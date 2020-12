Encore quelques heures avant de passer à 2021 et, soyons-en certain, dans la besace de cette nouvelle année qui s’annonce, tout un tas de mauvaises surprises stratégiques à la clef ! 2020 restera indéniablement dans les mémoires comme une année noire, mais pas seulement en raison de la crise sanitaire mondiale liés au Coronavirus : nos vies en ligne ont en effet été radicalement transformées numériquement, alors même que les changements exponentiels s'accéléraient dans le même temps à nos domiciles, via le recours intensif au télétravail, aux réseaux sociaux, au cyberespace et au Cloud pour garder le contact avec le reste du monde, pendant les différentes périodes de confinements imposés par nos états.

2020, année chaotique !

En décembre 2019, dans nos prévisions en matière de cybersécurité pour 2020, nous avions rapporté à propos de la nouvelle année qui s’annonçait alors les éléments de prédiction suivants : l’action délétère et prévisible d’agents extérieurs sur les élections présidentielles aux États-Unis et en Europe, l’avènement ourdi de la surveillance globale et des technologies cognitives sur les populations (Nudge, Dark Patterns, UX Design, ingénierie sur les perceptions, usage intensif tout azimuts de la propagande noire et de l’ingénierie sociale, etc.), des ransomwares beaucoup plus ciblés, plus de moyens d'attaquer les Cloud et une explosion relative des problèmes liés à la technologie « Deepfake » et celle des « IOT » (Objets connectés), encore très mal réglementée et sécurisée.

Nous évoquions aussi entre les lignes, le problème grandissant que posaient indéniablement déjà les réseaux sociaux dans leur ensemble en matière de déstabilisation de nos sociétés démocratiques, et celui des algorithmes qui tentent par ailleurs de nous manipuler collectivement à des fins idéologiques ou commerciales. Le fameux « temps de cerveau disponible » cher aux bonimenteurs des actions de marketing stratégique… Business oblige ! Mais également une pléthore d’autres alarmes de cybersécurité dans le registre de la violation continue de nos vies privées, à travers l’usage des messageries chiffrées de bout en bout majoritairement propriétés des GAFAM, et de surcroit totalement accessibles aux services de sécurité étatique américains quand un besoin discrétionnaire se fait sentir, essentiellement à des fins antiterroristes, d’anticorruption ou de sécurité Nationale.

Dans ce registre, on ne pourra que louer, et saluer en la demeure, la solution française et souveraine de messagerie sécurisée OLVID, qui aura indubitablement gagné ses galons d’excellence en 2020. L’application française qui se présente comme la messagerie la plus sûre du monde, contrairement aux autres, ne requiert aucunes données personnelles. Pas même le numéro de téléphone ! Elle aura notamment gagné un prix aux dernières Assises de la sécurité 2020 à Monaco, car d'ordinaire, les échanges chiffrés de bout-en-bout reposent sur un jeu de clés publiques et privées : puisque l'expéditeur d'un message utilise indirectement la clé publique de son destinataire pour crypter le contenu, ce dernier est alors capable de déchiffrer le message avec sa propre clé privée sur son smartphone. Cependant les clés publiques associées aux numéros de téléphone des correspondants sont hébergées sur un serveur central faisant office de tiers de confiance. Puisque cet annuaire centralisé peut potentiellement être hacké, OLVID a dès lors estimé qu'il s'agissait-là d'un talon d'Achille notable, et se passe donc de ce serveur. Riche idée s’il en est !

Des opérations cybercriminelles de plus en plus sophistiquées.

Parmi ces prédictions préemptées, en lien avec notre sécurité digitale, et précédemment jetées sur la table fin 2019, certaines ont eu d’ores et déjà eu d’énormes répercussions sur notre sécurité au travail et à la maison, alimentée en cela par la crise pandémique parfaitement inattendue de la COVID-19. On ne pourra que renvoyer nos lecteurs à l’usage intensif de l’application de visioconférence chinoise « Zoom », utilisée par de nombreuses entreprises à travers le monde pour animer les réunions en télétravail, et qui transmettait pourtant de nombreuses données vers la Chine d’après les propres aveux de son CEO Eric Yuan. Des chercheurs de l’Université de Toronto se sont d’ailleurs aperçus que le système de chiffrement du logiciel utilisait des clés distribuées via des serveurs situés en Chine, et là encore, même quand les participants à l’appel étaient basés hors de Chine.

Cette pratique secrète et délétère aura naturellement soulevé des craintes notoires en matière de confidentialité, et pour cause : selon la loi chinoise, « Zoom » pourrait parfaitement être forcée par les autorités de Pékin à fournir les clés de déchiffrement sur demande à des fins régaliennes de sécurité Nationale. D’autres types d’attaques se sont produites sur nos ordinateurs personnels, et les réseaux de particuliers, avec des acteurs extérieurs particulièrement malveillants utilisant frauduleusement les bureaux improvisés à nos domiciles comme « centres criminels par rebonds », en profitant outrageusement des systèmes informatiques non patchés, ou des faiblesses inhérentes de nos architectures réseau dans leur globalité, pour agir de manière criminelle et ourdies...

2020 demeurera également dans les mémoires comme l'année où les événements de cybersécurité ont explosé et les cybers-incidents ont transformé comme jamais nos sociétés de très nombreuses manières. Ce petit échantillon non exhaustif (ci-dessous), ne manquera pas de nous le rappeler, à travers l’augmentation vertigineuse et alarmante des cyberattaques pendant la pandémie de la Covid-19 (4 000 par jour), les violations de données massives, un changement draconien dans l’organisation du travail de chacun, la flambée vertigineuse des ransomwares qui a en outre mis en péril des hôpitaux, alors que la crise sanitaire s'intensifiait, mais encore l’augmentation vertigineuse et souvent méconnue des cyberattaques maritimes de près de 400% dans le même temps…

En résumé, ce petit recueil de faits – non exhaustif – ayant trait à l’actualité cyber durant l’année 2020 en matière de sécurité :

Les attaquants ont devancé les correctifs incomplets et précipités.

Les cybercriminels se sont tournés vers les plateformes blockchain pour leurs transactions souterraines frauduleuses et mafieuses.

Les systèmes bancaires ont été dans la ligne de mire des logiciels bancaires malveillants ouverts et ATM.

Les Deepfakes auront initiés leurs premières percées dans leur prochain gap évolutif que représente la frontière de la fraude d'entreprise.

Les cybercriminels se sont indéniablement dirigés massivement vers les objets connectés (IoT) pour pratiquer l'espionnage et l'extorsion.

Les infrastructures critiques ont été en proie à davantage d'attaques digitales malveillantes qu’auparavant, très pointues, et de temps d'arrêt de production.

Les vulnérabilités dans les composants de conteneurs ont été les principales préoccupations de sécurité des équipes DevOps.

Les plates-formes sans serveur ont introduit une surface d'attaque supérieure, pour les erreurs de configuration et les codes vulnérables.

Les erreurs de configuration des utilisateurs et l'implication non sécurisée de tiers ont également aggravé les risques sur les plates-formes Cloud.