JAKARTA - En entrant dans une nouvelle année, les observateurs de la cyber-sécurité prédisent que le paysage des menaces cybernétiques en 2026 sera plus complexe et plus agressif, à mesure que l’utilisation de l’intelligence artificielle (IA) par les criminels devient plus massive.
Le président de l’institut de recherche sur la cybersécurité CISSReC Pratama Persadha a expliqué que l’IA automatise la surveillance, développe des chaines d’exploitation, développe des phishing convaincants à grande échelle et imite les dirigeants avec une voix et une image presque parfaites.
« La cyber-habilété sera presque différente de la communication légitime. L’Agence pour la cyberésecurité et l’infrastructure des Amiériques (CISA) a pré́vu que la cyber-habilété baśe sur l’IA sera l’un des risques principaux dans le futur », a déclaré Pratama dans une déclaration receuillie il y a quelque temps.
Ensuite, la vitesse à laquelle les violations de sécurité se produisent va augmenter de manière dramatique, car les auteurs de ransomware utilisent l'IA pour scanner continuellement Internet, exploiter les vulnérabilités et lancer des attaques avec un minimum d'intervention humaine.
Pratama a également souligné les changements importants dans le monde de l'encryptage. Les organisations se préparent actuellement à affronter les algorithmes post-quantiques approuvés par l'Institut national des normes et de la technologie (NIST), tandis que les adversaires accélèrent le vol de clés de cryptage avec l'aide de l'IA.
« L’encryptage s’étendra plus profondément dans le système, couvrant les journaux, les identités des machines, les domaines des bases de données, la mémoire et tous les référentiels de sauvegarde. La pression ne viendra pas de l’encryptage lui-même, mais de la gouvernance qui s’en cache », a-t-il ajouté.
En outre, on estime que la compromission de l’identité restera la principale cause de violations de la securité en 2026. Les attaquants compteront de plus en plus sur la relecture des jetons de session, la reproduction de l’identité des dirigeants, jusqu’à l’abus des comptes de services et des identités des machines.
Une autre menace tout aussi grave est l’attaque contre les chaînes d’approvisionnement digitales. Selon Pratama, un fournisseur faible peut mettre en danger des dizaines d’organisations en même temps, en particulier par l’intermédiaire de fournisseurs de services gérés, de plates-formes cloud, d’applications SaaS et de sous-traitants spécialisés.
« L’amélioration de la securite et de la defense cybernetique dans le milieu du gouvernement doit être placée comme une priorité majeure. Cette mesure comprend l’application de normes de securité cybernetique strictes dans toutes les institutions, le renforcement de l’intégration des systèmes de securité interconnectés, ainsi que l’amélioration des competences des ressources humaines », a-t-il déclaré.
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
