Peurs sur la banquise

Quand l’un des plus connus cofondateurs d’entreprise dans l’univers de la sécurité des systèmes d’informations lance un pavé dans la mare, ça éclabousse ! Cette personne n’est autre qu’Eugène Kaspersky, à la tête de l’empire Kaspersky Lab. Tous ne sont pas d’accord, mais cela permet, à minima, de se poser des questions, avec en vue une collaboration régionale et internationale.

Durant le 33e forum économique Asie-Pacifique (APEC) à distance, pandémie oblige, parrainé par Kaspersky Lab, son président directeur général s’est exprimé le 2 mars 2021. « Si la pandémie disparaît, les criminels partiront en vacances, déclarait-il en ajoutant que l’une des raisons du ralentissement des attaques serait de la prise du temps nécessaire pour qu’ils dépensent l’argent volé pendant la pandémie, et qu’un retour aux vols “habituels” pourrait être attendu dans quelques mois ». Lui coupant l’herbe sous le pied, Greg Austin, professeur de cybersécurité, de stratégie et de diplomatie à l’université de Nouvelle-Galles du Sud a rapidement rejetée cette théorie.

Le contre-argument du Dr Greg Austin affirme qu’à mesure que les travailleurs retournent à leurs bureaux, les comportements à risque (comme tomber dans le piège des courriels d’hameçonnage) s’ensuivent. « Les cybercriminels, étant les opportunistes qu’ils sont, vont essayer de tirer profit de la situation en intensifiant les campagnes de phishing », disait-il et, a appelé à mettre de nouveau l’accent sur la formation et l’éducation en matière de sécurité.

À la section cybercriminalité du parquet de Paris, 148 procédures pour attaque au rançongiciel ont été ouvertes en 2019. Ce nombre est passé à 436 en 2020. Une quarantaine d’autres ont déjà été ouvertes pour le seul mois de janvier. Après l’hôpital de Villefranche-sur-Saône, le 15 février 2021, c’est le leader des solutions d’encaissement pour les commerces de proximité, Cashmag, qui subit une attaque revendiquée par les opérateurs derrière le ransomware Avaddon, le 3 mars 2021. Ce scénario catastrophe se répète jour après jour, semaine après semaine, en France et dans le monde. Tous les voyants sont actuellement au rouge. En France, l’agence nationale de sécurité des systèmes d’information (ANSSI) intervient quand des attaques touchent le secteur public ou les entreprises sensibles.

En 2020, l’agence a été appelée à 192 reprises. Le nombre a quasiment quadruplé par rapport à l’année 2019, où elle était intervenue à 54 reprises.

Depuis le début de la pandémie, les confinements et restrictions de libertés s’enchaînent. Il n’en faut pas plus pour qu’un cybercriminel junior monte d’un échelon supplémentaire, profitant du terreau fertile ainsi créé, et intègre un gang international.

Le forum accueillait des représentants des gouvernements du Vietnam, de la Malaisie et de l’Indonésie. Ces derniers présentaient leurs approches nationales de la sécurité des systèmes d’information. Le vice-ministre vietnamien de l’Information et de la Communication, M. Nguyen Huy Dung a détaillé l’adoption d’une stratégie de protection à quatre niveaux. Elle comprend la sécurité interne, des services de sécurité 24 heures sur 24 fournis par un professionnel externe, une sécurité indépendante supplémentaire et un système de surveillance. Il a également déclaré que le Vietnam avait lancé une campagne de sensibilisation du public à la sécurité de l’information.

De plus en plus de jeunes criminels rejoignent le cyberespace, déclare Eugène Kaspersky. Je crains que ce soit la prochaine étape d’une cyberguerre, pour pirater non seulement les systèmes informatiques traditionnels et les smartphones, mais aussi pour pénétrer dans les systèmes industriels, dans les infrastructures, y compris les infrastructures critiques. »

Eugène Kaspersky, PDG de Kaspersky Lab

Azleyna Ariffin, la directrice adjointe principale de l’Agence nationale de cybersécurité de Malaisie, décrivait la sécurité du cyberespace malaisien comme une nécessité de collaborations régionales et internationales. Elle a également parlé d’une campagne nationale de sensibilisation à la cybersécurité qui s’étend de l’enseignement primaire jusqu’à l’âge adulte.

Quant au directeur de l’infrastructure nationale d’information critique, à l’Agence nationale de la cybersécurité et de la cryptographie en Indonésie, Achmadi Salmawan, a souligné l’importance d’impliquer tous les acteurs, en particulier dans une Indonésie géographiquement et culturellement diversifiée où les motivations et les approches varient considérablement.

Un apprentissage plus que nécessaire

M. Austin a souligné que l’éducation sur le sujet de la cybersécurité est essentielle. Il a déclaré que s’il est important de se préparer à lutter contre la cybercriminalité et le développement de logiciels malveillants, il est également essentiel de comprendre que le monde de la cybercriminalité et de la sécurité évolue rapidement et que les criminels améliorent leurs méthodes d’attaque.

La pandémie de Covid-19 a obligé de nombreuses personnes à travailler à distance, loin de la sécurité des réseaux d’entreprise et des appareils de travail. Nombreux sont ceux qui ont utilisé leurs appareils pour leur travail privé et professionnel, souvent à la recherche d’informations sur la pandémie, de programmes de secours et de vaccins dans des coins éloignés d’Internet.

Au niveau Européen, l’ANSSI martèle, le manque de sensibilisation aux risques « cyber », l’absence de maîtrise des systèmes d’information, le non-respect des mesures d’hygiène informatique, la pénurie d’experts en cybersécurité et, dans une certaine mesure, l’augmentation de la surface d’attaque du fait de la généralisation du télétravail, sont autant de faiblesses exploitées par les cybercriminels. Les campagnes d’attaques, qui ont touché la France et l’Allemagne en 2020, ont perturbé de nombreuses activités, et des pertes financières importantes. L’ANSSI a d’ailleurs dévoilé sa stratégie pour faire face à la menace.