Cybersécurité : nouvelles technologies, dangers inchangés

Introduction

Le tout numérique entraîne inévitablement l’augmentation des cyberattaques. Particuliers, entreprises, ou encore gouvernements, personne ne semble épargné.

5G : « Il n’y a pas de raison pour que ce soit plus dangereux, mais cela nécessite des efforts »

Une récente étude du cabinet de conseil Deloitte met en avant que nombre de leurs clients s’inquiètent des risques de cyberattaques liés au deploiement des réseaux 5G. Afin d’éclaircir ce sujet, Siècle Digital a rencontré Pierre Delcher, aujourd’hui chercheur chez Kaspersky, une entreprise russe spécialisée dans la sécurité informatique, et qui est riche d’une expérience d’une dizaine d’années auprès du gouvernement français.

Pour le chercheur de Kaspersky, ce n’est pas le réseau en lui-même qui va augmenter les risques, mais son usage. En effet, la 5G va marquer l’essor de l’internet des objets. Ainsi, les réseaux privés de 5G vont interconnecter des équipements qui auparavant étaient isolés des réseaux. Concrètement, et simplement, aujourd’hui, lors d’une attaque au rançongiciel des fichiers sont volés. Demain, avec la 5G, il est probable que les robots d’une usine soient mis à l’arrêt. « Une plus grande vulnérabilité est ouverte », avertit Pierre Delcher. Grossièrement, là où avant il fallait se déplacer au sein d’une usine pour contrôler ou pirater un appareil, avec la 5G tout pourra se faire à distance. « Ça expose des systèmes qui ne l’étaient pas avant », conclut le chercheur de Kaspersky, qui ne s’alarme pas pour autant : « Il n’y a pas de raison pour que ce soit plus dangereux, mais cela nécessite des efforts ».

Les hôpitaux « ne peuvent pas se permettre de ne pas payer la rançon»

Sur des données de santé, peuvent se jouer la vie et la mort. Par conséquent, les hôpitaux représentent une cible idéale pour un hacker désirant se faire de l’argent rapidement par le biais d’un rançongiciel. Les hôpitaux « ne peuvent pas se permettre de ne pas payer la rançon », affirme Pierre Delcher. Ils incarnent également une cible facile : ils manquent souvent de moyens, qu’ils soient temporels, techniques, ou financiers, ce qui amène à des vulnérabilités de leurs infrastructures.

Au-delà des rançongiciels, les hôpitaux peuvent également être la cible d’espionnage économique, comme dans le cas de la course au vaccin contre la Covid-19, afin de suivre et de s’inspirer des recherches de ses concurrents.

Pendant la pandémie de SRAS-CoV-2, les systèmes de santé de la France, de l’Italie, ou encore la République Tchèque ont été visés par des cyberattaques. Face à cette situation préoccupante, Kaspersky a donné à certains hôpitaux un accès gratuit à des licences de sécurité pour une période de 6 mois.

Le secteur de l’éducation non épargné

Le secteur de l’éducation pourrait également subir un nombre grandissant de cyberattaques. La crise de la Covid-19 démocratise les cours à distance, et de manière plus générale les formations en ligne, et donc l’usage des plateformes connectées et de logiciels. De ce fait, les possibilités de cyberattaques augmentent. Les APT ne sont pas les plus à craindre, les risques concernent majoritairement des campagnes de phishing. En accédant à un plus grand nombre de données, elles sont plus performantes. En effet, ces attaques utilisent la crédulité de leurs cibles afin de les faire cliquer sur des liens malveillants. Une meilleure connaissance des victimes permet aux hackers une plus grande personnalisation de ces messages.

Conclusion

Pour ma part, je pense que la cybersécurité en entreprise est une discipline complexe qui requiert tant une prise en charge technique et technologique. De ce fait, pour diminuer les risques de cyberattaque, il est indispensable de miser sur l’information des cibles potentielles et la formation des salariés. Cela permet d’insuffler de bonnes pratiques au quotidien.

---