Portfolio - Product Builder & Developer

Veille Technologique 2024-2025

Cyberscurite : tendances, menaces et reponses strategiques

La cybersecurite est aujourd'hui l'un des enjeux majeurs du monde numerique. A mesure que nos societes se numerisent, les cyberattaques deviennent plus sophistiquees, plus frequentes et plus couteuses. Cette veille presente les tendances qui impactent les organisations en 2024-2025.

Ransomware IA offensive/defensive IoT et OT Zero Trust Post-quantique Facteur humain

+73%

Hausse des attaques ransomware entre 2022 et 2024.

$4.5M

Cout moyen d'une attaque reussie.

18 Md

Objets connectes actifs en 2024.

68%

Violations liees a une erreur humaine (DBIR 2024).

L'essor des attaques par ransomware

Un rancongiciel chiffre les donnees et exige un paiement. En 2024, LockBit a ete demantele par Europol/FBI, mais de nouveaux groupes prennent rapidement le relais.

Reponse : sauvegardes air-gapped, PCA, sensibilisation phishing.

IA : arme offensive et bouclier defensif

Les attaquants utilisent l'IA pour le phishing personnalise, le code malveillant et les deepfakes audio. Les defenseurs s'appuient sur XDR/ML et LLM pour accelerer la detection et la reponse.

Paradoxe : l'IA facilite l'attaque tout en renforcant la reaction SOC.

Securite des objets connectes (IoT)

Le parc IoT est massif et souvent mal maintenu. Les botnets type Mirai exploitent ces faiblesses pour des DDoS, tandis que les environnements OT/SCADA deviennent des cibles critiques.

Cadre UE : Cyber Resilience Act (exigences de securite sur le cycle de vie).

Zero Trust : ne jamais faire confiance

Chaque utilisateur, appareil et requete doit etre authentifie et autorise, meme en interne. Le teletravail et le cloud rendent ce modele incontournable.

Composantes : IAM, MFA, micro-segmentation, surveillance continue.

Cryptographie post-quantique

Le risque de Q-Day pousse les organisations a preparer la transition crypto. Le NIST a formalise en 2024 des standards comme CRYSTALS-Kyber et CRYSTALS-Dilithium.

Strategie : "Harvest now, decrypt later" pour les donnees sensibles de long terme.

La cyberscurite est aussi humaine

Le facteur humain reste la premiere faille et la penurie de talents cyber persiste. Les organisations resilientes diffusent une culture Security by Design a tous les niveaux.

Priorite : former, entrainer, standardiser les bonnes pratiques.

Conclusion

La cybersecurite n'est plus reservee aux grandes structures : c'est un imperatif pour toute organisation. Face aux ransomwares, aux attaques basees sur l'IA, aux vulnerabilites IoT et au risque quantique, la reponse doit etre globale : technologique, reglementaire et humaine.

Sources et references

ANSSI ENISA Verizon DBIR 2024 NIST Europol IOCTA

Veille realisee en 2024-2025 - Theme : Cybersecurite.

Oscar Francois

Oscar Francois

MonPortfolio

Voici mon CV

Oscar Francois

Projets AP

01 - AP 1 - Firewall pfSense

02 - AP 2 - Serveur NTP interne

03 - AP 3 - Migration vers Cisco ASA 5506

04 - AP 4 - Mise en place d'un SIEM Wazuh

Oscar Francois

Skill

Telephonie IP (VoIP)

Deploiement IPBX (Asterisk, 3CX, FreePBX)

Protocoles VoIP (SIP, RTP)

QoS et priorisation Voix

Configuration telephones IP

Reseaux Voix et VLAN VoIP

Depannage VoIP (latence, jitter, perte)

Supervision VoIP (qualite appels, MOS)

Securisation VoIP (SIP TLS, SRTP)

Trunks SIP et interconnexion operateurs

Pare-feu VoIP (NAT, ALG, pfSense)

Messagerie vocale et IVR

Gestion des utilisateurs et postes

Migration ToIP / Centrex

Rigueur technique

Autonomie

Oscar Francois

Tableau de synthese

Competences et preuves

Apercu du document

Oscar Francois

Veille technologique

Cyberscurite : tendances, menaces et reponses strategiques

L'essor des attaques par ransomware

IA : arme offensive et bouclier defensif

Securite des objets connectes (IoT)

Zero Trust : ne jamais faire confiance

Cryptographie post-quantique

La cyberscurite est aussi humaine

Conclusion

Sources et references

Oscar Francois

Contact

Location

Email

Phone

Mon
Portfolio