Tendances Tech & IT de la semaine : IA, Ransomware, Phishing, Data...
Dans le #19 numéro des tendances TECH & IT de la semaine, au programme :
✅ Le phishing reste toujours une méthode efficace pour attaquer les entreprises
✅ L’impact des certificats TLS de 90 jours : sécurité renforcée, mais défis accrus
✅ La cybersécurité des petites entreprises n’est pas un enjeu majeur pour la direction
✅ L’empreinte carbone de l’entrainement des modèles des IA s’accroit de plus en plus
✅ L’IA générative et les FinOps font de plus en plus appel à des types émergents de données
✅ L’intelligence artificielle permet de repérer plus vite une violation de données
✅ Le télétravail favorise la surveillance des salariés
✅ L’industrie manufacturière reste la plus touchée devant le secteur de l’énergie et des transports
✅ La relation critique entre les stratégies DataOps et la maturité de la gestion des données
✅ L’adoption massive des API attire les pirates
✅ Hameçonnage : les messages liés aux ressources humaines sont les plus cliqués
✅ Les ransomwares restent une menace largement diffusée
✅ En France, l’économie numérique augmentera de 6,2 % par an en moyenne
✅ Les développeurs intègrent progressivement les outils d’IA dans leur travail
✅ Les cas d’usage des bases de données vectorielles se multiplient
✅ L’adaptabilité des groupes de ransomwares fragilise les secteurs industriels
✅ Fraude : les coûts liés à la conformité ont fortement augmenté
✅ Moins de 10 % des dirigeants ont pleinement intégré l’IA dans leurs entreprises
Restez informés, découvrez les dernières tendances TECH & IT et approfondissez votre compréhension avec nos articles captivants !
L'aventure continue au-delà de ces articles Tendances, découvrez toutes nos rubriques :
📄 Actualités - 📹 Interviews - 🎤 Tribunes d'Experts - 📺 Web Series - 📓 Livres blancs - 📊 Evaluations - 👤 Espaces partenaires
Le phishing reste toujours une méthode efficace pour attaquer les entreprises
Les entreprises qui comptent plusieurs milliers de salariés (et plus) sont les plus susceptibles d’être touchées par le « phishing » latéral. Cependant, la prédominance des attaques de type « Business email compromise » (BEC) et des détournements de conversation reste relativement constante. Lire la suite
L’impact des certificats TLS de 90 jours : sécurité renforcée, mais défis accrus
Le passage aux certificats TLS de 90 jours est un effort pour améliorer la sécurité en ligne, mais il présente des défis significatifs pour la gestion des ressources et la complexité opérationnelle. Les organisations devront investir dans des outils d’automatisation et des pratiques de gestion rigoureuses pour assurer une transition en douceur.Le passage aux certificats TLS de 90 jours est une initiative visant à réduire la durée de validité des certificats TLS de 398 jours (environ 13 mois) à seulement 90 jours (environ3 mois). Lire la suite
La cybersécurité des petites entreprises n’est pas un enjeu majeur pour la direction
Le sentiment d’insécurité numérique varie beaucoup selon la taille des entreprises. Dans une étude de Ponemon institute publiée par Barracuda, les répondants des petites organisations déclarent que la direction ne considère pas les cyberattaques comme un risque important.
Le Ponemon Institute a interrogé prés de 2000 RSSI aux États-Unis, Royaume-Uni, France, Allemagne, et en Australie dans les entreprises de toutes tailles, entre 100 et 5 000 employés. Un des points saillants de cette étude porte sur un sujet largement rebattu dans ce type d’enquête, le manque de soutien et de compréhension de la part des dirigeants. Lire la suite
L’empreinte carbone de l’entrainement des modèles des IA s’accroit de plus en plus
L’institut de recherche Epoch AI tire la sonnette d’alarme sur l’augmentation drastique de la consommation énergétique pour entrainer les IA et en particulier les IA génératives. D’évidence, l’empreinte carbone croissante des LLM les plus utilisés doit être questionnée.
