Les nouveaux défis de la cybersécurité
La guerre déclenchée par la Russie en Ukraine ne pouvait
pas épargner l’espace virtuel. Certains chercheurs en parlent même comme de la plus
grande guerre cybernétique jamais connue jusqu’à présent, ou du moins la
première qui ait impliqué tant de moyens de part et d’autre. En effet, depuis
le début du conflit, Moscou a lancé un nombre impressionnant de cyberattaques
contre autant de réseaux de l’infrastructure critique ukrainienne, ayant
parvenu à endommager Viasat, le réseau de satellites de communications de l’adversaire,
ce qui avait mis un moment en danger ses capacités de défense.
Corina Cristea, 17.02.2023, 12:06
La guerre déclenchée par la Russie en Ukraine ne pouvait
pas épargner l’espace virtuel. Certains chercheurs en parlent même comme de la plus
grande guerre cybernétique jamais connue jusqu’à présent, ou du moins la
première qui ait impliqué tant de moyens de part et d’autre. En effet, depuis
le début du conflit, Moscou a lancé un nombre impressionnant de cyberattaques
contre autant de réseaux de l’infrastructure critique ukrainienne, ayant
parvenu à endommager Viasat, le réseau de satellites de communications de l’adversaire,
ce qui avait mis un moment en danger ses capacités de défense.
Progressivement toutefois, l’intensité des cyberattaques russes
a diminué, pour se réduire à l’heure actuelle, une année après le début de la
guerre, à la seule collecte d’informations. Il n’empêche, la guerre en Ukraine,
les avancées technologiques chinoises, l’emploi grandissant du virtuel au travail,
phénomène que la crise du Covid-19 n’a fait qu’accélérer, montrent l’importance
grandissante de la cybersécurité.
Et le contexte géopolitique actuel, qui est plutôt loin d’être
à l’apaisement, fait craindre aux diverses organisations une augmentation des
risques en la matière. Les dégâts provoqués par la cybercriminalité pourraient
ainsi augmenter de 15% par an jusqu’en 2025, et dépasser des pertes cumulées de
10.000 milliards de dollars par an, selon le dernier rapport publié par le
plus important institut international de recherche en matière de cybersécurité, Cybersecurity Ventures. Avec l’usage de l’intelligence artificielle,
les nouvelles techniques de fraude sur la toile seront plus élaborées et plus
difficilement détectables, affirme pour sa part le Directorat national pour la cybersécurité de Bucarest. Et si les gérants de l’infrastructure
critique et des institutions essentielles connaissent bien les dangers encourus,
il n’en est pas de même pour monsieur Tout-le-monde.
Certes, parmi les méthodes les plus usitées employées par les fraudeurs en
ligne, l’hameçonnage demeure encore et toujours en tête de liste. Mais d’autres
méthodes ont fait leur apparition comme nous l’explique Mihai Rotariu, responsable communication du Directorat
national pour la cybersécurité de Bucarest.
Mihai Rotariu : « En début de chaque année,
l’on constate une recrudescence des cyberattaques. Les fraudeurs profitent du
contexte, essayent par exemple de profiter de la vague de promotions de fin d’année.
Pratiquement, ils lancent des campagnes d’hameçonnage, utilisant l’identité
visuelle de certaines marques bien connues. Il peut s’agir de banques, de
grandes enseignes, de commerces en ligne, de services postaux, voire de
certaines institutions publiques : police, direction des impôts, ou encore
l’agence Europol. L’hameçonnage utilise habituellement les boîtes mail, mais cette
technique utilise de plus en plus également les textos et les réseaux sociaux, l’objectif
principal étant la collecte des données personnelles, financières, les mots de
passe des usagers. La principale méthode utilisée consiste à envoyer la victime
vers des sites clone, qui ressemblent à s’y méprendre aux vrais sites des
commerçants, aux sites officiels, mais qui sont hébergés sur les domaines des
pirates informatiques. C’est pourquoi il faut toujours regarder le nom de
domaine du site, car nous allons leur fournir des informations confidentielles. »
Des programmes d »intelligence artificielle que les
pirates informatiques ont commencé à utiliser constituent un véritable défi.
Censés automatiser le travail de piratage, capables de mieux s’adapter à l’environnement,
ils arrivent à augmenter le taux de réussite des pirates informatiques. Mais
que faire face à cette vague déferlante de piratage informatique ?
Mihai Rotariu : « En suivant une certaine routine
en matière de cybersécurité, l’on arrive à se préserver d’à peu près 90% des
pièges potentiels. Lorsque je parle d’une routine, il faut comprendre les bons réflexes
que l’on doit tous avoir. C’est un peu similaire aux bons réflexes que l’on a
dans la vie courante, lorsque l’on travers la rue par exemple. L’on regarde à
droite, à gauche, la couleur du feu, avant de s’engager. Voyez-vous, c’est à
peu près la même chose lorsque l’on navigue sur la toile. Il ne faut pas ouvrir
un lien qui ne provient pas d’une source sûre. Il faut aussi savoir que les
sociétés qui offrent leurs services en ligne, les institutions financières en
particulier, ne transmettent jamais des courriels, des textos, des annonces
sponsorisées comprenant des liens pour actualiser vos données personnelles, ou demandant
vos données d’authentification. Cela se fait exclusivement grâce aux
applications d’internet banking. Vous pouvez aussi vérifier l’adresse d’un site
qui vous semble suspect en utilisant un moteur de recherche. Il faut faire
encore attention au domaine, pour ne pas tomber sur des sites clones. Méfiez-vous
enfin des offres commerciales qui vous semblent bien trop attrayantes pour être
vraies. »
Toujours prévoir, vérifier et croiser l’information, avant
de se lancer à ouvrir des liens qui mènent vers des sites inconnus, surtout en
matière de promotions commerciales, ajoute encore Mihai Rotariu. (Trad Ionut
Jugureanu)