Les cybercriminels exploitent l'ntelligence artificielle générative (GenAI) pour générer des campagnes de phishing ou contourner les défenses des entreprises.
QBE couvre de nombreux musées à travers le monde. Techniquement, l'assureur souligne l’insécurité informatique qui ne dépend pas seulement des pare-feu, mais également des usages quotidiens (mots de passe faibles, accès non protégés, manque de vigilance humaine). Le ministère de la Culture et la Cour des comptes sont unanimes sur le degré insuffisant des dispositifs de sécurité mis en place au Louvre, et plus largement dans les autres musées, afin de protéger tous les joyaux qui y sont hébergés. Pour Insaf Idelhaj, manager senior, services cyber et ingénierie du risque chez QBE : « Nos conseils en matière de cybersécurité sont les mêmes pour les différents types d’organisation, qu’il s’agisse d’entreprises ou de musées. Il est essentiel d’adopter les bonnes pratiques telles que l’utilisation de mots de passe longs et complexes, l’activation de l’authentification multi-facteurs, la mise à jour régulière des logiciels et le remplacement des systèmes obsolètes. Il faut également gérer les accès selon le principe du moindre privilège, effectuer des sauvegardes sécurisées et tester leur restauration. La surveillance continue des systèmes et la mise en place d’un plan de réponse aux incidents est indispensable. Outre ces aspects techniques, les organisations doivent prendre en compte l’aspect humain ; elles doivent former leurs collaborateurs aux bons réflexes à adopter pour éviter et repérer les intrusions informatiques. »
Erreurs humaines et défaillances d’accès
Dans ce dernier rapport réalisé par le cabinet de conseil Control Risks intitulé Temps nuageux sur le cyber : le cloud et l’IA amènent des perturbations, QBE met en exergue les erreurs humaines et les défaillances d’accès, qui restent aujourd’hui les premières portes d’entrée pour les cyberattaques, bien avant les failles techniques. Ainsi, les contrôles d’identité défaillants et les mots de passe faibles figurent parmi les premières causes d’intrusion. Selon cette étude, 33 % des attaques cloud démarrent par un simple lien de phishing ou une usurpation d’accès.
En outre, les alertes de sécurité critiques dans le cloud ont bondi de 235 % en 2024, « reflet d’une explosion des menaces liées à l’automatisation et à la généralisation du travail à distance », affirme Control Risks. De même, les attaques par rançongiciel ont presque doublé entre 2024 et 2025 (de 572 à 1 537 au premier trimestre), et touchent désormais tous les secteurs : culture, finance, services publics... Près de la moitié des données d’entreprise stockées dans le cloud sont sensibles et constituent donc une cible idéale pour les cybercriminels. Enfin, cette enquête démontre que l’intelligence artificielle et l’automatisation renforcent les risques, avec des cybercriminels qui utilisent désormais la GenAI pour générer des campagnes de phishing ultra-crédibles ou contourner les défenses des entreprises.
