Trace Id is missing

Comment nous créons et améliorons la cyber résilience

Bienvenue dans le rapport de défense numérique Microsoft. À mesure que le domaine numérique continue d’évoluer, les défenseurs du monde entier innovent et collaborent plus étroitement que jamais. Dans cette quatrième édition annuelle du rapport, nous partageons des étapes actionnables et des informations précieuses sur ce que nous voyons pour la période de rapport de juillet 2022 à juin 2023.

« L’intelligence artificielle sera un composant essentiel d’une défense réussie. Dans les années à venir, l’innovation en matière de cyberdéfense basée sur l’IA aidera à inverser la tendance à la hausse actuelle des cyberattaques. »
Tom Records, Vice-président, Sécurité et confiance client, Microsoft

En tant qu’entreprise qui s’engage à rendre le monde plus sûr, Microsoft a beaucoup investi dans la recherche en matière de sécurité, l’innovation et la communauté mondiale de la sécurité. Alors que l’IA transforme la cybersécurité, son utilisation pour garder une longueur d’avance sur les menaces nécessite de grandes quantités de données. Nous avons accès à un large éventail de données de sécurité, ce qui nous place dans une position unique pour comprendre l’état de la cybersécurité et identifier les indicateurs qui peuvent aider à prédire les prochaines actions des attaquants.

Le rapport de cette année s’appuie sur les insights de ces sources et d’autres sources dans Microsoft et l’écosystème :

  • 65 trillions de signaux synthétisés par jour. Cela représente plus de 750 milliards de signaux par seconde, synthétisés à l’aide d’algorithmes sophistiqués d’analyse de données et d’IA pour comprendre et se protéger contre les menaces numériques et la cyberactivité criminelle.
  • Plus de 10 000 experts Microsoft en sécurité et en renseignement sur les menaces, notamment des ingénieurs, des chercheurs, des scientifiques des données, des experts en cybersécurité, des spécialistes des menaces, des analystes géopolitiques, des enquêteurs et des répondeurs de première ligne dans le monde entier.
  • 4 000 menaces d’authentification d’identité bloquées par seconde en moyenne au cours de l’année dernière.
  • Plus de 300 acteurs uniques de la menace suivis par Microsoft Threat Intelligence, dont 160 acteurs étatiques, 50 groupes de ransomware et des centaines d’autres.
  • Plus de 100 000 domaines ont été supprimés et ont été utilisés par des cybercriminels, dont plus de 600 employés par des acteurs des menaces de l’État de la société. 
  • Plus de 15 000 partenaires avec des solutions spécialisées dans notre écosystème de sécurité, qui améliorent la cyber résilience pour nos clients.
  • 135 millions d’appareils gérés fournissant des insights sur la sécurité et le paysage des menaces.

Renforcer ensemble nos défenses

La force du nombre. Plus fort ensemble. Ensemble, nous faisons front. Nous pensons que chaque individu et chaque entreprise devrait vivre au-dessus du seuil de cyberpauvreté. Alors que les organisations se concentrent sur la protection de leurs propres systèmes, clients et communautés, le partenariat joue le rôle de multiplicateur de force essentiel pour la résilience collective. Ensemble, nous pouvons faire en sorte que chaque individu et chaque entreprise vivent au-dessus du seuil de cyberpauvreté.

Les opportunités de partenariat entre les secteurs public et privé, les organisations de stratégie et les organismes de normes sont multidimensionnelles. Qu’il s’agisse de veiller à ce que la communauté technologique développe des technologies plus sûres et plus sécurisées, de collaborer sur les informations et les tendances en matière de menaces ou d’élaborer des normes communes pour démanteler et bloquer les outils utilisés par les cybercriminels, des partenariats solides et bidirectionnels entre les organisations sont essentiels.

Les partenariats au sein de la communauté technologique sont une nécessité absolue pour garantir que les organisations de tous types et tailles, dans chaque secteur et région, peuvent se protéger. Cela implique de collaborer pour pousser les limites de l’innovation, en garantissant l’intégration technique des produits dans l’espace de sécurité et en répondant aux besoins de sécurité de bout en bout des clients.

Les défenseurs du  monde entier répondent à l’appel à l’amélioration de la sécurité, les secteurs public et privé investissant et collaborant pour relever les défis et construire une résilience à long terme.

Un point essentiel se dégage : la grande majorité des cyberattaques réussies pourrait être empêchée en implémentant quelques pratiques d’hygiène de sécurité fondamentales.

