Comme toute technologie, l’IA est duale. D’une part, elle permet aux équipes de sécurité d’analyser précisément les attaques et d’y apporter des solutions ciblées. Mais d’autre part, elle est aussi entre les mains de pirates qui fourbissent des armes de plus en plus sophistiquées.
Le rapport annuel de LexisNexis porte sur l’analyse de milliards de transactions au niveau mondial en 2024. Bonne nouvelle, le taux d'attaques par des humains n'a augmenté que de 1 % l'année dernière, malgré un volume d'attaques qui continue d'augmenter. Cependant, il ne s’agit en aucun cas de baisser la garde puisque dans le monde entier, les menaces ont augmenté de 15 % d'une année sur l'autre dans le secteur des communications mobiles et des médias. Dans d'autres secteurs, LexisNexis ne signale pas de montée significative du taux d'attaque, montrant que les organisations se défendent de mieux en mieux.
Fait notable, les attaques par titulaire de comptes sont en hausse. Il s’agit des fraudes internes, de l’abus de privilèges, de la fraude au remboursement. Contrairement aux attaques externes, il s’agit de malveillances opérées par un individu pour
son propre compte.
La région EMEA (Europe Moyen-Orient et Afrique) serait moins attaquées que le reste du monde
Cette zone géographique continue d'enregistrer le taux d'attaque régional au quotidien le plus faible au monde, soit 0,6 % des transactions, selon l’Identity Abuse Index de Lexis Nexis. D’une année sur l’autre, la prise de contrôle de comptes par des tiers en EMEA s'élevait à 14,5 % en 2024 alors qu’elle se montait à 26,9 % en 2023.La figure ci-dessous représente cette embellie pour la zone EMEA pour les attaques humaines pour par des bots.
Revers de la médaille, cette forte baisse s’accompagne d’une forte augmentation de la fraude par le titulaire du compte qui est passée de 18,4 % en 2023 à 51,4 % en 2024. Une hausse spectaculaire par conséquent. Il s’agit de la principale forme d’escroquerie à l'échelle mondiale qui s’explique en grande partie par un contexte économique de plus en difficile pour les populations.
L’Amérique latine a également connu une baisse soutenue de son taux d'attaque (1,6 %) depuis la fin de 2023, lequel se situe désormais en dessous de celui de l'Amérique du Nord, à 2,2 %. La figure ci-dessous montre la prédominance des attaques par smartphone vs poste de travail en zone EMEA.
Les menaces perdurent dans le reste du monde
En revanche, le taux d'attaque de la région Asie-Pacifique a augmenté de manière significative de 37 % jusqu'en 2024, pour atteindre aujourd'hui 1,5 % de toutes les transactions dans la région.En Amérique du Nord, la hausse des attaques, soit 16 % de plus, accompagne la progression du volume de transactions, soit 14 % de plus. Les smartphones et autres équipements mobiles représentent la majorité des transactions, soit 71 % du total, via la pléthore d’applications mobiles et aux navigateurs web. Plus précisément, LexisNexis constate une plus forte croissance du taux d'attaques via les applications mobiles que sur les navigateurs web.
