Une école du Groupe IGS
Campus Paris | Lyon | Toulouse
IPI
IPI
IPI école d'informatique

Panorama de la cybercriminalité du CLUSIF : 2018, une année « prolifique »

Panorama de la cybercriminalité

Siégeant au 9e arrondissement de Paris, le CLUSIF (Club de la Sécurité Informatique) est une association qui s’intéresse de près à la sécurité informatique. Il s’agit d’un véritable think tank indépendant qui regroupe plus de 300 acteurs de la sécurité 2.0, employés par des entreprises privées et des collectivités publiques. Cet observatoire, qui a pour habitude de publier les résultats de ses analyses gratuitement sur son site, a dressé un tableau relatant l’évolution de la cybercriminalité en 2018. Nous y retournons en détail.

Fuites de données : le constat est flagrant

Dans la thématique de la sécurité informatique, les fuites de données ont été particulièrement médiatisées dernièrement. En effet, au cours de l’année 2018, plusieurs géants économiques ont subi des fuites d’information comme T-Mobile, British Airways, Google+… Le CLUSIF lui-même n’a pas été épargné, puisque ses membres se sont fait voler des documents sensibles.

Bien sûr, les premiers à se faire épingler en matière de subtilisation des données sont les réseaux sociaux à qui on reproche un manque d’attention envers la protection de la vie privée de leurs innombrables membres. Cet échec moral s’est illustré notamment par le scandale Cambridge Analytica, qui a fait chuter Facebook en bourse en 2018. Cette affaire, qui pourrait coûter au golden boy américain des milliards de dollars d’amendes, a, une fois de plus, mis en lumière les pratiques du réseau social en matière de collecte, de traitement et de protection des données.

Les entreprises sont également concernées

Toujours à la recherche de nouveaux créneaux, les pirates informatiques n’épargnent aucun moyen d’infiltrer des entreprises de tous les secteurs. En 2018, ces derniers ont préféré concentrer leurs efforts sur les domaines où le volume de données partagées est très important, comme c’est le cas pour l’aviation civile, le secteur maritime et la santé. En quelques mois, des attaques ont été enregistrées sur l’aéroport d’Atlanta ou les ports de San Diego, Barcelone et Long Beach Port. De plus, les données médicales de 25% de la population de Singapour ont été usurpées. Bien sûr, les banques et autres institutions financières demeurent une cible de prédilection pour les pirates.

Le CLUSIF a donc cité 3 attaques qui ont marqué les esprits en 2018.

#1 « Darkvinhya »

Véritable cauchemar pour les banques d’Europe de l’est, cette attaque leur a fait perdre environ dix millions d’euros. Pour la déclencher, il aura suffi qu’un intrus s’infiltre et parvienne à connecter un équipement (clé USB par exemple) au réseau d’une banque.

#2 « Banco de Chile »

Pour réussir leur coup, les pirates ont infiltré les systèmes informatiques de Banco de Chile, une banque chilienne, au moyen de logiciels malveillants, effaçant les disques et provoquant le chaos pour détourner l’attention de leur crime. Les sommes dérobées à Banco de Chile via le réseau international Swift sont estimées à 10 millions d’euros.

#3 « Cosmos Bank »

Les personnes derrière cette arnaque ont réussi à créer une copie conforme du système de gestion de la « Cosmos Bank ». Mobilisant 450 cartes bancaires clonées, ils ont réussi à dérober la coquette somme de 10 millions d’euros. Pour éviter que l’origine des transactions frauduleuses ne soit dévoilée, ce montant fut retiré depuis 28 pays différents.

Des menaces « hardware » !

L’idée qu’un virus puisse s’incruster dans le hardware de votre ordinateur est effrayante, et pour cause ! Le progiciel malveillant sera dans ce cas presque impossible à détecter avec les logiciels antivirus et pare-feu ordinaires. À en croire le rapport du CLUSIF, il s’agit d’un danger auquel il convient de se préparer à l’avance. Dans son bilan 2018, l’association a cité les exemples des attaques Meltdown et Spectre, qui peuvent infecter directement les microprocesseurs de tous les PC, qu’importe leur puissance.

Les nouveaux modes opératoires des cybercriminels

Les méthodes de traçage d’attaques informatiques se développent… l’ingéniosité des cybercriminels aussi. Ces pirates du web font sans cesse évoluer leurs méthodes pour éviter de se faire prendre la main dans le sac. À ce titre, CLUSIF a relevé une tendance à la décentralisation des services, et le recours à des méthodologies innovantes telles que le masquage de l’infrastructure de commande, l’hébergement bulletproof, la mobilisation du navigateur Tor ou encore des infrastructures blockchain.

Face aux menaces grandissantes, la Commission européenne entend initier des législations en matière d’intelligence artificielle et de robotique. Le 28 septembre dernier, l’Etat de Californie a quant à lui pris les devants en adoptant une loi concernant les objets connectés qui sera mise en application à partir du 1er janvier 2020. Cette loi entend sécuriser tous les objets connectés californiens via un ensemble de mesures parmi lesquelles notamment :

  • un mot de passe unique pour chaque appareil ;
  • un système d’authentification unique (SSO) à chaque utilisation.

Les évènements qui ont le plus marqué l’écosystème cybercriminel en 2018

Le rapport CLUSIF n’a pas manqué de recenser les principaux évènements liés à la cybercriminalité en 2018.

  • Arrestation en mars 2018 d’un des leaders du groupe « Carbanak », à Alicante, en Espagne : ce rassemblement de hackers a causé des pertes avoisinant le milliard d’euros aux banques qu’il a ciblé depuis 2013.
  • Arrestation en mai 2018 du pirate informatique Français Rex Mundi, plus connu sous le pseudonyme de Jonathan Verron en Thaïlande.
  • En juin, démantèlement du forum Black Hand, une place de marché du dark web hexagonal (faux documents, cartes bleues…).
  • Un agent de la DGSI a été écroué pour avoir divulgué des informations confidentielles en échange de bitcoins.
  • En septembre, la collaboration entre le FBI et Trendmicro a permis l’arrestation des administrateurs de Scan4You (service de détection qui permettait aux hackers de tester leurs logiciels malveillants contre les antivirus les plus connus et sur tous les navigateurs).
  • 60 individus sont recherchés à l’heure actuelle par le FBI, en raison de leurs activités cybercriminelles.

Alors que les pirates affinent constamment leurs techniques, les besoins en professionnels qualifiés pour lutter contre cette menace ne fait que s’accroître. C’est pour cela que l’IPI propose une formation de chef de projet réseaux et sécurité, ainsi qu’un cursus d’expert en ingénierie sécurité informatique.