Les experts s’accordent à dire que les cybermenaces sont de plus en plus inquiétantes, et pour cause ! Les cyberattaques connues en 2017 ont surpris par leur virulence, à l’instar de WannaCry, avec plus de 300 000 ordinateurs infectés dans 150 pays en seulement quelques heures, ou encore Petya-NotPetya. « Ce qui me frappe, c’est depuis 2014 l’augmentation considérable des niveaux d’intensité et de sophistication des attaques », confie Louis Gautier, secrétaire général de la Défense et de la Sécurité Nationale. A quoi faut-il s’attendre en 2018 ? Découvrons les cybermenaces dont il faut se méfier.
Les pirates informatiques sont friands de cette forme de malware qui permet de verrouiller les fichiers par un chiffrement, avant d’exiger une rançon auprès de la victime souhaitant obtenir la clé numérique pour déchiffrer les données. Le ransomware séduit d’autant plus avec les cryptomonnaies difficilement traçables, et donc, à l’avantage des hackers. Selon le MIT Technology Review, les entreprises de cloud computing seront particulièrement touchées cette année, essentiellement celles de petite taille, du fait des imposantes quantités de données qu’elles hébergent.
Les sociétés de sécurité, ou encore les chercheurs, se servent de l’IA afin d’anticiper les attaques. Mais pour Steve Grobman, directeur de la technologie chez McAfee, « l’IA donne malheureusement aux attaquants les outils pour obtenir un retour sur investissement beaucoup plus important ». Elle permet de créer des faux messages à grande ampleur, atout magistral pour les attaques de pishing ou encore pour la création de logiciels malveillants.
Ce type d’attaque, particulièrement redouté, risque d’être bel et bien conséquent cette année. Il vise les réseaux électriques, les systèmes de transport ou autre infrastructure d’un pays, comme dernièrement le métro de Kiev ou le tram de San Francisco. Les attaques cyber-physiques sont à effet immédiat, mais peuvent également se présenter sous forme de ransomware, exigeant une rançon pour permettre de reprendre le contrôle. 2018 reste sensible pour les avions, les trains, ou encore les navires.
S’ils sont au cœur de la tendance, il faut tout de même souligner que les objets connectés ne bénéficient généralement pas d’un très bon niveau de sécurité. Les cybercriminels profitent ainsi des différents failles pour s’introduire dans les réseaux des particuliers ou créer des botnets. Pour Laurent Heslault, spécialiste en cybersécurité chez Norton by Symantec, « l’industrie doit réagir. Il faudrait instaurer des labels de fiabilité et de sécurité qui permettraient aux consommateurs de mieux choisir ».
L’essor de l’utilisation de robots-trolls, permettant l’automatisation de la diffusion des faux contenus, promet de s’accentuer cette année. Ces pratiques mettent en péril la transparence du Web et la liberté d’expression, avec des conséquences de répression gouvernementale, instaurant elles-mêmes un climat sensible. Les systèmes de vote sont par ailleurs également touchés, des listes électorales électroniques aux machines de vote.
Selon Steve Durbin, directeur du Forum sur la sécurité de l’information, « En 2018, nous verrons une sophistication accrue des menaces, elles atteindront les points faibles de leur cible ou se métamorphoseront pour tenir compte des défenses déjà mises en place ».
IPI, école d’informatique, propose des formations adaptées aux remaniements de ce secteur très dynamique et soumis à de multiples évolutions. Elles permettent de répondre aux besoins des entreprises grâce à des profils experts, opérationnels dès l’obtention du diplôme.
Candidature
Documentation