2020, une année pandémique qui aura radicalement changé la donne en matière de cybersécurité <!-- --> | Atlantico.fr
Atlantico, c'est qui, c'est quoi ?
Newsletter
Décryptages
Pépites
Dossiers
Rendez-vous
Atlantico-Light
Vidéos
Podcasts
High-tech
pirate informatique cyber attaque bilan 2020 covid-19 menaces phising ransomware cloud
pirate informatique cyber attaque bilan 2020 covid-19 menaces phising ransomware cloud
©DR

Bilan de l'année 2020

A l'occasion de la fin de l'année, Atlantico a demandé à ses contributeurs les plus fidèles de dresser un bilan de cette année 2020. Franck DeCloquement relate la situation chaotique dans le domaine de la cybersécurité. Les pirates informatiques ont multiplié les attaques et adapté leurs méthodes avec la pandémie de la Covid-19.

Franck DeCloquement

Franck DeCloquement

Ancien de l’Ecole de Guerre Economique (EGE), Franck DeCloquement est expert-praticien en intelligence économique et stratégique (IES), et membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée - EGA. Il intervient comme conseil en appui aux directions d'entreprises implantées en France et à l'international, dans des environnements concurrentiels et complexes. Membre du CEPS, de la CyberTaskforce et du Cercle K2, il est aussi spécialiste des problématiques ayant trait à l'impact des nouvelles technologies et du cyber, sur les écosystèmes économique et sociaux. Mais également, sur la prégnance des conflits géoéconomiques et des ingérences extérieures déstabilisantes sur les Etats européens. Professeur à l'IRIS (l’Institut de Relations Internationales et Stratégiques), il y enseigne l'intelligence économique, les stratégies d’influence, ainsi que l'impact des ingérences malveillantes et des actions d’espionnage dans la sphère économique. Il enseigne également à l'IHEMI (L'institut des Hautes Etudes du Ministère de l'Intérieur) et à l'IHEDN (Institut des Hautes Etudes de la Défense Nationale), les actions d'influence et de contre-ingérence, les stratégies d'attaques subversives adverses contre les entreprises, au sein des prestigieux cycles de formation en Intelligence Stratégique de ces deux instituts. Il a également enseigné la Géopolitique des Médias et de l'internet à l’IFP (Institut Française de Presse) de l’université Paris 2 Panthéon-Assas, pour le Master recherche « Médias et Mondialisation ». Franck DeCloquement est le coauteur du « Petit traité d’attaques subversives contre les entreprises - Théorie et pratique de la contre ingérence économique », paru chez CHIRON. Egalement l'auteur du chapitre cinq sur « la protection de l'information en ligne » du « Manuel d'intelligence économique » paru en 2020 aux Presses Universitaires de France (PUF).

Voir la bio »

Encore quelques heures avant de passer à 2021 et, soyons-en certain, dans la besace de cette nouvelle année qui s’annonce, tout un tas de mauvaises surprises stratégiques à la clef ! 2020 restera indéniablement dans les mémoires comme une année noire, mais pas seulement en raison de la crise sanitaire mondiale liés au Coronavirus : nos vies en ligne ont en effet été radicalement transformées numériquement, alors même que les changements exponentiels s'accéléraient dans le même temps à nos domiciles, via le recours intensif au télétravail, aux réseaux sociaux, au cyberespace et au Cloud pour garder le contact avec le reste du monde, pendant les différentes périodes de confinements imposés par nos états.

2020, année chaotique !

En décembre 2019, dans nos prévisions en matière de cybersécurité pour 2020, nous avions rapporté à propos de la nouvelle année qui s’annonçait alors les éléments de prédiction suivants : l’action délétère et prévisible d’agents extérieurs sur les élections présidentielles aux États-Unis et en Europe, l’avènement ourdi de la surveillance globale et des technologies cognitives sur les populations (Nudge, Dark Patterns, UX Design, ingénierie sur les perceptions, usage intensif tout azimuts de la propagande noire et de l’ingénierie sociale, etc.), des ransomwares beaucoup plus ciblés, plus de moyens d'attaquer les Cloud et une explosion relative des problèmes liés à la technologie « Deepfake » et celle des « IOT » (Objets connectés), encore très mal réglementée et sécurisée.

