En 2020 et grâce à la multiplication des techniques de travail à distance en entreprises liées à la pandémie de Coronavirus, les cybercriminels ont pu élargir leur champ des possibles. L’Agence nationale de sécurité des systèmes d’information (ANSSI) en est d’ailleurs parfaitement consciente et prend le problème très au sérieux.
« La vie sur terre a été mise en ligne ». Philippe Rondel, spécialiste de la cybersécurité chez Check Point, résume à merveille l’année 2020. Avec la propagation du virus sur l’ensemble de la planète, ce sont tous nos modes de vie qui ont évolué. À commencer par celui au travail. Confinement oblige, de nombreuses entreprises ont été contraintes de s’adapter et à placer leurs employés en télé-travail. Il n’en fallait pas plus aux cybercriminels pour profiter de ce bouleversement qui s’est effectué du jour au lendemain et bien souvent, sans préparation ni connaissances approfondies de la part des entreprises et de leurs équipes informatiques. En observant ce phénomène, la société Check Point a repéré plusieurs nouvelles tendances en matière de cyberattaques, causées par l’apparition du Covid-19.
La technique du « phishing »
Plus que les réseaux sociaux, qui ont vu leur utilisation augmenter, l’application Zoom a connu un essor inédit en cette année 2020. Ce système de vidéoconférence est passé de 10 millions d’utilisateurs quotidiens en décembre 2019, à 300 millions cinq mois plus tard ! Une bonne partie de la planète confinée, Zoom (et les autres comme Google Meet ou Skype) ont sauté sur l’occasion pour se développer et pour proposer leurs différents services. De l’autre côté, les « pirates » du net ont, eux, profité des individus les moins initiés aux nouvelles technologies. La technique du « phishing » – comprenez hameçonnage en français – a notamment été beaucoup utilisée. En multipliant les noms de domaines comprenant le mot « Zoom », ou en proposant des faux programmes d’installation du logiciel, les cybercriminels ont ramené nombre de personnes vulnérables dans leur escarcelle et avec eux, des dizaines de milliers d’informations confidentielles.
Qu’est-ce que les « rançongiciels » ?
L’une des autres menaces repérées par Check Point est le risque d’attaques par logiciel contre des rançons. Le concept est simple, par différentes techniques (phishing), les cybercriminels attirent des personnes vulnérables pour leur dérober des données précieuses et notamment, des informations commerciales sensibles. Le phénomène est nouveau mais déjà redoutable : lorsque les criminels se retrouvent en possession de documents confidentiels, ils deviennent les maîtres du jeu. Sur fond de chantage, ils menacent les entreprises de diffuser publiquement ces informations si une rançon ne leur est pas versée. Une situation terrible pour une entreprise qui, pour s’en sortir, doit payer dans tous les cas (sans rançon versée, l’information est publiée et le groupe s’expose à une forte amende de la part des autorités compétentes). Pour Check Point, le phénomène risque de s’aggraver si les employés utilisent leur matériel informatique personnel pour se connecter au réseau de l’entreprise, leur système n’étant bien souvent, pas assez sécurisé.
Les appareils mobiles : prochains points d’appuis des criminels
S’ils utilisent de plus en plus leurs ordinateurs et réseaux personnels dans le cadre professionnel, les employés en télétravail se servent évidemment plus de leur téléphone portable pour travailler à distance. Là encore, cela ne fera qu’augmenter le risque d’exposition à une attaque. C’est un nouveau champ d’action que les cybercriminels ont déjà commencé à occuper. Et plus on avance dans le temps, plus ils sont difficilement repérables. Parfois développés et proposés sur le Dark Web, les logiciels malveillants se multiplient à vitesse grand V, faisant d’un téléphone portable un parfait outil d’espionnage pour un « pirate ».
L’inquiétude de l’ANSSI
Au cours de cette année, la cybercriminalité aurait été multipliée par 3 ou 4 selon Guillaume Poupard, directeur général de l’Agence nationale de sécurité des systèmes d’information (ANSSI). Lors d’une audition menée par la commission des Affaires étrangères et de la Défense, les sénateurs se sont inquiétés de l’apparition de menaces encore rares telles que du cyber terrorisme ou des cyber guerres, en plus des cyber menaces « classiques » comme le vol de données. Christian Cambon, président de cette commission estime qu’une prise de conscience collective doit émerger et que la culture de la cybersécurité doit être diffusée à grande échelle. En France, au 30 septembre 2020, le nombre d’attaques aux « rançongiciels » était de 128 contre 54 pour l’ensemble de l’année 2019. Une menace qui pourrait davantage s’amplifier avec la multiplication des réseaux 5G dès 2021.
Prise de conscience et stratégies
Pour Philippe Rondel et Check Point, il est grand temps d’agir face à ces nouvelles formes de criminalité. Les entreprises et employés doivent être mieux formés aux outils numériques. L’ANSSI, elle aussi, appelle les organisations et collectivités à élever leur niveau de sécurité. Mais cette adaptation n’est pas des plus évidentes, elle nécessite une prise de conscience collective de la menace sur Internet. Elle doit être considérée comme l’un des grands enjeux dans la société actuelle. En entreprise comme en télétravail, il vaut mieux toujours utiliser les systèmes professionnels, bien mieux préparés à d’éventuels risques. Il en va de la responsabilité de l’entreprise de limiter l’accès aux données confidentielles à un petit nombre d’employés, le tout devant être géré de préférence par un responsable du système informatique. « Les stratégies de cybersécurité doivent être réorganisées pour répondre à notre nouvelle réalité », soutient Philippe Rondel, sans cela, le spécialiste craint pour la sécurité des utilisateurs, potentielles futures cyber-victimes.
Poster un Commentaire