Archives par mot-clé : crise

Menaces informatiques : il faut s’attendre toujours à une crise beaucoup plus complexe et systémiques

La cybercriminalité est en hausse.

Tous les spécialistes en la matière le confirment et se prépare notamment à une grande crise.

Cet article va aussi vous intéresser : Sécurité informatique : des sex-toys pourraient actuellement être ciblés par une vague de cybercriminalité

Une crise qui semble ne pas inquiéter tout le monde au même degré. Particulièrement monsieur Guillaume Poupard, le premier responsable de l’agence nationale de sécurité des systèmes d’information, qui est l’autorité administrative indépendante en charge de la cyberdéfense des organismes publics et privés.

En effet le directeur de l’agence de cyberdéfense affirmant être optimiste. Selon ce dernier, dans la mesure où les entreprises et les organisations qu’elles soient privées ou publiques, gouvernementales, ou non gouvernementales, « prennent conscience que tout le monde est attaqué et investissent dans leur cybersécurité en considérant qu’il s’agit désormais d’une « dépense vitale », alors il est possible de stopper dans les cinq prochaines années l’explosion actuelle des cyberattaques », qui connaissent une hausse de près de 60 % au regard de l’année 2021, après avoir multiplié par 4 son impact durant l’année dernière.

En face d’une révolution numérique persistante est nécessaire, la cybersécurité s’impose alors comme l’un des piliers de cette évolution.

En effet, « La conséquence de cette industrialisation de la cybercriminalité est l’explosion du nombre d’attaques », rappelle Guillaume Poupard.

Par ailleurs, le premier responsable de l’agence nationale de cybersécurité française met en évidence une réalité évidente et inquiétante. Il s’agit de la professionnalisation des actes de cybercriminalité. Les pirates informatiques cherchent à se faire le maximum d’argent. Pour cela, ils s’organisent mieux et deviennent plus dangereux.

« Cela ne fait que s’aggraver car la cybercriminalité se professionnalise depuis quelques années, avec pour principal objectif l’appât du gain par des réseaux organisés qui agissent comme de véritables entreprises. De fait, les attaques sont de plus en plus nombreuses et bien ficelées. Les cybercriminels ont mis en place un modèle économique du « ransomware as a service » (RaaS) qui est redoutablement efficace. Avec le RaaS, n’importe quel escroc sans compétence informatique peut devenir un cybercriminel. Les logiciels de rançon sont commercialisés clé en main sur le darkweb. Il y a des personnes qui développent les attaques, d’autres qui les vendent et d’autres qui les exécutent. », note Guillaume Poupard.

« La conséquence de cette industrialisation de la cybercriminalité est l’explosion du nombre d’attaques. Entre le premier semestre 2020 et le premier semestre 2021, l’Anssi évalue la progression à +60% ! C’est donc une véritable catastrophe économique. Si on est de nature optimiste, on peut remarquer que la progression ralentit car c’était pire l’an dernier à la même époque, mais objectivement la situation est mauvaise. D’autant plus que les autres menaces, celles qui ne sont pas visibles, continuent de se développer. », ajoute le patron de l’Anssi.

À côté de la cybercriminalité classique, on peut remarquer le développement de d’autres actes malveillants quelques l’espionnage. L’espionnage contre les entreprises pour dérober leur secrets commerciaux et leur propriété intellectuelle. L’espionnage dirigé contre les organismes publics pour le vol de secret d’état. Et la dernière forme l’espionnage de masse qui vise à récolter des informations sur des particuliers. Dans ce contexte la cybercriminalité devient stratégique.

« Cette cyberguerre existe depuis longtemps mais elle se renforce. Ces hackers mènent des campagnes de plus en plus complexes et massives, ils ont des moyens quasi-illimités et agissent dans le cadre d’un affrontement géopolitique entre les grandes puissances de ce monde. C’est la nouvelle guerre froide, mais dans le cyberespace. L’Anssi trouve des traces de ces réseaux partout. », déclare monsieur Guillaume Poupard.

Par ailleurs le patron de l’agence nationale de sécurité des systèmes d’information et si station le fait de distinguer la cybercriminalité initiée par des états de la Cybercriminalité classique, gérée par des pirates informatiques indépendants.

Pour ce dernier, il n’est pas très compliqué de réduire les attaques informatiques classiques.

Il faudra juste que chacun joue le rôle qui lui a été assigné il respecte les règles en matière de cybersécurité. C’est généralement la négligence qui pousse les pirates informatiques à réussir le coup de maître. Une meilleure organisation et de bon investissement ferons le point face à cette criminalité en ligne.

« Il ne faut pas tout attendre de l’Etat : la cybersécurité est une responsabilité individuelle. Les particuliers doivent adopter de bons réflexes sur leurs mots de passe ou la mise à jour de leurs logiciels pour éviter de se faire piéger. Les entreprises et les collectivités doivent intégrer la dimension cyber dans tous leurs projets et porter le sujet au niveau de la direction générale. La cybersécurité est une composante de la transformation numérique de l’économie et de la société. Je crois qu’on vit une vraie prise de conscience et que dans cinq ans la cybercriminalité classique aura baissé. », conclut le patron de l’Anssi.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité et covid-19 : mieux se protéger en cette période de crise sanitaire

Plusieurs situations de nos jours facilitent la mise en place d’attaques informatiques et toutes autres pratiques de cybermalveillance.

