Alors que les cyberattaques grossissent et que leur impact s’intensifie, 10 000 experts en sécurité se réunissent en ce moment même à Lille au FIC, le Forum International de la Cybersécurité (FIC), co-organisé par la gendarmerie, la région des Hauts de France, et les sociétés Euratechnologies et CEI.
Equifax, Uber, Deloitte, failles dans les processeurs Intel et des concurrents, WannaCry, NotPetya… l’année 2017 a été riche en vulnérabilités et attaques diverses, rappelait le Clusif, Club de la sécurité de l’information français, il y a quelques jours, lors de la présentation de son panorama de la cybercriminalité 2017. Selon un autre club professionnel d’experts, le CESIN, qui a publié à la mi-janvier la 3ème édition de son baromètre annuel avec OpinionWay, la majorité des entreprises françaises ont été touchées par des cyberattaques dans les 12 derniers mois, soit 8 sur 10, le plus fréquemment par des ransomwares. Dans le monde, Kaspersky a détecté plus d’1 milliard d’attaques malveillantes en ligne, contre 758 millions en 2016, la plupart des fichiers identifiés comme dangereux appartenant à la catégorie des malwares (78 %). En 2018, les éditeurs en cybersécurité prévoient notamment l’utilisation d’algorithmes de Machine Learning utilisés à des fins de cybercriminalité. En 2018, les cybercriminels se focaliseront beaucoup plus sur le développement de techniques : “créer et diffuser des codes entraînant la détection de faux positifs de la part des éditeurs ou manipuler la charge utile du malware jusqu’à ce qu’elle ne soit plus détectée“, indique ainsi Bitdefender. Même son de cloche chez Symantec. Attaques via le Cloud, et des appareils connectés (IoT), contre les infrastructures critiques dans le transport et l’énergie sont également envisagés. Les budgets cybersécurité des organisations françaises devraient augmenter en conséquence, pour 64 % d’entre elles selon le CESIN. Bitdefender estime lui que les entreprises vont dépenser dans le monde 850 000 000 000 euros jusqu’en 2021.
Guerre de l’information stratégique commanditée par des États-nations
Venafi s’attend lui à une augmentation du nombre de cyberattaques sophistiquées commanditées par des États. Selon un de ses chercheurs senior en sécurité numérique, Jing Xie, « les principaux États-nations investissent de plus en plus dans la cyberguerre, tant offensive que défensive. Les fournisseurs d’infrastructures et de systèmes de communication publics et privés devraient, en toute logique, se retrouver au centre de cette cyberguerre. Enfin, si l’on considère l’impact cumulé de ces dépenses massives et de la multiplication des attaques, il faut aussi s’attendre cette année à ce qu’au moins un acte de cyberguerre commandité par un État-nation affecte directement les citoyens ». Le ministre de l’Intérieur, Gérard Collomb devrait préciser au FIC le calendrier pour “parvenir à une véritable politique publique de cybersécurité“. La ministre des Armées Florence Parly devrait expliquer comment les autorités veulent améliorer la résilience du pays. En septembre, le gouvernement a créé un Commandement de la cyberdéfense regroupant quelque 3 000 combattants numériques.