans l’écosystème de la cybersécurité en santé. Au fil de trois jours de conférences, de débats et de rencontres, RSSI, DPO, DSI, juristes et institutionnels ont croisé leurs expertises pou...