Exploitant une centaine de milliers de milliards de paramètres pour ChatGpt4, les grands modèles de langage (LLM) des IA de nouvelle génération sont très gourmands en données et énergie. À plusieurs reprises, nous avons mentionné ce problème dans IT SOCIAL. Lire la suite
L’IA générative et les FinOps font de plus en plus appel à des types émergents de données
Les posts des réseaux sociaux, les formats multimédias et temps réel, les données géolocalisées et autres ne sont pas les plus exploités à ce jour par les outils spécialisés mais ils montent en puissance. Comme pour les données structurées, se posent des défis de stockage, traitement et analyse.
Le Big Data ou exploitation des données massives doit aujourd’hui répondre à l’appétit insatiable de l’IA générative, du secteur financier, de l’analyse prédictive et à moindre titre, des exigences réglementaires. Lire la suite
L’intelligence artificielle permet de repérer plus vite une violation de données
Selon un rapport d’IBM, le coût d’une violation de données a augmenté d’environ 10 % par rapport à l’année dernière. La 19e édition du rapport reflète les changements causés par les évolutions technologiques telles que l’essor des données cachées, qui font référence à celles résidant dans des sources de données non gérées, et l’ampleur et les coûts associés à la perturbation des activités découlant d’une violation de données. Lire la suite
Le télétravail favorise la surveillance des salariés
À une époque où la pénurie de main-d’œuvre est généralisée, l’engagement et la rétention des salariés constituent une priorité absolue pour les entreprises. Mais la surveillance des collaborateurs en télétravail est un point de friction.
Le télétravail est entré dans les mœurs, selon la dernière étude intitulée « People at Work 2024 : l’étude Workforce View » menée par l’ADP Research Institute auprès de plus de 34 000 actifs dans 18 pays, dont près de 2 000 en France. Lire la suite
Recommandé par LinkedIn
L’industrie manufacturière reste la plus touchée devant le secteur de l’énergie et des transports
En termes de vulnérabilités, l’exposition des industries critiques est préoccupante. Il s’agit de la fabrication de fournitures stratégiques, des secteurs de l’énergie ou du traitement de l’eau. Les requêtes frauduleuses représentent près de 20 % des alertes, suivies par le trafic malformé, les attaques TCP Flood et les analyses du réseau.
Nozomi Networks, acteur américain de la cybersécurité des systèmes industriels, a analysé les données télémétriques de ses clients et publié un rapport explicite sur les risques encourus dans ce secteur d’activité par ses clients dans 5 pays, l'Italie, l'Espagne, la Colombie, la Suède et les États-Unis. Lire la suite
La relation critique entre les stratégies DataOps et la maturité de la gestion des données
Les organisations qui investissent dans des pratiques DataOps matures se concentrent sur les structures centralisées, les investissements tactiques et la résolution des problèmes humains. Elles peuvent ainsi améliorer leurs capacités de gestion des données et générer une valeur commerciale significative.
Les stratégies de structuration et d’exploitation des données ne datent pas de l’arrivée de l’IA. Des premières bases de données hiérarchiques aux systèmes relationnels puis aux bases de données NoSQL et distribuées, chaque génération s’est retrouvée aux prises avec un volume de données de plus en plus important, et qu’il fallait structurer. Lire la suite
L’adoption massive des API attire les pirates
L’activité mensuelle des attaques d’applications Web et d’API n’a pas connu de ralentissement au cours des 6 premiers mois de 2024 en EMEA. Akamai constate même une augmentation de 21 % des attaques Web entre le 1er trimestre 2023 et le 1er trimestre 2024.
Son étude « Les pirates à l’assaut des infrastructures informatiques : menaces pour les architectures d’applications actuelles » montre qu’une moyenne mensuelle de 40 % de ces attaques Web cible les API. Lire la suite
Hameçonnage : les messages liés aux ressources humaines sont les plus cliqués
La compréhension des vecteurs d’attaque est essentielle pour que les organisations puissent élaborer des stratégies de cybersécurité efficaces. En sensibilisant les employés et en encourageant la vigilance lors de l’interaction avec les courriels, les organisations peuvent réduire le risque.
