La menace informatique n’augmente pas mais elle se maintient à un niveau élevé depuis 2021 souligne l’Anssi dans son dernier rapport. De la vague de malwares en Ukraine au rançongiciel ciblant les serveurs ESXi, en passant par le vol du code source du jeu vidéo League of Legends, l’année 2023 semble partie pour reproduire la même litanie de cyberattaques qu’en 2022. On peut toutefois distinguer cinq nouvelles tendances à l’œuvre.
Des attaques protéiformes
Les rançongiciels arrivent en tête des risques qui terrorisent les entreprises, même si leur nombre a marqué une certaine stabilisation en France en 2022, toujours d’après l’Anssi. Toutefois, ils ont tendance à se transformer et à se combiner avec d’autres genres d’attaques pour renforcer leur impact, rendant leur appréhension plus complexe.
C’est l’un des phénomènes à surveiller pour Atos en 2023. « Nous voyons émerger des attaques protéiformes. Elles vont, par exemple, commencer par du rançongiciel, puis se transformer en attaque DDoS si la victime ne veut pas payer », relève Farah RIGAL, la vice-présidente et cheffe adjointe des services mondiaux de cybersécurité d’Atos.
On observe aussi désormais plusieurs niveaux de victimes ciblées. « Les assaillants peuvent s’adresser dans un premier temps à l’entreprise, et ensuite directement aux victimes utilisatrices si de la donnée personnelle a été exfiltrée », remarque Farah Rigal. On connaissait la double extorsion, c’est-à-dire le fait de voler et de chiffrer des données, il va falloir maintenant s’habituer à la triple extorsion, qui consiste à demander des rançons à des victimes collatérales.
Nos mobiles de plus en plus ciblés
Ils s’appellent « Flubot » ou « Godfather ». Ce sont des malwares Android conçus pour prendre le contrôle d’un téléphone à distance, aspirer ses données et se propager parmi les contacts de la victime. Ces chevaux de Troie n’épargnent pas non plus les iPhone et peuvent être téléchargés malencontreusement par les utilisateurs depuis les magasins d’applications, via des messages texte, les réseaux sociaux et des appels vocaux.
Ils devraient prospérer encore davantage cette année. C’est en tous cas l’une des prédictions de l’éditeur Bitdefender. « Ils sont très difficiles à contenir et peuvent facilement s’adapter à la situation sociale ou politique actuelle. Un SMS peut prévenir d’une livraison ratée ou inviter à baisser la facture d’électricité ou à voir la photo d’un ami », avertit la société dans ses prédictions pour 2023. L’un des derniers logiciels malveillants en date, « Hook », est capable de faire des captures d’écran, d’envoyer des messages WhatsApp à votre place et d’intercepter des SMS de confirmation.
Se préparer aux deepfakes
En janvier 2020, un employé de banque basé aux Émirats arabes unis réalise un transfert de fonds de 35 millions de dollars conformément aux instructions laissées par un directeur d’entreprise dans un message audio. Mais sa voix a en fait été falsifiée par des cybercriminels. On appelle cela un deepfake. Comme dans cet exemple, cette méthode consiste à imiter la voix ou même le visage de quelqu’un grâce à de l’intelligence artificielle, dans le but de pénétrer des systèmes informatiques, de dérober des fonds, de nuire à la réputation de quelqu’un ou d’une entité.
Les deepfakes ne concernent aujourd’hui les entreprises que de façon marginale car ils sont plutôt sophistiqués à mettre en place. Mais leur efficacité a de quoi inquiéter, d’autant que les progrès technologiques devraient rendre leur usage plus massif à l’avenir, comme le souligne l’ENISA. Le phénomène n’épargne pas la France. C’est la raison pour laquelle les enquêteurs de la gendarmerie sont déjà en état d’alerte.
« Les unités sont sensibilisées à cette forme de délinquance. Le dispositif intégré de lutte contre les cybermenaces de la gendarmerie, fort de ses 8 800 cyber gendarmes, permet le recueil des plaintes et les investigations sur ce phénomène. Les enquêteurs de la division des opérations du ComCyberGend de ses antennes implantées à différents endroits du territoire national sont également en mesure d’appuyer les unités locales saisies de ces faits », nous indique le Général de division Marc Boget, commandant de la Gendarmerie dans le cyberspace.
Le défi de la 5G
Si des services commerciaux 5G sont accessibles au grand public depuis fin 2020 en France, les opérateurs télécoms s’apprêtent seulement maintenant à déployer un vrai cœur de réseau 5G. Une bascule qui aura des implications en termes de sécurité, comme le fait observer le service NordVpn : « La technologie a besoin d’une nouvelle infrastructure basée sur le cloud pour fonctionner, ce qui crée davantage de points d’accès que les pirates peuvent exploiter. »
Avec ce vrai cœur de réseau 5G, il va devenir possible de connecter un nombre infini d’objets connectés : voitures, usines ou drones. Autant d’appareils qui pourront être ciblés par des attaques. « L’introduction de la 5G dans l’écosystème numérique signifie que presque tout peut être connecté à Internet. Elle intègre l’Internet des objets dans son écosystème, aux côtés des technologies de l’information et des technologies d’exploitation, où le produit lui-même devient un point de vulnérabilité », confirme Capgemini pour 2023. Assurer la protection et la sécurité de la 5G sera donc l’un des défis à relever cette année.
Anticiper les offensives politiques
Cela fait plus d’un an maintenant que la Russie a attaqué l’Ukraine, doublant son assaut militaire sur le terrain d’une cyberguerre destinée à entraver les capacités de réaction du pays assailli. Pour l’éditeur Kasperky, il faut s’attendre à ce que ce genre de cyberattaques à visée politique se développe. Comment y faire face ? La stratégie adoptée par l’Ukraine permet d’entrevoir quelques pistes.
« Elle a su renforcer ses capacités, que cela soit dans le domaine des télécommunications ou dans le domaine numérique, par des technologies de pointe venant bien souvent du monde civil et apportées par des acteurs non étatiques comme Comsat ou Starlink mais aussi les GAFAM pour la redondance de l’hébergement de données et de services numériques, ainsi que la puissance de stockage mobile sur les zones de conflit », analyse Bertrand Blond, le directeur des systèmes d’information de Cyberdéfense. Miser à la fois sur le monde civil et militaire paraît aujourd’hui indispensable pour garantir la résilience des systèmes informatiques et des infrastructures critiques.
Une note d’espoir alors que la conjoncture économique complique un peu la tâche des entreprises pour affronter toutes ces menaces. « Nous sommes dans un marché de l’emploi difficile et nous manquons cruellement d’experts pour gérer et surveiller l’ajout de nouvelles solutions dans nos systèmes d’information. Cela pousse à l’émergence de solutions répondant à ce besoin avec le moins de ressources humaines nécessaires et une prise en main/mise en œuvre rapide », prévient Marine Martin, la responsable de l’équipe de réactions aux incidents informatiques d’AG2R La Mondiale.
