Ce n’est pas une nouveauté, mais une confirmation désormais consolidée et de plus en plus inquiétant : L'Italie fait partie des cibles privilégiées de la cybercriminalité. Relancer également cette alarme est le Premier rapport sur la cybersécurité faite par Tim en collaboration avec le Fondation pour la cybersécurité, la première fondation italienne à but non lucratif entièrement dédiée à la sécurité numérique.
Les données sont sans équivoque : notre pays est le deuxième pays le plus touché en Europe par ransomware, tandis que les attaques Les attaques DDoS ont augmenté de 36 % par rapport à 2023. Une croissance constante et transversale, qui ça n'épargne personne:Les entreprises, les organismes publics et les citoyens sont de plus en plus exposés dans le cyberespace, avec des conséquences économiques et sociales qui ne peuvent plus être ignorées.
Le rapport, présenté à la Chambre des députés, est basé sur les conclusions de l' Centre d'opération de sécurité Par Tim et une analyse approfondie de la Cyber Security Foundation. Le tableau qui en ressort est clair. Les menaces numériques augmentent en fréquence, en sophistication et en capacité à frapper avec précisionIl ne s’agit plus d’attaques génériques ou aléatoires, mais de offensives ciblées, souvent orchestré par groupes criminels organisés o soutenu par les acteurs étatiques. Et l’Italie est désormais au centre de un nouveau conflit invisible, où les armes sont numériques et les défenses, aujourd’hui plus que jamais, doivent être renforcées et coordonnées.
Ransomware : l'Italie est la deuxième victime en Europe
Avec 146 attaques officielles détectées en 2024, le ransomware, la technique criminelle qui consiste à bloquer ou crypter les données puis à demander une rançon est confirmée comme étant lacauchemar numéro un pour les entreprises et institutions italiennes. 58% des attaques a frappé le secteur de services (banques, assurances, transports, santé), tandis qu'un autre 26 % de la fabrication ciblée, le cœur productif du pays. les secteurs les plus stratégiques sont les plus ciblés, signe que derrière nombre de ces attaques, il n’y a pas seulement des criminels de droit commun, mais de véritables acteurs parrainés par des États hostiles.
Pour aggraver les choses, la propagation du soi-disant «Ransomware-as-a-ServiceEn réalité, les cybercriminels n'ont même plus besoin de savoir programmer. Ils louent simplement un kit d'attaque complet. Une sorte de « franchise numérique », qui abaisse le seuil d'entrée et multiplie les risques.
Attaques DDoS : plus fréquentes, plus puissantes et plus stratégiques
Le deuxième front chaud est celui de la Attaques DDoS (Déni de service distribué), conçu pour faire planter les serveurs, les sites web et les services numériques en les surchargeant de requêtes. En 2024, 18 attaques par jour, avec une augmentation de 36% par rapport à 2023Mais ce n'est pas seulement le volume qui est inquiétant. De plus le 40% a passé les 20 Gbps d'intensité, un seuil qui sape même les défenses les plus sophistiquées.
A s'est également propagé nouvelle méthode: l'attaque multi-vecteur, qui affecte simultanément les sites, les réseaux et les appareils d'une même organisation. C'est comme si, dans une ville, les feux de circulation, les lignes téléphoniques et les services d'eau étaient bloqués simultanément. Le chaos est garanti.
Parmi les cibles favorites ? L'administration publique, qui est passé de 1% à XNUMX% en seulement un an 42 % du total des attaques. Un saut quantique qui révèle un changement de stratégie des attaquants : le PA est vulnérable, souvent mal mis à jour et gère des données de grande valeur.
Intelligence artificielle : défense ou menace ?
Le rapport consacre un chapitre entier au rôle de Intelligence artificielle, épée à double tranchant de cette nouvelle guerreUn outil de défense avancé, certes, mais aussi une arme dangereuse entre de mauvaises mains.