Les courriels d’hameçonnage restent un outil efficace pour les cybercriminels. Ils utilisent des techniques d’ingénierie sociale et psychologique sophistiquées pour exploiter les failles humaines. Lire la suite
Les ransomwares restent une menace largement diffusée
Le ransomware continue de représenter une menace majeure pour les petites et moyennes entreprises (PME), en particulier dans des secteurs critiques tels que le gouvernement et la santé.
Au premier trimestre, Acronis a observé 10 nouveaux groupes de ransomwares lesquels ont revendiqué 84 cyberattaques dans le monde. Lire la suite
En France, l’économie numérique augmentera de 6,2 % par an en moyenne
Une étude a mesuré la taille et la croissance de l’économie numérique à travers les dépenses technologiques, le retail, les voyages en ligne, les assurances en ligne, les exportations de TIC, la fabrication de puces et les centres de données.
Selon Forrester, l’économie numérique mondiale passera de 11,8 milliards de dollars en 2023 à 16,5 milliards de dollars en 2028, à un taux de croissance annuel composé(TCAC) de 7 %. Lire la suite
Les développeurs intègrent progressivement les outils d’IA dans leur travail
L’étude annuelle de Stackoverflow portant sur les outils et méthodes utilisées par les développeurs a interrogé un large panel de 65.000 codeurs. La section de l’enquête qui concerne l’aide apportée par l’IA et l’IA générative dans leurs tâches montrent ses bénéfices mais aussi les réticences d’une partie des répondants.
La dernière enquête de Stackoverflow, le forum international de référence pour les développeurs donne un bon aperçu des pratiques et du ressenti de la communauté sur les usages de l’intelligence artificielle. Lire la suite
Les cas d’usage des bases de données vectorielles se multiplient
Les bases de données vectorielles sont des solutions optimisées pour le stockage et l’extraction de données vectorielles à haute dimension. Elles excellent dans l’exécution de recherches rapides de similarités à grande échelle et entrent dans la boîte à outil de base de certains cas d’usage qui se répandent.
L’intelligence artificielle générative transforme les modes de stockage et d’exploitation des données. Les modèles basés sur l’IA et l’analytique nécessitent des ensembles de données diversifiés et complexes. Lire la suite
L’adaptabilité des groupes de ransomwares fragilise les secteurs industriels
Selon une étude, le paysage des menaces liées aux ransomwares continuera d’évoluer, avec de nouvelles variantes de ransomwares et l’augmentation des campagnes coordonnées ciblant les secteurs industriels.
Spécialisé dans la cybersécurité industrielle, Dragos a publié une étude indiquant que les attaques par ransomware ont considérablement augmenté au cours du second trimestre. Le nombre d’attaques de ransomware a presque doublé par rapport au premier trimestre. Lire la suite
Fraude : les coûts liés à la conformité ont fortement augmenté
Une étude sur le coût réel de la conformité en matière de criminalité financière révèle que les organisations cherchent avant tout à réduire les coûts tout en garantissant le respect de la réglementation.
Réalisée par Forrester Consulting, pour le compte de LexisNexis Risk Solutions, cette révélée que les coûts de la conformité en matière de criminalité financière ont augmenté en 2023 pour 98 % des institutions financières. Lire la suite
Moins de 10 % des dirigeants ont pleinement intégré l’IA dans leurs entreprises
Malgré l’injonction désormais permanente à mettre en œuvre l’IA, principalement dans le cloud, les entreprises se confrontent à la difficulté à l’insérer dans les processus de travail et à en tirer des bénéfices concrets.
Le MIT Technology Review Insights en partenariat avec Infosys Cobalt a publié une enquête internationale sur les investissements en matière d’IA sur le cloud, en interrogeant 500 très grandes entreprises (CA supérieur à 500 millions de dollars) dans différents secteurs d’activité. L’état des lieux en ce domaine est un portrait mitigé de la perception des dirigeants, plutôt poussés par la peur de manquer une évolution technologique. Lire la suite