2. Technos & Medias

  3. Internet

Rançongiciel, fraude au QR code... 2021, année noire en vue pour les cyberattaques

L'accélération sans précédent du numérique l'année dernière a été accompagnée d'une recrudescence des attaques informatiques. Entreprise ou particulier, de quoi faut-il se méfier pour les mois à venir ? La Tribune fait le tour d'horizon des cybermenaces redoutées pour l'année 2021.
Anaïs Cherif
Rien qu'en France, les cyberattaques contre des entreprises ou des institutions ont quadruplé en 2020. Et 2021 ne s'annonce pas de tout repos.
Rien qu'en France, les cyberattaques contre des entreprises ou des institutions ont quadruplé en 2020. Et 2021 ne s'annonce pas de tout repos. (Crédits : Reuters/Dado Ruvic)

En raison du Covid-19, l'année 2020 aura été celle du tout-numérique ou presque : développement massif du télétravail et des cours à distance, explosion du commerce en ligne... Si ce contexte de crise permet d'aiguiser la prise de conscience des risques cyber pour les entreprises et les particuliers, il est aussi un terreau favorable pour les hackers.

"Il y a eu une véritable accélération du numérique en 2020. Environ deux années de transformation digitale ont été réalisées en une seule !" affirme Thierry Karsenti, vice-président technique pour l'Europe, le Moyen-Orient et l'Afrique chez Palo Alto Networks, société de sécurité informatique. Et de poursuivre :

"La cybersécurité est forcément liée à la transformation numérique - plus les entreprises se digitalisent, et plus elles sont sensibles aux risques associés... Mais le nouveau terrain de jeu est aussi beaucoup plus grand pour les hackers", estime l'expert.

Rien qu'en France, les cyberattaques contre des entreprises ou des institutions ont quadruplé en 2020, selon l'Agence nationale de la sécurité des systèmes d'information (Anssi). "Dans les victimes qui font appel à l'Anssi, (...) le chiffre à la louche est passé de 50 opérations en 2019, contre 200 en 2020, donc cela a été multiplié par quatre", a déclaré lundi Guillaume Poupard, directeur général de l'Anssi, lors d'un passage sur BFM Business. "Il y a véritablement une explosion. La courbe est exponentielle malheureusement, et cela nous inquiète énormément."

Lire aussi : L'Anssi alerte sur le risque de cyberattaques visant les réseaux 5G

  • Le rançongiciel, une menace très rentable

Pour les entreprises comme les particuliers, le premier type de cyberattaque à redouter est le rançongiciel (en anglais, ransomware). "Il s'agit de la cyberattaque la plus visible et la plus rentable", souligne Thierry Karsenti. Les pirates infiltrent les systèmes d'information -en envoyant un mail contenant un lien frauduleux par exemple- pour bloquer des données. Ils demandent ensuite à leurs victimes une rançon afin de pouvoir récupérer leurs informations. Lorsqu'il s'agit d'entreprises, "la prise en otage de données peut totalement paralyser l'activité", alerte l'expert.

En 2020, les montants exigés par les hackers "ont été multipliés par quatre, à environ 180.000 dollars (soit 147.600 euros) en moyenne par rançon", chiffre Thierry Karsenti.

"La motivation des hackers est essentiellement financière, donc en principe, ils ciblent davantage les données d'entreprises que celles des particuliers. Cependant, avec le développement massif du télétravail en 2020, la frontière entre le domaine du particulier et de l'entreprise a volé en éclat. Le système informatique du domicile est désormais une extension du réseau de l'entreprise."

Autrement dit, le télétravail constitue une nouvelle porte d'entrée facile dans les réseaux des entreprises pour les hackers. D'autant plus que le passage au télétravail s'est fait de façon extrêmement brutale pour de nombreuses sociétés lors du premier confinement, au détriment de la cybersécurité. "Pour assurer une continuité de l'activité, les équipes informatiques ont dû fournir dans l'urgence de nouveaux équipements. Parfois, quand le budget ne le permettait pas, ils devaient permettre aux salariés de se connecter depuis leurs outils personnels. Dans cette dernière hypothèse, la cybersécurité est le maillon faible."

Autre nouveauté apportée par la crise : l'activité des pirates s'est structurée.

"Nous assistons à une intensification de la professionnalisation de cet écosystème. Désormais, il y a une logique de "ransomware as a service" (en français, rançongiciel en tant que service)", explique Thierry Karsenti.

