2018 a marqué un tournant dans la cybercriminalité avec une dimension géostratégique qui prend une tournure inquiétante. Tel a été le constat mis en avant par Jean-Marc Gremy, le président du Clusif, en introduction du 19ème panorama cyber de l'association. Comme à l'accoutumée, cet événement - qui s'est tenu à Paris le 10 janvier 2019 - a réuni un parterre d'experts qui se sont succédé sur scène pour présenter les faits marquants de l'année écoulée en matière de cybersécurité.
L'an dernier, les fuites de données n'ont pas manqué à l'appel en particulier chez Google+, dans les hôtels Marriott ou encore chez British Airways. « 2018 confirme une tendance de fond avec une multiplication d'un grand nombre de fuites données », a expliqué Nicolas Levain, RSSI d'emagine group. « Certaines peuvent être petites en volume mais douloureuses en termes d'impact ». S'ils ne sont pas à ranger du côté des vols de données liés à un piratage, le partage et l'exploitation d'informations personnelles par Cambridge Analytica, à l'insu de 50 millions d'utilisateurs de Facebook, a terni encore un peu plus la réputation du réseau social, largement éclaboussé par le scandale.
Le transport maritime ciblé par des ransomwares
En 2018, les attaques ciblant les secteurs des transports aérien (British Airways, mais aussi Air Canada, Cathay Pacific, Air France ou encore l'aéroport de Bristol...) et maritime ont fait des dégâts. Avec un chiffre d'affaires de 19 000 milliards de dollars par an, 50 000 navires en circulation et 360 millions de conteneurs transportés, le frêt maritime est aussi devenu une cible pour les pirates en tous genres, à des fins de dérèglement du trafic ou d’extorsions. Plusieurs attaques par ransomwares sont ainsi à signaler, en particulier celles ayant frappé les ports de Long Beach Port (Chine), Barcelone (Espagne) et San Diego (USA). « Des vulnérabilités Satcom et les systèmes de gestion des moteurs auto maskin utilisés par Caterpillar, Cummins, Yanmar et Scania ont été exploitées », a fait savoir Christophe Thomas, président d'Aturys Communication Security.
Un navire est une entreprise sur l'eau qui possède aussi ses points de faiblesse et une surface d'attaque élevée. (crédit : Clusif)
Le secteur de la santé n'a pas été épargné par les cyberattaques en 2018 avec, en particulier, celle ayant visé l'Etat de Singapour avec le vol de 1,5 million de données parmi lesquelles 160 000 prescriptions médicales dont celles du premier ministre Lee Hsien Loong. « 2019 devrait être marquée par des attaques ciblées sur des matériels médicaux, des extorsions et le renforcement du cyber-terrorisme », a souligné Erwan Brouder, CEO de BSSI Conseil et Audit. Parmi les temps forts de la présentation du panorama des cybermenaces 2018 du Clusif, Gérôme Billois, directeur de l'activité cybersécurité chez Wavestone, a évoqué des cas d'attaques de plus en plus retorses ayant visé des banques (Darkvishnya, Banque du Chili, Cosmos Bank...). Dans le cas de la banque du Chili, un virus faisant office d'écran de fumée a été utilisé pour détourner l'attention des équipes sécurité et IT d'actions frauduleuses de pirates ayant lancé en parallèle des transactions frauduleuses sur le réseau Swift avec à la clé une perte de 10 millions d'euros pour la banque. Concernant la Cosmos Bank, les pirates sont parvenus à s'introduire sur le réseau via du spear phishing pour ensuite reconstruire le système de gestion des distributeurs de billets permettant de retirer 12 millions d'euros en liquide avec l'utilisation de 450 cartes de crédit clonées.
La Police nationale mobilisée pour traquer les cybercriminels
Face à une cybercriminalité galopante, des moyens d'actions et de lutte existent. Outre la gendarmerie, la Police nationale est aussi mobilisée comme a pu l'expliquer François Beauvois, commissaire de police et chef de la division anticipation et analyse à la sous-direction de la lutte contre la cybercriminalité. Sur le territoire, 500 investigateurs cybers sont ainsi déployés, sans compter 2 000 enquêteurs sur Internet et les réseaux sociaux et 300 primo intervenants en cybercriminalité. « Si on regarde sur 19 ans, on a atteint aujourd'hui une industrialisation et une professionnalisation des attaques avec l'exploitation de nouvelles techniques de piratage en avance de phase », nous a indiqué Hervé Schauer, directeur générale d'HS2.
« Les moyens de lutte se sont améliorés, il y a des gens compétents un peu partout ». Un constat partagé par Loïc Guezo, stratégiste cybersécurité Europe du Sud de Trend Micro et réserviste pour le réseau des référents cybermenaces de la Police nationale : « la Police nationale fait beaucoup d'efforts en termes d'effectifs, de gouvernance et de formation avec un réseau qui fait un lien public-privé ». Depuis 2 ans en effet, la Police nationale a fait évoluer ses structures de formation et relève le niveau de compétences de ses équipes cybers en faisant notamment appel à des spécialistes du secteur privé. « Les moyens de la police progressent mais il reste des problèmes d'attractivité pour recruter et des difficultés pour collaborer à l'international », analyse Gérôme Billois. « Il faut arriver à suivre la menace mais il est toujours difficile d'attraper les cybercriminels ».
Une brochette d'intervenants se sont succédé lundi 14 janvier 2019 à l'occasion de la présentation de la 19ème édition du panorama de la cybercriminalité du Clusif. (crédit : D.F.)
Commentaire