Certaines cyberattaques sont aujourd’hui bien rodées. Malheureusement, les nouvelles technologies sont toujours accompagnées de nouvelles cyberescroqueries. D’après Check Point, ces attaques ont évolué de 28 % au troisième trimestre de 2022, par rapport à l’année précédente. Et en 2023, le rythme de la cybercriminalité continuera de s’intensifier.
Ainsi, suivre les tendances en matière de cybersécurité est indispensable pour permettre aux organisations de s’en prémunir. Enjeux géopolitiques, ransomwares ciblant des hôpitaux, hameçonnages en entreprise ou encore piratage des objets connectés : quelles principales tendances en matière de sécurité informatique nous réserve l’année 2023 ?
D’après Frédérick Douzet, professeure à l’Institut français de géopolitique de l’Université Paris 8 « Internet géopolitise le monde ».
À travers des échanges instantanés et déterritorialisés entre des individus de toutes nations, Internet génère un espace intangible. Ce cyberespace regroupe des flux de données, des objets mobiles, des réseaux humains, des réseaux interconnectés, mais aussi des infrastructures matérielles, allant de câbles sous-marins aux satellites en orbite. Face à l’espace occupé, Internet se trouve au cœur de rivalités entre acteurs, faisant de lui un enjeu géopolitique.
Son influence se constate à travers la guerre actuelle entre l’Ukraine et la Russie. Dès leur arrivée, les autorités russes ont forcé les opérateurs ukrainiens des territoires envahis à faire passer leur réseau informatique par la Russie. Depuis, les communications émises en Ukraine sont surveillées par les Russes et parfois même censurées. Le conflit russo-ukrainien révèle des tensions géopolitiques au-delà des deux pays en guerre.
En novembre 2022, une attaque DDOS (Distributed Denials of Service) a ciblé le site du Parlement européen. Elle consiste à saturer un réseau, en l’inondant d’un trafic artificiel. Revendiquée par les hackers prorusse Killnet, cette cyberattaque fait suite à la qualification de la Russie comme « état promoteur du terrorisme » par le Parlement.
Le cyberespace révèle donc ses intérêts et sa puissance pour les nations qui le contrôlent. À l’inverse, il menace leur sécurité des systèmes. Peu de pays ont anticipé l’importance de l’expansion des systèmes d’information et de communication. Les principaux ayant réussi leur transformation digitale sont la Chine, la Russie et les États-Unis.
Les enjeux géopolitiques actuels, tels que le conflit russo-ukrainien, la tension sino-américaine et l’inflation mondiale, augmentent les risques de cyberattaques. Elles visent les infrastructures essentielles, les entreprises et leurs chaînes d’approvisionnement, déjà sous pression depuis la pandémie. Pour cela, les pirates informatiques exploitent leurs failles de sécurité.
D’ici 2025, 45 % des organisations affronteront des attaques externes sur leurs chaînes d’approvisionnement des logiciels, selon Gartner. En comparaison, ce chiffre correspond au triple des offensives comptabilisées en 2021. Par conséquent, les risques cyber liés aux chaînes d’approvisionnement représentent une des priorités de la sécurisation des infrastructures pour 2023.
Lancé en 2017 par le groupe Shadow Brokers, le ransomware WannaCry est un parfait exemple d’attaque de chaînes d’approvisionnement. Avant de présenter cette offensive, qu’est-ce qu’un ransomware ? C’est un logiciel malveillant qui prend en otage des données sensibles en les chiffrant ou bloquant. Le pirate menant l’attaque informatique demande alors une rançon en cryptomonnaie.
Ce ransomware a eu recours à un outil appelé Eternal Blue, lui permettant d’accéder au système d’exploitation Windows. En pénétrant ce réseau, le malware s’est répandu sur l’ensemble des systèmes et réseaux qui l’utilisent. Cette cyberattaque a fait 200 000 victimes, dont de grandes entreprises, dans au moins 150 pays, a déclaré le directeur de l’agence Europol.
La faille de sécurité exploitée ne concernait pas directement Windows, mais la première version du protocole SMB (Server Message Block) intégré. Le logiciel malveillant n’a donc infecté que des infrastructures critiques, avec des versions très anciennes du système. Par conséquent, les mises à jour des systèmes informatiques se montrent indispensables.
D’après le rapport de Kaspersky, les ransomwares ont doublé, en 2022. Cependant, les offensives mondiales comme WannaCry deviennent beaucoup plus rares, grâce aux efforts internationaux. Pour l’année 2023, les attaques par ransomwares seront nombreuses, mais beaucoup plus ciblées.
