Leader mondial de la sécurisation des boîtes mail, la société américaine Proofpoint organisait cette semaine sa conférence annuelle à Nashville, dans le Tennessee. L’arrivée en masse des assistants et agents d’IA sur le marché du travail, et les risques qu’ils posent pour la cybersécurité, étaient au cœur des débats.Le paysage des cybermenaces ne montre aucun signe d’apaisement. Rien qu’au cours des derniers jours, plusieurs aéroports européens, le système électoral du Nevada et l’entreprise Jaguar Land Rover ont fait l’objet d’attaques massives, qui ont partiellement paralysé leurs activités.
Ces attaques peuvent s’avérer extrêmement coûteuses pour les entreprises. Une étude de l’Internet Crime Complaint Center (IC3), une division du FBI, indique ainsi que la compromission de messagerie d’entreprise, (BEC, pour Business Email Compromise), l’un des principaux types de cyberattaques ciblant les professionnels, a coûté à ces derniers un total de 50 milliards de dollars sur les cinq dernières années.
Plus 90 % des cyberattaques réussies commencent par un courriel
Les courriels demeurent la voie royale choisie par les cyberattaquants. Plus de neuf attaques réussies sur dix continuent de passer par ce médium, selon les recherches de Proofpoint. Si les hackeurs exploitent désormais tous les points d’accès potentiels, des SMS à WhatsApp, en passant par LinkedIn et les applications de visioconférence, les courriels sont toujours imbattables en matière de volume d’attaques permis. « Les applications comme Teams, WhatsApp ou iMessage disposent d’un certain nombre de contrôles qui empêchent de cibler des millions d’utilisateurs à la fois. Les courriels n’ont pas ces limitations », explique Ryan Kalember, directeur de la stratégie de Proofpoint, à La Tribune.
L’entreprise, qui organisait cette semaine sa conférence annuelle Proofpoint Protect à Nashville, est spécialisée de longue date dans la sécurisation des boîtes mails contre les acteurs malveillants. Elle scanne chaque jour environ un tiers du trafic mondial de courriels, ce qui lui confère une excellente vision de l’évolution du paysage des cybermenaces.