Les menaces de piratage numérique nous concernent tous, entreprises et particuliers. Souvent avec une demande de rançon à la clef. Comment se protéger des cyberattaques qui menacent nos vies privées ?
Selon tous les observateurs du secteur, la cybercriminalité est en très forte augmentation. C'est également le constat du président des 22e Assises de Monaco, Thierry Auger, directeur de la cybersécurité pour l'ensemble des activités du groupe Lagardère présent dans plus de 40 pays.
En 2022,on accélère... la menace elle-même s'accélère, elle se complexifie
Thierry Auger, président des Assises 2022
"Nous sommes poussés par les systèmes d'information [...] et sommes obligés de se réinventer, obligés de s'aligner ". Cette accélération est la conséquence directe du nombre de cyberattaques qui est en forte augmentation.
"Cette accélération est aussi dûe au fait que la menace elle-même s'accélère, elle se complexifie [...] elle nous oblige à être inventif, à aller chercher des technologies qui nous permettent de répondre à cet enjeu [...] cette année est chargée, cela nous oblige à remettre en cause pas mal de choses."
Dans le dernier rapport du géant mondial de la cybersécurité, WatchGuard indique que le volume général d'attaques de logiciels malveillants, les malwares, est en baisse à l'inverse des malwares dits "chiffrés" et de l'exploitation active de failles Office qui sont en hausse.
Cela pourrait indiquer que les auteurs de menaces changent de tactiques, pour s’appuyer sur des malwares plus insaisissables
Corey Nachreiner, chef de la sécurité de WatchGuard
Des attaques de plus en plus nombreuses
En 2021, plus d'une entreprise sur deux a été attaquée et cette année 2022 est déjà une année record en la matière. Les principales attaques sont les rançongiciels, une menace (paralysie du système, divulgation de données, etc.) liée à une demande de rançon. C'est la version numérique du racket.
Le secteur médical, principalement les hôpitaux, est un des plus exposés avec en moyenne un incident par semaine selon le rapport de l'ANSSI (l'agence nationale de la sécurité des systèmes d'information).
La récupération des données est largement utilisée pour des usurpations d'identité. Le dernier exemple en France est celui de l'attaque de l'hôpital de Corbeil-Essonnes au sud de Paris, le 23 septembre dernier. Cet hôpital assure la couverture sanitaire de près de 700.000 habitants. Il avait été victime d'une première attaque le 21 août, avec demande de rançon de 10 millions de dollars.
Florence Puybareau, directrice des contenus des Assises de la Cybersécurité, précise que les hôpitaux sont des structures très complexes, entre technologie de pointe de plus en plus liée à des réseaux extérieurs et une administration en mille-feuille. Au final, ce sont des systèmes très fragiles. De plus, l'évolution de la cybercriminalité fait qu'il est désormais possible d'obtenir sur le darknet, le réseau utilisant des protocoles anonymes, des "kits" de cyberattaque relativement accessibles.
La principale menace numérique auprès du grand public est le hameçonnage, "phishing" en anglais. Le mode opératoire de cette infection est un fichier dans une pièce jointe, un programme malveillant qui "chiffre" et "code" les documents stockés dans le premier ordinateur infecté. Selon le gouvernement français, le piratage de compte en ligne a augmenté de 139% en 2021.
Cybercriminalité et crises géopolitiques
La géopolitique est devenue incontournable dans le domaine de la cybercriminalité. Ce n'est autre que le chef de la Section Cyberdéfense de l'OTAN, Christian-Marc Lifländer qui lance la conférence d'ouverture des Assises, ce mercredi en principauté de Monaco.
"Nous devons faire face à un profond changement en matière de sécurité, comme vous avez pu le voir le cyberespace a été central lors du conflit en Ukraine" explique-t-il. Avant de poursuivre : "Les cyberattaques ont été lancées pour désactiver les communications ukrainiennes. Ces derniers mois, nous avons pu voir également des malwares (logiciels à visée malveillante) visant les secteurs commerciaux et énergétiques pour paralyser leurs systèmes d'ordinateurs".
"De nos jours on ne peut pas totalement exclure la possibilité d'une attaque contre notre souveraineté et intégrité territoriale"
Christian-Marc Lifländer, chef de la Section Cyberdéfense de l'OTAN
Parmi les principaux thèmes abordés seront le cybermonde en tant qu'enjeu géopolitique, le risque cyber et le risque épidémiologique du Covid 19, le portrait-robot du Responsable de la Sécurité des Systèmes d’Information en 2021, le débat sur le cloud et sa souveraineté.
Signe des temps, la 22e édition est déjà un succès : près de 3000 personnes sont attendues afin de participer à près de 150 ateliers, présentations et tables-rondes, qui sont prévus jusqu'au vendredi 14 octobre.
Des présentations des Assises de la Cybersécurité sont disponibles sur Youtube
