L’éveil de la mobilisation face à l’explosion de la cybercriminalité
Alors que la cybercriminalité se développe et se professionnalise, pouvoirs publics et entreprises doivent d’urgence organiser la riposte.
La diffusion du numérique dans nos vies quotidiennes, personnelles comme professionnelles, a ouvert un vaste terrain de jeu à une nouvelle génération de délinquants et de criminels, prompts à exploiter les failles des systèmes informatiques pour paralyser le fonctionnement des organisations, usurper les identités et s’attaquer au nouvel Graal marchand des sociétés modernes : la donnée. Particuliers, entreprises, associations, institutions, collecti-vités… nul n’est aujourd’hui à l’abri.
En 2019, la Fédération française de l’assurance (devenue France Assureurs) faisait déjà du risque cyber le premier des risques majeurs. Avec la pandémie de Covid au printemps 2020, la cybercriminalité a véritablement basculé dans une autre dimension. Partout dans le monde, la mise en télétravail d’une grande partie de la population salariée démultiplie la surface d’exposition offerte aux hackeurs.
En France,
la valeur médiane
des rançons atteint
6 375 euros
Dans la course contre la montre entre une menace qui se professionnalise et une défense qui cherche à s’organiser, le combat est inégal. Les pirates, parce qu’ils « investissent » – littéralement – dans la cyber, ont pris de l’avance sur des États et des entreprises qui ont longtemps vu la cybersécurité comme un poste de coût. Alors qu’une cyberattaque a lieu toutes les 30 ou 40 secondes, nul ne se berce d’illusions : entre phishing (hameçonnage), ransomwares (rançongiciels), violation des principes du Règlement général sur la protection des données (RGPD), la menace numérique va continuer à frapper les organisations publiques et privées et devrait même monter en puissance, dopée par le recours massif au cloud, le développement des cryptomonnaies et les 22,3 milliards d’appareils qui devraient être connectés à l’Internet des objets dans le monde d’ici à 2024.
Une menace de plus en plus hybride
On peut identifier quatre grandes catégories de menaces. Il y a les attaques qui visent la population (le phishing, par exemple) ; celles de nature économique (comme les rançongiciels) ; d’État à État (avec des motivations géopolitiques qui relèvent du champ d’action de services comme la DGSI) ; et enfin, une catégorie émergente depuis quelques années, la manipulation de l’information, les fake news notamment. Si les tendances généralement observées associent plutôt la déstabilisation (défigurations, divulgations de données et prises de contrôle) avec les hacktivistes, le rançongiciel et l’hameçonnage avec les cybercriminels, l’espionnage avec les entreprises concurrentes et les États, des attaques simples peuvent être le fait d’États et des offensives très complexes émaner de groupuscules. Plus la menace gagne, plus il faut prendre en compte son caractère hybride. Avec des revenus de l’ordre de 1 500 milliards de dollars par an en 2018, selon le Dr. Mike McGuire, de l’université de Surrey, soit 1,5 fois ceux de la contrefaçon, la cybercriminalité constitue sans doute l’activité économique la plus lucrative au monde. Elle pourrait devenir la troisième économie mondiale d’ici 2025. Selon un rapport du département du Trésor américain, plus de 590 millions de dollars ont été extorqués entre janvier et juin 2021 par les seuls ransomwares.
Quadruplement du nombre d’attaques entre 2019 et 2020
La France n’échappe non seulement pas au fléau, mais elle constitue une cible privilégiée pour les pirates, sans doute du fait d’un solide réseau d’infrastructures numériques. Selon l’Agence nationale de la sécurité des systèmes d’information (Anssi), le nombre d’attaques informatiques contre les entreprises et les administrations françaises a été multiplié par quatre entre 2019 et 2020. Les données de la police et de la gendarmerie font état d’une valeur médiane des rançons atteignant 6 375 euros en 2020 (+ 50 % par an depuis 2016). Retenir la valeur médiane est intéressant car la valeur moyenne est faussée par les grandes disparités des rançons réclamées, qui peuvent atteindre plusieurs millions. Les délinquants savent en effet adapter leurs ambitions à la capacité de trésorerie de leurs cibles. Pour autant, et bien qu’en explosion, les demandes de rançon ne génèrent qu’une partie marginale des revenus de la criminalité numérique. Car le cœur financier de ce marché, c’est la revente de données. La prochaine grande crise sera cyber, entend-on proférer à l’envi. Serions-nous pour autant en train de perdre la bataille ? Certes, l’année 2022 a confirmé la surenchère des escroqueries et la professionnalisation des attaquants. Mais elle a également été marquée par une prise de conscience partagée du risque et le déploiement d’efforts conjugués. Les acteurs se mobilisent, les échanges se densifient, la parole se libère, les partenariats se nouent et les systèmes se structurent. Dans la sphère publique comme dans les entreprises privées, l’heure est à la prévention, à la protection et à la riposte.
LIRE AUSSI :
Les nouvelles offres provoquent des effets de bord à réguler- L’assistance médicale à la procréation en France
- L’agritech et la foodtech veulent rendre l’agriculture durable et résiliente
- Après les atermoiements, la médecine connectée prête à décoller en 2018 ?
- Le concours, inébranlable pivot du système de recrutement
- Mexique : A Mexico, des clowns pour sensibiliser au respect
- L’édito de Jean-Michel Arnaud
