Veille | Florian Soul 1

ChatGPT Image 14 janv. 2026, 12_05_36.png

Cybersécurité et confidentialité des données

J’ai choisi d’orienter ma veille technologique vers la cybersécurité et la confidentialité des données afin d’élargir au maximum mes compétences dans les différents domaines de l’informatique.
Dans un contexte où les systèmes sont de plus en plus interconnectés et exposés aux risques numériques, comprendre les enjeux de la sécurité et de la protection des données est devenu essentiel, quel que soit le métier du milieu informatique.

Les bases

Augmentation des attaques par ransomware

Les attaques par ransomware sont en constante augmentation et touchent aussi bien les entreprises que les administrations. Elles consistent à chiffrer les données d’un système afin d’exiger une rançon, mettant en évidence l’importance des sauvegardes, de la prévention et de la sensibilisation à la cybersécurité.

Evolution de la sécurité multi facteurs (MFA)

L’authentification multi-facteurs renforce la sécurité des accès en combinant plusieurs méthodes de vérification. Elle permet de limiter les risques liés au vol de mots de passe et devient aujourd’hui un standard essentiel pour la protection des systèmes et des données.

Règlement et sanctions (RGPD)

Le RGPD encadre la collecte et la protection des données personnelles au sein de l’Union européenne. Il impose aux organisations des règles strictes et prévoit des sanctions importantes en cas de non-conformité, soulignant l’importance de la confidentialité des données.

L'arrivées des plateformes de cyber basées sur l'IA

L’intelligence artificielle est de plus en plus utilisée en cybersécurité pour détecter les menaces, analyser les comportements suspects et automatiser les réponses aux attaques. Ces solutions permettent une protection plus rapide et plus efficace des systèmes informatiques.

Définition

La cybersécurité désigne l’ensemble des techniques, processus et technologies utilisés pour protéger les systèmes informatiques, les réseaux et les données contre les attaques ou les accès non autorisés.
La confidentialité des données, quant à elle, implique de garantir que les informations sensibles ne sont accessibles qu’aux personnes autorisées.

Caractéristiques de la cybersécurité

Prévention des intrusions.
Détection des menaces.
Réaction rapide (SOC, réponse à incidents).
Protection des données (chiffrement, sauvegardes).
Éducation des utilisateurs.

Les attaques par ransomware

Évolution de la sécurité multi-facteurs (MFA)

Définition : Logiciels malveillants qui chiffrent les données d’un système, exigeant une rançon pour les restituer.
Exemples récents : Attaque de Change Healthcare (2024), du secteur hospitalier en France (CHU de Brest), ou encore de petites mairies.
Tendance : Les ransomwares deviennent plus sophistiqués, avec des doubles extorsions (vol + chiffrement).

Avant : MFA = code SMS ou app tierce.
Aujourd’hui : Biométrie, clés physiques (YubiKey), MFA adaptatif (analyse comportementale).
Avantage : Réduction des risques de compromission de comptes.
Limite : Peut être contourné si mal configuré.

Règlementation et sanctions (RGPD)

RGPD (2018) : Oblige les entreprises à protéger les données personnelles.
Sanctions possibles : Jusqu’à 4% du CA annuel mondial.
Cas réel : TikTok, Meta et Clearview AI ont écopé de sanctions en Europe.
D’autres lois : NIS2 (UE), DORA (finance), Cyber Resilience Act.

Arrivée des plateformes IA en cybersécurité

Utilisation de l’IA pour détecter les comportements suspects, automatiser la réponse aux menaces et prédire les attaques.
Exemples de plateformes : Microsoft Defender AI, Darktrace, CrowdStrike Falcon, SentinelOne.
Avantage : Réactivité + capacité d’analyse massive.
Risque : L’IA peut aussi être utilisée par les hackers.

Historique

Années 1980-90

Apparition des premiers virus et antivirus.

Dimension Juridique

Dimension Economique

Coût moyen d’une attaque par ransomware : plus de 4 millions €.
Impact sur l’image de marque, la confiance client, la valeur boursière.
Le secteur de la cybersécurité connaît une croissance rapide (+15%/an).
Investissements massifs en cybersécurité dans tous les secteurs (banque, santé, services publics…).

Responsabilité légale de l’entreprise en cas de fuite.
Obligation de notifier les violations de données.
Notion de “Privacy by Design” (sécurité intégrée dès la conception).
Juridictions multiples : national, européen, international.