Cybersécurité: 4 menaces à prendre au sérieux en 2019

24/01/2019 - 09h37

Alors que les organisations publiques et privées intensifient leur numérisation, à quelles familles de cybermenaces risquent-elles de s’exposer en 2019 ? Nicolas Arpagian, Directeur Stratégie & Affaires publiques d’Orange Cyberdefense, dévoile ses prédictions pour l’année à venir.

Production accrue de données, stratégies de valorisation de celles-ci et automatisation croissante des processus de production, de gestion, de distribution et de commercialisation des activités économiques et administratives… L’ouverture des systèmes d’information conduit à une multiplication des interconnexions : extension au cloud computing pour stocker et opérer les données, déploiement de flottes d’objets connectés, interactions avec des partenaires et sous-traitants qui accèdent à l’informatique maison… Dans ce contexte mouvant, on voit se distinguer quatre principales familles de menaces.

 

L’identité prise pour cible

Face au renforcement des politiques de sécurité, les pirates cherchent toujours l’efficacité. Pour intégrer les systèmes d’informations, ils privilégient de plus en plus la fraude à l’identité afin de se comporter comme un utilisateur légitime. L’ingénierie sociale est largement mise à contribution pour composer des messages crédibles afin d’infecter les postes de travail de collaborateurs à tous les niveaux des entreprises. L’objectif est de pouvoir accéder aux données de connexion (identifiants, mots de passe) d’une personne existant bel et bien, afin de contourner les dispositifs de protection.

Des politiques de gestion des identités et des droits d’accès sont donc indispensables et doivent être révisées régulièrement pour suivre les changements de périmètre des fonctions des salariés. L’occasion de s’interroger sur les documents et fonctionnalités qui peuvent être mis à la disponibilité des différents utilisateurs. Cette analyse préalable est d’autant plus stratégique dans un contexte de recours croissant au cloud computing qui redessine les notions de frontières périmétriques des sociétés. Les informations étant disséminées, il devient plus délicat de suivre les éventuels usages abusifs qui peuvent en être faits.

 

L’accessibilité des sites Internet de plus en plus fragilisée

Les opérations de Déni de service distribué (DDoS) qui paralysent l’accès à des sites Internet sont connues de longue date. On constate, alors que l’économie numérique se développe et que le e-commerce se banalise dans la consommation, un recours encore très conséquent à ce mode d’agression. Avec des vagues de connexions simultanées de plus en plus massives en vue de passer outre les systèmes de protection.

Cette demande croissante suscite la mise à disposition d’offres d’outils clés en main pour conduire des opérations de DDoS. Dans ce contexte, l’expertise d’un opérateur télécoms est déterminante pour juguler le flux de connexions malveillantes et permettre le retour à un accès normal au site Internet visé.

 

Des systèmes industriels particulièrement exposés

Le secteur industriel est un pilier de l’économie mais son fonctionnement s’est longtemps caractérisé par une informatisation limitée. L’automatisation et la mise en réseau des chaînes de production s’effectuent dans un contexte budgétaire contraint, et avec un souci constant de continuité de l’activité. Ces caractéristiques en font des cibles de choix pour les pirates qui outre des activités crapuleuses peuvent causer des dégâts à la vie humaine et à l’environnement. Pour éviter cela, une course est engagée pour identifier les risques et entreprendre une démarche résiliente afin de limiter les effets d’une éventuelle attaque.

 

Un mobile de plus en plus convoité

Le téléphone portable tient désormais lieu d’ordinateur de poche. Il concentre des informations sensibles (mots de passe, contacts, courriels, données de localisation…) et peut faire l’objet d’infections via les pièces jointes ou les fausses applications qui se multiplient sur les plateformes de téléchargement. Des "maliciels" sont désormais élaborés à destination des seuls mobiles. Les mois à venir vont certainement donner lieu à d’importantes campagnes de piratages via ces équipements présents chez chacun de nous.

Les cybercriminels sont souvent très opportunistes et savent exploiter les évènements qui font l’actualité (championnat sportif, évènement climatique majeur, attentat, accident de grande ampleur…) pour diffuser des messages qui profitent de l’émotion de l’instant pour inspirer confiance à leurs destinataires. Et ces derniers pensent en toute bonne foi donner leurs coordonnées voire leur argent à une cause noble. Les piratages massifs d’importante base de données annoncent des campagnes d’hameçonnage de plus en plus élaborées. Une vigilance constante est de mise.