Avec l’IA, la capacité des acteurs malveillants à frapper leurs victimes dans le retail s’accroit de manière préoccupante. Face à des attaques sophistiquées, les solutions et méthodes de cybersécurité doivent être à la hauteur de ces nouveaux défis.

L’intelligence artificielle permet d’automatiser les menaces, améliorer les malwares, usurper les identités numériques avancées, analyser les vulnérabilités pour les exploiter. Même s’il ne s’agit pas d’une rupture majeure pour les équipes de sécurité numérique, les nouveaux risques ne doivent pas être minorés. Début juin, la maison de luxe Cartier a signalé une cyberattaque qui a permis a des pirates d’accéder aux données personnelles de ses clients (noms, adresses e-mail, pays de résidence).

« Une cybersécurité véritablement proactive commence par une visibilité complète et continue sur l’ensemble de leurs actifs connectés – des systèmes IT traditionnels aux appareils IoT en magasin, en passant par les infrastructures OT de logistique ou les terminaux de paiement » explique Andy Norton Directeur de la stratégie de cybersécurité chez Armis, acteur des solutions de cybersécurité. Ce prestataire a publié une récente étude portant sur 1800 DSI et RSSI qui montre l’ampleur de ce nouvel enjeu. Au niveau mondial, 41 % des retailers (commerce de détail) dans le monde ont constaté une hausse de l’activité malveillante sur leurs réseaux ces six derniers mois. Quelque 61 % des répondants reconnaissent qu’ils réagissent en retard, une fois les dégâts survenus.
Cependant, 79 % des décideurs IT du secteur disent faire de la cybersécurité préventive une priorité stratégique pour 2025.

Les DSI français citent la Russie comme le pays présentant les plus grands risques

Le contexte géopolitique de plus en plus tendu est un sujet majeur de préoccupation pour les responsables de la cybersécurité. Les attaques fomentées ou soutenues par les États visent les institutions gouvernementales, les entreprises technologiques ; les industries stratégiques, les banques et institutions financières ainsi que les médias et plateformes numériques.

Quelque 86 % des DSI basés en France estiment que la Russie représente le plus grand risque en la matière. Ce n’est pas étonnant eu égard aux positions officielles de la France dans la guerre russo-ukrainienne.  Par ailleurs, 85 % des interrogés pensent que les tensions géopolitiques mondiales ont accru la menace d'une cyberguerre.

Près de la moitié, soit 45 % des personnes interrogées en France, ont déclaré qu’elles recherchent une solution assistée par l’IA pour les aider à identifier les anomalies en temps réel.

En contrepoint,  45 % d'entre elles affirment que leur organisation ne dispose pas de l'expertise nécessaire pour mettre en œuvre et gérer des solutions de sécurité basées sur l'IA. Les grandes entreprises et institutions ont les moyens de mettre en place la résilience en matière de cybersécurité avec une détection proactive des menaces, une gestion robuste des risques. En revanche, les PME et petites entreprises doivent poursuivre leurs efforts de défense numérique avec moins de capacités financières et humaines. Il en va du maintien du capital de confiance des clients qu’un seul incident grave peut détruire.