D’abord, ces cyberattaques devraient toucher davantage les TPE et PME. Ces dernières manquent de moyens pour disposer de responsables de la sécurité des systèmes, voire d’une simple stratégie de sécurité numérique. Ensuite, les données sensibles du domaine de la santé sont aussi visées. En 2022, de nombreux hôpitaux français ont été victimes de ransmoware. Ces types d’attaques devraient continuer.
Enfin, avec la situation géopolitique actuelle, les lanceurs de ransomwares devraient défendre une forme d’action politique. Par exemple, les créateurs du nouveau ransomware Freeud ont déclaré leur soutien à l’Ukraine. Au lieu de demander une rançon, le groupe de pirates supprime directement les données. La revente ou la fuite de ces informations sont également des pratiques envisagées pour nuire aux activités d’une organisation.
Pour faire face à la propagation des ransomwares, les grandes entreprises ont développé des systèmes de sécurité plus performants. De la même façon, les cybercriminels utilisent des technologies toujours plus innovantes dans le but de mener des attaques agressives et sophistiquées. Par exemple, le développement de logiciels malveillants en SaaS (Software as a service) dédiés aux ransomwares.
Les organisations doivent instaurer des mesures capables d’anticiper ou de réagir face à ces nouvelles menaces. Le modèle d’architecture Zero Trust est une tendance en matière de cybersécurité. Cependant, son déploiement est complexe et nécessite l’accompagnement d’experts en sécurité informatique. Une mauvaise mise en œuvre risquerait de renforcer la vulnérabilité des systèmes des entreprises, au lieu de les sécuriser.
Gartner estime que les structures qui intègrent ce genre d’architecture de sécurité vont réduire leurs coûts liés aux incidents d’environ 90 %.
En plus de répondre aux menaces de ransomwares, l’architecture de sécurité Zero Trust prévient des cyberattaques liées aux nouvelles pratiques professionnelles. En effet, la récente pandémie a transformé les modèles traditionnels de travail. Par exemple, l’utilisation accrue des appareils connectés personnels, le développement du télétravail et du cloud-native.
Ces pratiques augmentent les vulnérabilités des systèmes et des données informatiques des structures. Elles ouvrent de potentiels points d’accès visés par les cybercriminels. De plus, elles rendent les contrôles de sécurité des réseaux plus complexes. Ainsi, l’intégration des changements de ces nouvelles pratiques dans la sécurisation des systèmes est une priorité pour l’année 2023.
Certains logiciels ou applications utilisés par les organisations sont bien sécurisés. En revanche, leurs usagers commettent des erreurs qui entraînent des failles des systèmes. Par conséquent, la sécurisation passe par la sensibilisation des utilisateurs concernant les risques d’intrusion et les mesures de sécurité instaurées.
En 2023, les employés seront la cible des attaques d’hameçonnage, à travers des plateformes collaboratives comme Slack ou Teams. Avec le travail à distance, les équipes ne se sont parfois jamais rencontrées. Les pirates informatiques en profitent donc pour accéder aux données confidentielles d’une organisation.
Pour atteindre cet objectif, les attaquants ont recours à la technique de deepfake, l’hypertrucage en français. Cette technologie utilise l’intelligence artificielle pour créer une fausse photo ou vidéo, qui semble parfaitement réelle. Par exemple, le trucage d’un visuel permet à un cybercriminel d’usurper l’identité d’un chef de projet. En exploitant son image, il pourra récupérer des données, auprès de son équipe.
Ces multiples fraudes illustrent la nécessité de sensibiliser les équipes à la sécurité informatique. Cette précaution constitue un enjeu essentiel pour 2023.
Enfin, l’utilisation accrue des appareils connectés par les télétravailleurs représente également de nouvelles menaces en matière de sécurité numérique. En effet, les objets connectés envahissent nos espaces personnels et professionnels. Ainsi, l’interconnexion de ces outils offre de nouveaux potentiels points d’accès aux données pour les pirates du Web.
Avec une prédiction de 43 milliards d’appareils connectés à l’Internet des objets (IoT) pour 2023, la gestion des risques de cyberattaques sera complexe. Mais, qu’est-ce que l’Internet des objets ? C’est justement le processus de connexion des objets du monde physique à Internet et au réseau qui les relie. Ces objets connectés prennent différentes formes : voitures, appareils électroménagers, caméras de surveillance, montres et même des textiles.
Pour terminer, la plupart d’entre eux ne contiennent pas d’informations sensibles. C’est pourquoi la protection des données de ces objets intelligents a souvent été négligée par leurs fabricants. Par conséquent, la multiplication des points d’accès au réseau et la faible politique de sécurisation des appareils connectés, en fait des cibles de choix pour les cybercriminels.
Garantir la sécurité de ces objets est un dernier enjeu fondamental à considérer, en 2023, pour éviter des intrusions malveillantes.