Une hygiène de sécurité de base protège toujours contre 99 % des attaques. Activez l’authentification multifacteur (MFA), appliquez les principes de confiance zéro, utilisez la détection et la réponse étendues et les logiciels anti-programme malveillant, restez à jour et protégez les données. Les attaques hors norme représentent seulement 1 % des attaques.  Quelle est l’efficacité de l’authentification multifacteur pour la protection contre les cyberattaques ? D’après une récente étude basée sur des données concrètes collectées par l’équipe de Microsoft Entra sur les attaques, l’authentification multifacteur réduit le risque de compromission de 99,2 %. (Référence https://go.microsoft.com/fwlink/?linkid=2248933 )

Notions de base de la cyber-hygiène (ou « hygiène informatique »)

  • Cela protège contre les mots de passe d’utilisateur compromis et permet de fournir une résilience supplémentaire pour les identités.
  • La pierre angulaire d’un plan de résilience consiste à limiter l’impact d’une attaque sur une organisation : vérifier explicitement, utiliser l’accès le moins privilégié et toujours supposer une violation.
  • Implémentez des logiciels pour détecter et bloquer automatiquement les attaques et fournir des informations au logiciel des opérations de sécurité. Il est essentiel de surveiller les informations fournies par les systèmes de détection des menaces pour pouvoir y réagir à temps.
  • Les systèmes non corrigés et obsolètes sont l’une des principales raisons pour lesquelles de nombreuses organisations sont victimes d’une attaque. Veillez à ce que tous les systèmes soient maintenus à jour, y compris les microprogrammes, le système d’exploitation et les applications.
  • Connaître vos données importantes, où elles se trouvent et si les défenses appropriées sont implémentées est essentiel pour implémenter la protection appropriée.

Acteurs de menace représentés dans le rapport de défense numérique Microsoft 2023

Les acteurs et les types de menaces abordés dans le rapport incluent les activités suivies par les acteurs de l’état de la population, les groupes de ransomware, les cyber-attaques ou les acteurs choquants du secteur privé, et « les désignations Storm » suivies d’un nombre à quatre chiffres font référence à des clusters émergents ou en développement d’activités de menace. Désignation des groupes d’acteurs de la menace : Les groupes russes se terminent par « Blizzard » ; les groupes chinois par « Typhon »; les groupes iraniens par « Tempête de sable » ; les groupes nord-coréens par « Grésil »

Introduction

Nouer des partenariats solides est essentiel pour renforcer les défenses et corriger les failles, tout en révélant les nuisances des cybercriminels.
Vue aérienne d’une ville avec de nombreux bâtiments

État de la cybercriminalité

Pour contrer les techniques toujours plus complexes des cybercriminels, les secteurs public et privé forment un front commun et viennent en aide aux victimes de la cybercriminalité.
Une tornade surgissant du ciel

Menaces orchestrées par des États-nations

Les cyberopérations des États-nations amènent les gouvernements et les acteurs du secteur technologique à collaborer pour renforcer la résistance aux menaces qui pèsent sur la sécurité en ligne.
Un bateau avec un conteneur sur la rivière et un camion est sur le pont.

Défis critiques en matière de cybersécurité

L’univers de la cybersécurité évolue constamment. Pour mieux protéger votre entreprise, ses chaînes d’approvisionnement et son infrastructure, optez pour une défense holistique.
Personne assise à un bureau regardant un écran d’ordinateur

Innovations en matière de sécurité et de résilience

L’amélioration considérable de l’IA moderne en fait un outil indispensable pour la protection et la résilience des entreprises et de la société.
Un grand nombre de poissons dans l’eau

Défense collective

Face à l’évolution des cybermenaces, la collaboration renforce les connaissances et l’efficacité des mesures d’atténuation dans l’ensemble de l’écosystème mondial de la sécurité.

Plus d’informations sur la sécurité

Nos engagements pour gagner votre confiance

Microsoft s’engage à utiliser l’IA, à protéger la confidentialité et à faire progresser la sécurité numérique et la cybersécurité.

Rapport de veille des menaces

Retrouvez les derniers rapports de veille des menaces étayés par les dernières données et recherches sur les menaces Microsoft qui fournissent une analyse des tendances et des conseils pour aider à renforcer la première ligne de défense.

Archives du rapport sur la défense numérique de Microsoft

Consultez les précédents rapports de défense numérique Microsoft et découvrez dans quelle mesure le paysage des menaces et la sécurité en ligne ont changé ces quelques dernières années

Suivez la Sécurité Microsoft