Cela se justifie notamment par le nombre croissant de télétravailleurs et les particuliers qui se connectent beaucoup plus à Internet à cause de confinement. On compte plus de 50 pays ayant adopté le confinement pour stopper l’avancée du virus. Si on fait bien le compte on parlera presque de 3 milliards d’individus. Cela a eu une influence considérable sur la consommation de la bande passante, ce qui est bien sûr au goût des cybercriminels.

Cet article va aussi vous intéresser : La crise sanitaire mondiale au profit de la cybercriminalité

Les actes de cybermalveillance sont devenus la mode. De l’autre côté les entreprises ont décidé d’opter pour le télétravail. Cependant, une mauvaise adaptation du travail à distance risque de créer plus de problèmes que d’apporter la solution. « Le télétravail s’avère être « la solution » de continuité d’activité tout du moins pour les sociétés qui sont déjà organisées et pour les fonctions qui le peuvent. Une mise en œuvre non-maîtrisée du télétravail peut augmenter considérablement les risques de sécurité pour les entreprises ou organisations qui y recourent. Elle peut même mettre en danger leur activité face à une cybercriminalité qui redouble d’efforts pour profiter de cette nouvelle opportunité (mais également de plus en plus face à des groupes sponsorisés par des états). » mettait en évidence Sophie Di Meglio de chez Swiss Risk & Care.

La question de la recrudescence de la cybercriminalité en cette période de crise sanitaire interpelle plusieurs institutions. La FINMA, dans un communiqué du 19 mars notait ceci : « dans la situation actuelle liée au coronavirus, il existe une recrudescence des courriels frauduleux prenant la forme d’hameçonnage (phishing). Les cybercriminels essaient de tirer profit de l’insécurité ambiante et usurpent l’identité de différents expéditeurs pour envoyer des maliciels ». Constat qui a été confirmé dans un rapport édité par Europol le 27 mars 2020.  Ce rapport en question décrit dans quelle mesure les cybermalveillants profitent de la crise sanitaire, sans pour autant se limiter à internet. Plusieurs autres institutions de la confédération Suisse dont la Centrale d’enregistrement et d’analyse pour la sûreté de l’information et le réseau national de soutien aux enquêtes dans la lutte contre la criminalité informatique ont alerté les usagers d’Internet et autres utilisateurs des services numériques du danger ces temps-ci. L’idée de motiver la majorité des individus à adopter les meilleures pratiques possibles pour faire face à cette vague en de cybermalveillance. Les structures de l’État et les sociétés privées s’organise pour lutter efficacement contre recrudescence de la criminalité numérique. On se rappelle alors de ce groupe composé de 400 experts de la sécurité informatique provenant de 40 pays différents qui ont décidé de créer la fameuse Ligue pour lutter contre la cybercriminalité. Cette structure est sur pied depuis le 27 mars dernier. L’objectif est de démonter les réseaux de cybercriminels et de protéger au mieux les institutions de santé, qui sont malheureusement en première ligne dans cette guerre.

En outre, une autre mesure et non négligeable réside dans le système d’assurance cyber. Effectivement, c’est important pour toutes structures d’avoir une assurance à ce niveau. Cependant à cause de quelques difficultés de terminologie et d’organisation des polices d’assurances, d’autres problèmes peuvent survenir. Par conséquent, l’assurance cyber oui mais cela n’exclut pas une responsabilité des assurés lorsque certaines dispositions ne seront pas présentes pour assurer un minimum de sécurité en tenant compte des conditions et des exigences du moment. Sophie Di Meglio écrivait àce propos : « Certaines polices, lorsqu’elles assurent les défaillances techniques en plus de la malveillance informatique, peuvent comporter une exclusion pour s’assurer du maintien de la vigilance en Sécurité Informatique. Ainsi, une exclusion peut obliger à anticiper le besoin opérationnel, même s’il est supérieur à la normale. En d’autres termes, dans un contexte par exemple de recours massif à du télétravail ou si encore il y a un manque de personnel disponible pour la maintenance d’un serveur, toute défaillance technique résultant de cette situation et entraînant une indisponibilité totale ou partielle du réseau informatique ne serait a priori pas couverte. ». En d’autres termes, mes dispositions de l’assurance ne sont pas de nature à encourager l’entreprise à négliger les bonnes pratiques en terme de sécurité. La prévention reste toujours de mise.

En dehors de cela les bonnes pratiques restent les mêmes :

– Privilégier l’authentification à double facteurs.

– Continuez régulièrement la sauvegarde de son système.

– Utiliser un réseau virtuel privé pour les échanges à distance et même en interne

– Faire régulièrement les mises à jour de ses logiciels et systèmes.

– Mettre sur pied un système de contrôle de la correspondance électronique.

– Vérifier les identités des personnes avec qui vous traitez chaque fois qu’il y a une transaction en cours.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage