Renforcer la sécurité numérique à l'ère du cloud et de l'IA, BDO en Indonésie souligne l'importance de la cyber-résilience
JAKARTA - L’essor rapide des technologies de l’informatique en nuage et de l’intelligence artificielle (IA) offre de grandes opportunites, mais aussi des risques cybernetiques massifs pour le monde des affaires. Les cas d’attaques informatiques qui ont nui au secteur financier au début de cette année ont été un signal d’alarme pour les cadres d’entreprise pour maintenir la valeur de la marque et la stabilité opérationnelle.
En février 2026, l’une des banques régionales d’Indonésie a subi de lourdes pertes suite à une attaque de debité automatique de masse par des hackeurs qui ont extrait 143 milliards de roupies indonesiennes de plus de 6 000 comptes de clients. Pour mitiger l’impact de la destruction, la banque a été contrainte de geler l’accès aux services bancaires mobiles et aux distributeurs automatiques de billets de ses clients pendant des mois.
En réponse à la tendance inquiétante de la menace cybernétique, Reza Aminy, directeur associé de l’informatique et du numérique de BDO en Indonésie, a exprimé son point de vue.
« L’enquếe a montré que l’incident pouvait venir de plusieurs facteurs, de l’échec de la sécurité critique, y compris le système informatique qui n’a pas été mise à jour depuis 2012, la gestion faible sans Centre d’Optique de Sécurité (SOC) 24 heures, ainsi que le risque de fournisseurs qui n’est pas bien gérable. En fin de compte, les pertes de 143 milliards de roupies doivent être couvertes par les profits de l’an dernier de l’entreprise, ce qui confirme la dure réalité que les frais de rétablissement sont beaucoup plus grands que les frais de prévention », a-t-il déclaré.
Ecosysteme de menaces évolutives et défis de l'IA
Le paysage des menaces cybernétiques évolue actuellement très rapidement, où le fossé entre les semaines et les jours a diminué. Dans le cloud, les compromis d'identité sont à présent la cible principale, avec des attaques de phishing, des vols de jetons d'authentification et des attaques de déni de service. Les cibles principales restent le vol de données à grande échelle, que ce soit par des acteurs externes ou des malfaiteurs internes utilisant des plateformes de stockage cloud privées pour exfiltrer des données.
« D'autre part, bien que l'IA augmente la productivité, cette technologie agit comme un double tranchant en introduisant des risques de privacité complexes et en facilitant les cybercriminels », a ajouté Reza.
Les acteurs de la menace utilisent désormais l'IA pour automatiser la production de logiciels malveillants, lancer des attaques de phishing très réalistes et produire des deepfakes. Les pertes financières causées par ces attaques avancées peuvent être très importantes, comme dans le cas d'une fraude qui a utilisé de l'audio et de la vidéo fabriquées par l'IA pour imiter le chef de la direction financière (CFO) d'une entreprise et a réussi à voler 25 millions de dollars américains.
Construire la résilience cybernétique : quatre piliers du chemin vers l'avenir
Afin d’éviter des pertes considérables et d’adopter de nouvelles technologies en toute confiance, les organisations doivent passer de la défense manuelle à une posture de sécurité automatisée et robuste. Reza Aminy a présenté les quatre piliers principaux que les entreprises doivent appliquer:
Appliquer un contrôle conscient de l'identité et du contexte : Les organisations doivent utiliser une authentification multifactorielle (MFA) basée sur le matériel qui est résistant au phishing, ainsi qu'un accès conscient du contexte afin de s'assurer que seuls les utilisateurs authentifiés sur des appareils sécurisés peuvent accéder aux données sensibles. Automatiser la défense et l'application des postures de sécurité : Les équipes de sécurité doivent passer de la réparation manuelle à la défense automatisée, comme l'utilisation d'un pare-feu d'applications Web (WAF) pour bloquer les menaces à la périphérie avant que les mises à jour logicielles ne soient appliquées. Moderniser la réponse aux incidents : Étant donné que les acteurs de la menace moderne détruisent activement les journaux et les sauvegardes de données (sauvegardes), les organisations doivent implémenter un pipeline automatisé de réponse aux incidents. L'intégration de l'analyse renforcée par l'IA et la collecte automatique de preuves peut réduire le temps de rétention des menaces de quelques jours à quelques minutes seulement. Implémenter une culture de sécurité approfondie : La gestion des risques cyber doit être étroitement intégrée dans la culture de l'entreprise, assurant que les employés restent la première ligne de défense contre la social engineering et les menaces basées sur l'IA.En voyant la complexité, BDO en Indonesie s’est engagé à accompagner les organisations dans la construction de cette résilience cyberélémentaire par l’application d’un cadre de gestion des risques cyberélémentaires formalisiés. En aidéant à identifier les actifs critiques et les révulnerâbles existants, BDO Indonesie guide les entreprises dans l’application de contrôles de securité solides pour protgêter toute l’infrastructure digitale.
En outre, l’approche intégrée de BDO Indonesia ne se concentre pas uniquement sur la technologie, mais aide également à implanter une culture de la securité solide par le biais de la formation des employés, ainsi que par le soutien à la surveillance continue, les tests periódiques et l’évolution de la défense afin que les entreprises soient prépares à faire face à toutes les formes d’aménages cybernétiques futures.