Sur le plan défensif, l’IA permet intercepter les menaces en temps réel, automatiser les contre-mesures et prévenir les attaques complexes. Mais en même temps, les cybercriminels l'utilisent pour :
- creèr Deepfakes crédibles à des fins de fraude ou de désinformation
- écrire e-mails de phishing parfaitement camouflés
- conception attaques personnalisées, exploiter les données publiques pour atteindre des cibles avec des messages ad hoc
Dans cette course entre les gendarmes et les voleurs numériques, Celui qui innove en premier gagne. Et aujourd’hui, trop souvent, c’est l’attaquant qui a l’avantage technologique.
La loi court après : entre Nis2, Dora et Cyber Resilience Act
2024 a finalement vu l'entrée en vigueur d'une réglementation européenne plus stricte. NIS2, le Loi sur la cyber-résilience et le Dora imposer des normes plus élevées en matière de sécurité numérique, ce qui rend également pmi, qui sont souvent en retard.
Il écart entre le droit et l'innovation, toutefois, reste largeLes législateurs peinent à suivre le rythme d'une criminalité numérique qui évolue plus rapidement, de manière plus créative et sans contraintes. Il ne suffit pas de moderniser les lois : il faut une gouvernance intégrée, une stratégie nationale et une véritable coopération public-privé.
« La sécurité numérique est une responsabilité collective »
« L’Italie est l’un des pays européens les plus touchés », a-t-il expliqué. Gianluca Galasso, directeur du Service des opérations de laAgence nationale de la cybersécurité, et les attaques prennent des « profils de plus en plus agressifs ». « Dans ce contexte », souligne Galasso, « la coopération avec les opérateurs structurés est fondamentale. Des projets comme la plateforme HyperSOC, développée avec la contribution de diverses entités privées, sont nés précisément pour partager rapidement et efficacement des données techniques et des indicateurs de risque à forte valeur opérationnelle ».
Un appel à changer de paradigme est également venu de Ivan Gabrielli, Directeur de la Police des postes et communications: « Nous avons besoin d’un approche systémiqueLes cybermenaces ne sont plus l'affaire des seuls spécialistes. Citoyens, entreprises et institutions doivent chacun assumer leur part de responsabilité, car les droits fondamentaux s'exercent dans le domaine numérique. Au-delà de la technologie, culture, formation et responsabilité partagée" .
Réaffirmer la nécessité d’une culture généralisée de la cybersécurité a été Marco Gabriele Proietti, Président de la Fondation pour la cybersécuritéCe rapport est bien plus qu'une simple photographie technique : c'est une invitation à changer de rythme. Les chiffres décrivent une réalité complexe qui démontre l'urgence d'agir. promouvoir une culture de sécurité numérique qui dépasse l'urgence et devient partie intégrante de notre quotidien. La fondation est née avec cet objectif précis : créer des synergies entre les secteurs public et privé, en partageant expériences et compétences avec transparence et responsabilité. Les données ne sont pas de simples outils d'analyse : elles sont un bien collectif « être protégé et amélioré dans l’intérêt du système du pays ».
« En tant qu’opérateur d’infrastructure, Tim intercepte les premiers signaux chaque jour des cyberattaques. Cela nous permet fournir des données et des analyses précieuses. Le rapport est né d'un besoin évident : mettre à disposition du système de défense du pays une base d'information solide pour renforcer les défenses communes" a commenté Eugène Santagata, Directeur des affaires publiques, de la sécurité et des affaires internationales de Tim.
« Nous sommes confrontés à une escalade dangereuse. Des réponses systémiques sont nécessaires. La cybersécurité est désormais une priorité nationale. Nous devons veiller à ce que les familles, les entreprises et les citoyens disposent d'outils concrets pour se protéger dans leur vie numérique quotidienne », a-t-il déclaré. Alessandro Colucci, Député et Président du Groupe interparlementaire sur la cybersécurité, réitérant la nécessité d'une réponse politique.
Le défi, aujourd’hui plus que jamais, est passer de la gestion des urgences à une stratégie intégrée, de la mise en mémoire tampon à la prévention. Car dans le domaine numérique il n'y a pas de vaccinIl n'y a qu'une immunité qui se construit au fil du temps, faite de sensibilisation, formation et coopération.
