En ce moment

Cybersécurité : la multiplication des menaces

Posté le 30 octobre 2018
par Philippe RICHARD
dans Informatique et Numérique

Les Assises de la sécurité se sont tenues, à l'occasion de leur rendez-vous annuel, du 10 au 13 octobre à Monaco. Les quelques 3 000 spécialistes réunis en conviennent : les menaces numériques concernent tout le monde.

« C’est dans les vieux pots qu’on fait la meilleure soupe » ; cet adage s’applique aussi à la sécurité informatique. À Monaco, de nombreux experts ont constaté le retour en force de deux techniques de piratage très classiques : l’hameçonnage (appelé aussi Phishing) et les infections par le biais de macros malveillantes pour la suite Office de Microsoft, mais également pour toutes les autres suites bureautiques.

Le Phishing ne date pourtant pas d’hier, mais l’imagination et la professionnalisation des cybercriminels permettent de toucher de nombreuses victimes. Si les particuliers sont toujours concernés par ce fléau (ils sont encore trop nombreux à communiquer leur numéro de CB ou leur identifiant permettant d’accéder à leur banque en ligne), les entreprises sont elles aussi impactées.

Cette fois, l’objectif des pirates n’est pas de récupérer ce type d’identifiants, mais des mots de passe permettant d’accéder à des bases de données, des postes de travail… Le but ? Récolter un maximum d’informations afin d’infiltrer un réseau informatique ou d’usurper la messagerie d’un directeur. Et les conséquences peuvent être dramatiques : vol d’informations confidentielles ou à caractère personnel (dans ce cas, cette violation de données est sévèrement sanctionnée si l’on se réfère au RGPD), virements frauduleux, impacts sur l’image de marque de l’entreprise…

Prise d’otage de fichiers

Néanmoins, les pirates s’appuient aussi sur d’autres procédés pour arriver à leurs fins. Les ransomwares (programme malveillant qui chiffre les données d’un ordinateur et de tous les dossiers partagés dans l’entreprise) sont toujours présents et dangereux. Rappelons qu’il est aujourd’hui très difficile (à cause des différentes variantes de ransomwares et de leur sophistication) de « déchiffrer » des fichiers pris en otage. Les entreprises n’ont alors que deux options : payer la rançon exigée ou restaurer des données à partir d’une archive.

Seul problème, un cinquième des entreprises ne possède aucune méthode ni aucun plan leur permettant de récupérer leurs données, applications, informations clients, serveurs ou systèmes après une attaque informatique…

Ces ransomwares commencent cependant à être délaissés au profit du cryptomining (minage de cryptomonnaies) qui se développe de façon exponentielle. Selon le cabinet d’audit NTT Security, les cryptominers auraient augmenté de 460 % depuis le début de l’année, ciblant en priorité les petites et grandes entreprises, le secteur industriel, et même les travailleurs indépendants.

À Monaco comme dans les autres salons, on reconnaît que le point faible reste toujours l’être humain qui n’est pas assez sensibilisé par des formations. « L’usurpation d’identité ne concerne plus seulement les dirigeants, mais également les fournisseurs (introduction de RIB frauduleux), les prestataires techniques ou opérationnels (service expédition par exemple dans le cas du vol de fret)… Les possibilités sont quasi infinies et la créativité opérationnelle des attaquants semble sans borne. Il est à craindre, que dans un avenir assez proche, les attaquants adopteront des moyens et approches plus industriels. Les technologies de réalité virtuelle sont devenues matures, abordables et suffisamment saisissantes pour leurrer plus d’un DAF » s’inquiète  à juste titre Éric Filiol, Directeur du Laboratoire (C+V)° .

Philippe Richard


Pour aller plus loin

Dans l'actualité