Guerre informationnelle, rançongiciel, fraude en ligne… les grosses tendances de 2017 vont s’accentuer. La bonne nouvelle, c’est qu’il y a une prise de conscience générale des risques, au niveau des utilisateurs comme des états.
Comme chaque année, les acteurs de la cybersécurité se sont réunis à Lille au mois de janvier pour faire le point, dans le cadre du Forum International de la Cybersécurité 2018 (FIC). L’occasion, pour 01net.com, d’interroger les experts sur l’avenir qui nous attend.
Les fraudeurs continueront de sévir en masse
Les cybermenaces les plus fréquentes ne sont pas celles provenant de pirates de haut vol ou de malwares sophistiqués. Sur les 63.562 plaintes enregistrées en 2017 par la gendarmerie nationale dans le domaine de la cybercriminalité, deux tiers sont liés à des escroqueries en ligne dont la mise en œuvre est simple mais – malheureusement – efficace. Et ce sera sans doute encore le cas cette année.
Trois familles d’arnaques se distinguent : les fausses annonces immobilières, les fausses annonces d’achat-vente et la fraude aux sentiments. Dans ce dernier cas, la victime est bernée en ligne par une prétendue âme-sœur qui l’incite à mettre la main à la poche. « Le préjudice peut se monter à des dizaines de milliers d’euros. C’est parfois toute une retraite qui y passe », nous explique le colonel Duvinage, chef du centre de lutte contre les criminalités numériques (C3N).
Le ransomware va se généraliser
Les rançongiciels ont marqué l’année 2017 et cette tendance perdurera en 2018. « Le ransomware va se généraliser et s’étendre aux smartphones et aux objets connectés. En particulier, nous craignons l’arrivée des ransomwares sur les téléviseurs connectés. C’est parfaitement possible, nous l’avons testé en laboratoire », nous explique Laurent Heslault, spécialiste en cybersécurité chez Norton by Symantec. Suite aux deux énormes attaques WannaCry et NotPetya, il y a eu néanmoins une bonne prise de conscience des utilisateurs. Il faut maintenant passer à l’acte et vraiment se protéger. « Tout le monde connaît désormais une victime de ransomware dans son entourage mais les personnes qui font régulièrement des sauvegardes sont encore trop peu nombreuses. Pourtant c’est une technologie qui est ancienne et simple à utiliser », constate Laurent Heslault.
Les cyber-forces de l’ordre seront rationalisées
A l’occasion de la séance plénière du FIC 2018, le ministre de l’Intérieur, Gérard Collomb, a annoncé la publication avant la fin du premier semestre 2018 d’une « feuille de route cyber » dont le but est de réorganiser les capacités nationales en matière de lutte contre la cybercriminalité. « Le ministère de l’Intérieur – DGSI, Police nationale, Gendarmerie nationale – s’appuie sur des ingénieurs de talents. Mais d’une part, ses compétences et ses moyens sont encore trop peu nombreux face à une menace en croissance constante, et d’autre part ils sont trop éparpillés entre différents services ce qui dilue l’efficacité collective », a-t-il déclaré.
Entre les prérogatives de l’OCLCTIC, de la BEFTI, du C3N et de la DGSI, il est vrai qu’une chatte n’y retrouverait pas ses petits. Dans les semaines à venir, le ministère va donc procéder à une « cartographie des ressources existantes » et élaborer une nouvelle façon de travailler ensemble. Restons groupir.
L’Europe muscle son système de défense
Deux nouvelles lois vont fortement structurer la protection contre les cybermenaces en 2018. La première est le règlement européen sur la protection des données (RGPD) qui, à partir du 25 mai 2018, obligera les entreprises à renforcer la sécurité des données personnelles qu’elles gèrent. Les entreprises qui opèrent des « services essentiels » devront également se conformer à la nouvelle directive sur la sécurité des réseaux et des systèmes d’information qui entrera en vigueur en mai prochain. Cette directive prévoit également la généralisation au niveau européen de centres d’alerte et de réponse aux incidents, à l’instar du CERT-FR en France.
« La cybersécurité est devenu un sujet majeur qui dépasse désormais le cadre national. Cette directive est essentielle pour la construction de la cybersécurité européenne car elle impose à chaque état membre de se prendre en main et de développer une stratégie en la matière », explique Guillaume Poupard.
La guerre informationnelle continuera de faire rage
En 2017, les internautes ont découvert avec stupeur les actions néfastes des trolls russes sur les réseaux sociaux américains pour diffuser leur propagande et créer des clivages dans la société. Selon Kaspersky Labs, cet abus devrait s’accentuer, avec notamment la multiplication de robots-trolls qui permettent d’automatiser la diffusion de faux contenus. Ce qui est vraiment dommage, c’est que toute cette intox, et la répression gouvernementale qu’elle provoque, fragilise les acquis de l’Internet en matière de transparence et de liberté d’expression. « Il faut faire attention à ne pas laisser les acteurs étatiques transformer le Net en une plate-forme de guerre et d’influence », prévient Alexander Klimburg, directeur du think-tank néerlandais « Global commission on the stability of cyberspace ». Il y a quelques mois, cet expert a exprimé son pessimisme à ce sujet dans un livre intitulé « The Darkening Web : The War for Cyberspace ». Ca promet.
L’intelligence artificielle au service de la cyberprotection
Les principes de l’intelligence artificielle s’appliquent également aux problématiques de la sécurité informatique, et notamment pour la détection des attaques. Au sein d’Orange Cyberdefense, par exemple, les ingénieurs s’appuient de plus en plus sur des algorithmes d’apprentissage automatique pour faire le tri dans les logs et les alertes de sécurité de leurs clients. « On peut utiliser tous types de données : des fichiers, des événements, des flux… Il faut alors en extraire l’information utile et la classifier pour détecter les signaux laissés par l’attaquant », nous explique Rodrigue Le Bayon, responsable opérationnel sécurité informatique chez Orange Cyberdefense. Dans le cas d’une banque, cela permettra par exemple de détecter plus rapidement une tentative de fraude ou de piratage. Alphabet, la maison mère de Google, se lance également sur ce créneau. Sa nouvelle filiale Chronicleveut ainsi éradiquer les pirates à coup d’IA et de Big Data.
Les objets connectés, talon d’Achille de la maison
En 2018, les pirates continueront d’infecter massivement les objets connectés, que ce soit pour bâtir d’énormes botnets ou pour s’introduire de façon permanente dans les réseaux locaux des particuliers. Pourquoi ? Parce que le niveau de sécurité des objets connectés est souvent lamentable. Beaucoup de fabricants ne se soucient pas de la sécurité informatique de leurs produits et ne proposent aucune mise à jour en cas de faille, pour des raisons de coût. « L’industrie doit réagir. Il faudrait instaurer des labels de fiabilité et de sécurité qui permettraient aux consommateurs de mieux choisir », estime Laurent Heslault. Evidemment, il faut aussi que le consommateur soit prêt à payer un peu plus cher pour bénéficier d’une meilleure sécurité.