"Beaucoup de hackers n'ont plus besoin d'expertises techniques fortes. Sur le dark web, il est possible de louer les capacités offensives d'autres pirates informatiques et de leur rétrocéder en échange entre 30 à 40% des gains générés."

Lire aussi : Coronavirus : télétravail et cybersécurité font-ils bon ménage ?

  • Le vol de données, une menace invisible

Encore plus subversif que le rançongiciel, le vol de données peut être encore plus dangereux à long terme pour les entreprises comme les particuliers. "Une attaque de type rançongiciel est immédiatement visible car une rançon est demandée. Lorsqu'on est victime d'un vol de données, la grande difficulté va être de s'en rendre compte car bien souvent, l'internaute peut continuer d'utiliser tout à fait normalement ses outils informatiques", précise Thierry Karsenti.

"En moyenne, il faut entre six à neuf mois à une entreprise pour se rendre compte qu'elle a été victime d'un vol de données. Et moins d'une fois sur quatre seulement, le service informatique d'une entreprise le détecte lui-même. Le reste du temps, la société est toujours prévenue par des tiers, comme des clients ou des partenaires", détaille l'expert.

Car la tendance actuelle est de faire fuiter sur Internet une petite partie des données volées dans l'espoir que des tiers s'en aperçoivent pour alerter la victime et in fine, accroître la pression sur elle. Bien souvent, ce genre de cyberattaque sera donc réalisé dans un but d'espionnage entre entreprises concurrentes, mais aussi de la cybercriminalité entre Etats.

La difficulté ? Sécuriser un réseau informatique sans cesse plus vaste, au fur et à mesure que les entreprises migrent vers le cloud. Jusqu'à récemment, le système informatique des entreprises se limitait schématiquement à un centre de données hébergé dans leurs bureaux en propre. Désormais, les données des entreprises sont éparpillées entre des solutions sur le cloud et des centres de données, mais aussi une multitude d'équipements utilisés par les salariés : tablettes, smartphones, imprimantes... L'arrivée progressive des réseaux 5G, qui à terme vise à connecter entre autres les entreprises avec leurs usines, constitue également une nouvelle difficulté en terme de cybersécurité.

"La diversité des systèmes d'information et le recours croissant à des services cloud constituent une surface d'attaque potentielle à protéger beaucoup plus grande et donc, beaucoup plus compliquée à sécuriser", juge Thierry Karsenti.

Et de poursuivre : "Les entreprises ont rapidement migré vers des services cloud en 2020 pour assurer la continuité de leurs activités. Il y a donc un manque de maturité pour assurer la sécurité des données sur le cloud, et cela devrait être la priorité des entreprises pour l'année à venir."

  • La fraude aux QR code, une menace encore méconnue

Les fameux QR code ont fait leur grand retour en 2020. Il s'agit de ces petits carrés blanc et noir, à scanner avec un smartphone ou une tablette, pour pouvoir accéder à un contenu en ligne : cartes de bars et de restaurants, réservations de trottinettes en libre-service...

"Il s'agit de mécanismes très faciles à pirater car la modification du QR code sera indétectable pour un utilisateur lambda", affirme Thierry Karsenti.

Et d'illustrer : "Imaginez un QR code dans un restaurant : le pirate peut changer l'URL pour permettre à l'utilisateur d'accéder à la carte de l'établissement sous forme de PDF, qu'il aura au préalable hébergé sur son propre serveur. Il lui sera ensuite possible de prendre la main sur votre équipement pour y faire ce que bon lui semble."

Anaïs Cherif

Sujets les + lus

|

Sujets les + commentés

Commentaires 4
à écrit le 14/01/2021 à 8:26
Signaler
Bilan des cybers attaques: Zéro mort, zéro blessé. zéro réanimation.
à écrit le 14/01/2021 à 4:12
Signaler
Il est pourtant simple de proteger les installations informatiques, il suffit d'y mettre les moyens et d'utiliser les bons process. 20 ans d'usage et pas un pb sur nos ordinateurs.
à écrit le 13/01/2021 à 20:13
Signaler
2021 année noire en vue pour les réelles attaques ... du coronavirus et de ses cousins. Il n'y a pas que dans le virtuel qu'il y a des virus. Accessoirement, mais en France tout le monde sen fout, 2021 année noire pour la démocratie (déjà que 2020 c...
à écrit le 13/01/2021 à 18:22
Signaler
"Année noire pour les cyber attaques'? La noirceur est plutôt pour les entreprises attaquées. La société numérique idyllique qu'on nous promet est un cauchemar en puissance.

Votre email ne sera pas affiché publiquement.
Tous les champs sont obligatoires.

-

Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.