Nous évoquions aussi entre les lignes, le problème grandissant que posaient indéniablement déjà les réseaux sociaux dans leur ensemble en matière de déstabilisation de nos sociétés démocratiques, et celui des algorithmes qui tentent par ailleurs de nous manipuler collectivement à des fins idéologiques ou commerciales. Le fameux « temps de cerveau disponible » cher aux bonimenteurs des actions de marketing stratégique… Business oblige ! Mais également une pléthore d’autres alarmes de cybersécurité dans le registre de la violation continue de nos vies privées, à travers l’usage des messageries chiffrées de bout en bout majoritairement propriétés des GAFAM, et de surcroit totalement accessibles aux services de sécurité étatique américains quand un besoin discrétionnaire se fait sentir, essentiellement à des fins antiterroristes, d’anticorruption ou de sécurité Nationale.

Dans ce registre, on ne pourra que louer, et saluer en la demeure, la solution française et souveraine de messagerie sécurisée OLVID, qui aura indubitablement gagné ses galons d’excellence en 2020. L’application française qui se présente comme la messagerie la plus sûre du monde, contrairement aux autres, ne requiert aucunes données personnelles. Pas même le numéro de téléphone ! Elle aura notamment gagné un prix aux dernières Assises de la sécurité 2020 à Monaco, car d'ordinaire, les échanges chiffrés de bout-en-bout reposent sur un jeu de clés publiques et privées : puisque l'expéditeur d'un message utilise indirectement la clé publique de son destinataire pour crypter le contenu, ce dernier est alors capable de déchiffrer le message avec sa propre clé privée sur son smartphone. Cependant les clés publiques associées aux numéros de téléphone des correspondants sont hébergées sur un serveur central faisant office de tiers de confiance. Puisque cet annuaire centralisé peut potentiellement être hacké, OLVID a dès lors estimé qu'il s'agissait-là d'un talon d'Achille notable, et se passe donc de ce serveur. Riche idée s’il en est !

Des opérations cybercriminelles de plus en plus sophistiquées.

Parmi ces prédictions préemptées, en lien avec notre sécurité digitale, et précédemment jetées sur la table fin 2019, certaines ont eu d’ores et déjà eu d’énormes répercussions sur notre sécurité au travail et à la maison, alimentée en cela par la crise pandémique parfaitement inattendue de la COVID-19. On ne pourra que renvoyer nos lecteurs à l’usage intensif de l’application de visioconférence chinoise « Zoom », utilisée par de nombreuses entreprises à travers le monde pour animer les réunions en télétravail, et qui transmettait pourtant de nombreuses données vers la Chine d’après les propres aveux de son CEO Eric Yuan. Des chercheurs de l’Université de Toronto se sont d’ailleurs aperçus que le système de chiffrement du logiciel utilisait des clés distribuées via des serveurs situés en Chine, et là encore, même quand les participants à l’appel étaient basés hors de Chine.

Cette pratique secrète et délétère aura naturellement soulevé des craintes notoires en matière de confidentialité, et pour cause : selon la loi chinoise, « Zoom » pourrait parfaitement être forcée par les autorités de Pékin à fournir les clés de déchiffrement sur demande à des fins régaliennes de sécurité Nationale. D’autres types d’attaques se sont produites sur nos ordinateurs personnels, et les réseaux de particuliers, avec des acteurs extérieurs particulièrement malveillants utilisant frauduleusement les bureaux improvisés à nos domiciles comme « centres criminels par rebonds », en profitant outrageusement des systèmes informatiques non patchés, ou des faiblesses inhérentes de nos architectures réseau dans leur globalité, pour agir de manière criminelle et ourdies...

2020 demeurera également dans les mémoires comme l'année où les événements de cybersécurité ont explosé et les cybers-incidents ont transformé comme jamais nos sociétés de très nombreuses manières. Ce petit échantillon non exhaustif (ci-dessous), ne manquera pas de nous le rappeler, à travers l’augmentation vertigineuse et alarmante des cyberattaques pendant la pandémie de la Covid-19 (4 000 par jour), les violations de données massives, un changement draconien dans l’organisation du travail de chacun, la flambée vertigineuse des ransomwares qui a en outre mis en péril des hôpitaux, alors que la crise sanitaire s'intensifiait, mais encore l’augmentation vertigineuse et souvent méconnue des cyberattaques maritimes de près de 400% dans le même temps…

En résumé, ce petit recueil de faits non exhaustif ayant trait à l’actualité cyber durant l’année 2020 en matière de sécurité :

  • Les attaquants ont devancé les correctifs incomplets et précipités.

