Menaces tous azimuts sur le big data

Attaques plus nombreuses, plus rapides et plus dangereuses : le cybercrime s’organise, le secteur de la cybersécurité aussi. Reste à sensibiliser les entreprises et les particuliers.

Attaques plus nombreuses, plus rapides et plus dangereuses : le cybercrime s’organise, le secteur de la cybersécurité aussi. Reste à sensibiliser les entreprises et les particuliers. Kacper Pempel / REUTERS

Alors qu’il dîne avec le président de Radio Canada, ce 8 avril, Yves Bigot, directeur général de TV5 Monde, reçoit un message qu’il n’est pas près d’oublier. Il lui signale que les douze chaînes du groupe affichent des écrans noirs  : le système d’information de TV5 Monde vient d’être piraté. Il faudra près de 24 heures pour rétablir le signal et des mois pour que les employés du groupe dans le monde entier retrouvent des conditions de travail normales.

Nul n’est épargné

L’attaque, revendiquée par une organisation djihadiste, aurait été menée par un groupe de hackers russes connu sous le nom d’APT28. Mais qui en sont les vrais commanditaires ? Cette attaque montre que la cybercriminalité a franchi une nouvelle étape. Internet, qui met à disposition de tous et partout dans le monde des quantités astronomiques de données et d’informations, et la numérisation croissante de toutes nos activités et de nos échanges, professionnels et privés, ont changé la donne.

Désormais, chaque entreprise, quels que soient sa taille et son secteur d’activité, et chaque individu, quels que soient ses revenus, son métier et sa localisation, sont des cibles pour des groupes de pirates dont l’expertise et le savoir numériques équivalent à ceux des experts en cybersécurité.

Une étude récente publiée par PricewaterhouseCoopers indique que le nombre de cyberattaques en 2015 a augmenté de 51 % en France. Les entreprises françaises subiraient en moyenne 21 incidents par jour. Ramy Houssaini, vice-président Europe de la division sécurité de BT Global Services, affirme que « 97 % des entreprises du classement Fortune 500 ont été attaquées ».

Un enjeu économique

« Le volume des attaques a été multiplié par 20 en dix ans, mais la vraie nouveauté est la vitesse à laquelle les attaques réussissent. Et leur nature a changé », constate Chris Young, directeur d’Intel Security. Le risque ne pèse plus seulement sur le système d’information, mais sur toute l’activité de l’entreprise. L’enjeu n’est plus seulement technologique, il concerne l’économie dans toutes ses dimensions et peut aller « jusqu’à déstabiliser un Etat et des entreprises », comme le soulignait le premier ministre Manuel Valls lors de la présentation de la Stratégie nationale pour la sécurité du numérique, le 16 octobre dernier.

Les motivations des attaques sont les mêmes qu’avant le numérique, à savoir idéologiques, géopolitiques ou financières. Les premières sont menées par des groupes se battant pour une cause. Les deuxièmes sont généralement le fait d’Etats ou d’agences gouvernementales. Les troisièmes, en hausse, sont menées par les groupes criminels traditionnels qui se sont mis à l’heure du numérique.

« Ce cybercrime est de plus en plus professionnel et de plus en plus international », affirme Eugène Kaspersky, spécialiste en cybersécurité et créateur de la société homonyme. Les experts estiment qu’il existerait actuellement entre 800 et 900 groupes de hackers dans le monde capables de mener des attaques rapides et efficaces, mais ils seraient moins d’une centaine à pouvoir lancer les attaques les plus élaborées.

Des acteurs spécialisés

Pour les hackers, le cyberespace se traduit par des gains rapides et un risque moindre, voire nul, d’être attrapés. Il faut en moyenne 180 jours à une entreprise pour constater qu’elle a été attaquée, alors qu’une attaque peut réussir en un jour. Le crime organisé a accompli sa transformation numérique bien plus rapidement que nombre de grandes entreprises.

« L’augmentation du nombre d’attaques est liée à une vraie structuration de l’économie souterraine, insiste Jérôme Robert, directeur marketing de Lexsi, société spécialisée en cybersécurité. Le marché noir s’est organisé en un écosystème d’acteurs spécialisés, capables de recombiner les attaques qui ont bien fonctionné et de les revendre. » Ainsi, un commanditaire non expert peut acheter à des prix défiant toute concurrence des attaques packagées et des services qui vont de lots d’identifiants ou de numéros de compte en banque à des attaques par déni de service ou au vol de données ciblé.

La cybersécurité progresse elle aussi. La technologie apporte de nouvelles solutions permettant d’anticiper une attaque sans attendre son activation. « Nous avons développé un moteur de détection qui teste tous les fichiers et données qui arrivent sur un poste », explique Dave DeWalt, PDG de la société américaine Fire­Eye. Cette nouvelle approche permet d’isoler tout fichier suspect et d’informer rapidement les autres utilisateurs. Mais, financée à ses débuts par le fonds d’investissement In-Q-Tel, réputé proche de la CIA, FireEye peine à convaincre les entreprises européennes de recourir à ses solutions.

Enfin, il reste un important travail de sensibilisation et d’éducation à faire auprès des TPE et des PME ainsi qu’auprès du grand public. Les initiatives se multiplient mais on est encore loin d’avoir sur Internet les mêmes réflexes de protection que dans la vie réelle. C’est pourquoi Eugène Kaspersky le répète à l’envi  : « On ne doit faire confiance à personne sur Internet  ! »

 par Sophy Caulier
Publicités