Les 23 et 24 janvier 2018, le dixième Forum International de la Cybersécurité s’est déroulé à Lille. L’occasion de faire le point sur les derniers développements de ces fraudes…

À l’occasion du dixième Forum International de la Cybersécurité qui s’est tenu à Lille, Gérard Collomb a fait part de son inquiétude quant à la cybercriminalité. Pour faire face à ces menaces grandissantes, le Ministre de l’Intérieur a dévoilé un plan d’actions qui prévoit :

  • La mise en place à l’échelle européenne d’une grande agence de cybersécurité ;
  • Le regroupement des ressources consacrées à la lutte contre les cybermenaces ;
  • Le renforcement des capacités existantes avec 800 policiers et gendarmes supplémentaires pour lutter contre la cybercriminalité, ainsi que de nouveaux moyens techniques ;
  • Une campagne de sensibilisation aux cyber-risques auprès du grand public.

De son côté, le ministère des Armées a créé en septembre dernier un commandement de la cyberdéfense, comptant 3.000 hommes, plus des réservistes.

Le crime va se financer par des monnaies virtuelles, la délinquance va se numériser avec l’abandon des cambriolages classiques pour des demandes de rançons pour récupérer des données personnelles piratées. Gérard Collomb

92% des entreprises touchées

Il faut dire que la menace est bien réelle. Selon le troisième baromètre du CESIN (Club des Experts de la Sécurité de l’Information et du Numérique) de janvier 2018 réalisé par Opinion Way, 92% des entreprises interrogées affirment avoir subi une cyberattaque une ou deux fois. 73% ont fait face à une ou plusieurs demandes de rançons en 2017. La moitié constate une augmentation de 48% du nombre d’attaques sur l’année. Le quart de ces attaques a eu un impact direct sur l’activité de l’entreprise : arrêt de la production, indisponibilité du site internet, perte de chiffre d’affaire…

2017 : l’année du ransomware

2017 a été marquée par l’explosion des ransomwares avec les deux stars de l’année : Wannacry qui a touché plus de 200.000 ordinateurs dans le monde et provoqué l’arrêt de l’usine Renault de Maubeuge pendant plusieurs jours, et le « destructeur de données » NotPetya, venu d’Ukraine ou de Russie, qui a coûté 250 millions d’euros au groupe Saint-Gobain.

Les escrocs utilisent cinq techniques principales :

  1. EternalBlue exploite une faille dans Windows, faille aujourd’hui corrigée – d’où l’importance de mettre à jour ses logiciels dès le correctif publié ;
  2. La corruption de logiciels tels que CCleaner, mais également le logiciel de gravure de DVD HandBrake qui fonctionne sur Apple. Là encore des correctifs ont été apportés aux logiciels ;
  3. Les attaques géolocalisées en Corée du Sud, au Moyen Orient ou en Ukraine qui peuvent produire des dégâts collatéraux via les filiales implantées dans ces régions du monde ;
  4. Les emails qui visent à faire télécharger par la ruse un ransomware camouflé sous forme d’une anodine pièce jointe, ou renvoyant vers des sites malveillants ;
  5. Le phishing, qui consiste à envoyer vers un faux site de confiance (banque, administration…) qui demandera des informations confidentielles (code d’accès, code carte bancaire, etc.…) ;

Selon les experts, les ransomwares devraient être moins nombreux en 2018, mais ils cibleront davantage les entreprises, notamment les opérateurs de cloud computing.

2018 : l’heure du cryptomining ?

Si 2017 restera comme l’année du ransomware, 2018 pourrait être celle du cryptomining, né de l’utilisation croissance du bitcoin. Le bitcoin est une monnaie numérique qui permet d’effectuer des transactions sans intermédiaire, donc sans banque. De plus en plus de plateformes acceptent ce mode de paiement.

Sans banque centrale, qui produit cette monnaie ? Des personnes, les mineurs, qui mettent des équipements (connectés au réseau Bitcoin) à disposition et sont rémunérés pour ce service. Les cybercriminels créent des vrais/faux mineurs via des redirections forcées et des pop-under (fenêtres qui s’ouvrent sous une page web). Ils utilisent ainsi à leur profit la puissance de calcul des ordinateurs et des serveurs qu’ils ont piraté, faisant chuter la productivité des machines. Le cryptomining forcé affecte essentiellement aujourd’hui les téléphones mobiles et les tablettes.

Des cybercriminels à la pointe du progrès

Autres cibles de choix des cybercriminels : les objets connectés et notamment les véhicules connectés, des cibles particulièrement vulnérables car contenant de multiples applications difficiles à sécuriser.

De son côté, l’éditeur de logiciel Symantec avance une nouvelle menace liée cette fois au développement de l’intelligence artificielle. « Si ces technologies étaient jusqu’à présent évoquées uniquement comme des mécanismes de protection et de détection (…), en 2018 les cybercriminels s’en serviront aussi pour lancer leurs attaques. Pour la première fois, nous assisterons à des batailles intelligence artificielle contre intelligence artificielle « .

Plus que jamais, la vigilance s’impose !