  • Les cybercriminels se sont tournés vers les plateformes blockchain pour leurs transactions souterraines frauduleuses et mafieuses.

  • Les systèmes bancaires ont été dans la ligne de mire des logiciels bancaires malveillants ouverts et ATM.

  • Les Deepfakes auront initiés leurs premières percées dans leur prochain gap évolutif que représente la frontière de la fraude d'entreprise.

  • Les cybercriminels se sont indéniablement dirigés massivement vers les objets connectés (IoT) pour pratiquer l'espionnage et l'extorsion.

  • Les infrastructures critiques ont été en proie à davantage d'attaques digitales malveillantes qu’auparavant, très pointues, et de temps d'arrêt de production.

  • Les vulnérabilités dans les composants de conteneurs ont été les principales préoccupations de sécurité des équipes DevOps.

  • Les plates-formes sans serveur ont introduit une surface d'attaque supérieure, pour les erreurs de configuration et les codes vulnérables.

  • Les erreurs de configuration des utilisateurs et l'implication non sécurisée de tiers ont également aggravé les risques sur les plates-formes Cloud.

  • La détection prédictive et comportementale est devenue cruciale en 2020 contre les menaces persistantes, et sans fichier.

  • Les ransomware ont ciblé de plus en plus le Cloud.

  • Le RGPD est arrivé aux États-Unis, et continue de se déployer à marche lente en Europe, et en France y compris.

  • Le fossé des compétences en cybersécurité s'élargit.

  • Les attaquants ont d’ores et déjà trouvé de nouvelles vulnérabilités dans le transfert 5G / WiFi.

  • L'authentification multi facteur (MFA) est en passe de devenir la norme pour les entreprises de taille moyenne.

  • Le renseignement sur les menaces a été complété par une expertise grandissante en matière d’analyse de sécurité pour la protection, à travers les différentes couches de sécurité.

  • Davantage de tentatives ont exploité la technologie, en utilisant les deepfakes des décideurs pour inciter un employé à transférer des fonds, des données, ou à prendre des décisions critiques.

  • Un excellent exemple d’usage des deepfakes est celui de ces cybercriminels qui ont utilisé une voix générée par l'IA dans leur attaque, via le recours à l'ingénierie sociale. Dupant ainsi une société d'énergie à qui ils auraient soutiré 243 000 dollars US, par des escrocs utilisant l'IA pour imiter la voix du PDG de l'entreprise cible.

  • L'évolution continue des opérations d’intrusion et de guerre de l’information sur les systèmes d'inscription des électeurs ciblés se sont encore accrues lors des élections de 2020. Notamment aux Etats-Unis et très prochainement en Europe.

  • La géopolitique est devenue un moteur de la cyber activité entre adversaires internationaux déclarés ou non.

  • Les opérations cybercriminelles ont été de plus en plus efficaces et sophistiquées en 2020.

  • Les menaces que font peser les ransomwares comme points faibles sont notoires sur les chaînes d'approvisionnement.

  • L'utilisation croissante du Cloud continue de modifier la sécurité générale des données stratégiques et d’entreprises.

  • Le manque de compétence humaine pour sortir des sentiers battus en matière de dotation et de lutte s’accentue dans le cyber.

  • Les organisations sont devenues plus «Cloud Smart» mais resteront toutefois «Cloud Dumb».

  • Crise sanitaire oblige, les organisations ont aussi très rapidement mûri dans leur approche de la législation sur la protection des données essentielles et celles de la vie privée.

En raison de débordements, nous avons fait le choix de suspendre les commentaires des articles d'Atlantico.fr.

Mais n'hésitez pas à partager cet article avec vos proches par mail, messagerie, SMS ou sur les réseaux sociaux afin de continuer le débat !