Récapitulatif 2024


En 2024, la cybersécurité en France et dans le monde a connu une intensification sans précédent des menaces, une sophistication accrue des modes opératoires criminels, et une attention renforcée à la sensibilisation et à la gouvernance des risques numériques.

France

  • Près de 67% des entreprises françaises ont été victimes d'au moins une cyberattaque (contre 53% en 2023), le phishing représentant 60% des modes opératoires, suivi par l’exploitation de failles et les attaques par déni de service.​

  • Les fuites de données (santé, services publics, retail) se sont multipliées, atteignant un nouveau record en volume et en gravité : elles constituent le phénomène de l’année et poussent la CNIL à renforcer ses contrôles et sanctions.​

  • L’ANSSI a intensifié son accompagnement auprès des établissements stratégiques dans la perspective des JO de Paris, et a piloté la transposition de la directive NIS 2.​

  • Les PME et collectivités restent des cibles privilégiées : plus de 15% des TPE/PME ont déclaré un incident en 2024.

  • Plusieurs campagnes nationales de sensibilisation (Cybermalveillance.gouv.fr, SensCyber, 17Cyber) ont été lancées pour mieux préparer citoyens et entreprises.​

Monde

  • 5 461 attaques par ransomware ont été recensées à l’échelle mondiale (plus de 195 millions de données compromises), avec des rançons moyennes dépassant 3,5 millions de dollars et des sommes versées atteignant parfois 14,4 millions.​

  • Les groupes RansomHub, LockBit, Medusa et Play se sont imposés comme les principaux acteurs du ransomware en 2024.​

  • Explosion (+38%) du nombre de vulnérabilités critiques publiées : 40 291 référencées, dont 244 activement exploitées (Fortinet, Ivanti, Palo Alto…).

  • Les campagnes de cyberespionnage, sabotage, et attaques contre les infrastructures critiques (santé, énergie, transports, cloud) se sont multipliées, avec des impacts parfois transnationaux.​

  • Sophistication grandissante : recours massif à l’intelligence artificielle pour le phishing, l’ingénierie sociale, les deepfakes et l’automatisation de l’attaque.

Évolutions et tendances

  • Diversification des menaces : hameçonnage, fraudes bancaires, fausses livraisons, escroqueries au faux conseiller bancaire, et attaques sur la supply chain numérique.​

  • Le cyber risque devient un enjeu stratégique et sociétal reconnu, exigeant une mobilisation collective et une anticipation réglementaire (transposition de NIS 2, obligations RGPD et sécurité des IA).

  • Des dispositifs de réponse et de pilotage de crise, dont le guichet unique 17Cyber, ont vu le jour pour accompagner la montée en puissance du risque cyber.​

    En résumé, 2024 a été une année de mobilisation exceptionnelle en cybersécurité, marquée par des attaques sophistiquées, une diversification des menaces, la multiplication des fuites de données et une réponse collective accrue pour renforcer la résilience numérique de la société.

    Publication générée par IA
    📷 Crédit photo : cliff126|pixabay.com