La table ronde en ligne sur les prévisions 2021 de la cybersécurité organisée en février par Solutions Numériques a rencontré un franc succès, avec une audience de 300 décideurs. La rédaction avait invité un beau panel d’experts provenant d’agences gouvernementales comme l’ANSSI ou Cybermalveillance.gouv, mais aussi des fournisseurs spécialisés en cybersécurité, tels que Cisco, Palo Alto Networks ou Stormshield.
Jean Kaminsky, directeur de la publication de Solutions-Numeriques, a rappelé en introduction l’actualité brûlante du sujet, avec l’attaque de ransomware sur l’hôpital de Dax, non résolue depuis 3 jours. Tous les intervenants ont aussi dépeint un paysage assez noir de la cybercriminalité. « 2020 a été une année exceptionnelle dans ce domaine et cela n’est pas terminé car nous constatons de plus en plus une professionnalisation et une sophistication des attaques », constate Laurent Verdier, chargé de mission sensibilisation risque cyber de Cybermalveillance.gouv.
Même constat pour Eric Hazane, chargé de mission stratégie des territoires de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), qui s’inquiète lui de « l’utilisation par les attaquants de systèmes professionnels de plus en plus automatisés, dotés de machine learning, pour l’envoi de mails ou de charges malveillantes par exemple. Les tendances des dernières années vont s’accélérer, et notamment sur les attaques indirectes, par rebond, via la chaine de sous-traitance de l’entreprise par exemple ».
Pour 2021, nos experts confirment la professionnalisation et la sophistication des attaques constatées en 2020, et notamment parce que les attaquants ont gagné beaucoup d’argent grâce aux rançongiciels (ransomware), comme le confirme Raphael Marichez, Regional Chief Security Officer Palo Alto Networks, « les attaquants ont acquis des moyens financiers considérables grâce aux ransomwares leur permettant d’arroser fort et large, mais aussi de mener des cyberattaques en sourdine ».
Ce que confirme Fayce Mouhieddine, Sales Director Cybersecurity Cisco : « Certains cybercriminels ont multiplié par 4 leurs moyens d’attaques car ils ont réalisé des bénéfices importants, en investissant par exemple dans des crypto monnaies, dont les cours ont fait x10 et plus en 2020 ».
Le rançongiciel (ransomware) est la nouvelle bête noire des entreprises
On l’aura compris, le rançongiciel (ransomware) est la nouvelle bête noire des entreprises et des particuliers. Laurent Verdier confirme que cette menace est passée de la 6e place en 2019 à la première en 2020 au titre de celles les plus répertoriés sur le site de Cybermalveillance.gouv !
A l’ANSSI, Eric Hazane constate aussi « une montée en charge des ransomwares depuis 2014, avec une accélération en 2019, puis une explosion des cas en 2020, qui ont été multipliés par 4 ». Et là nos experts ne parlent que de cas « répertoriés », donc on peut imaginer que la situation est bien pire si on tente d’intégrer la multitude d’attaques réussies non déclarées… et où les victimes ont payé.
Des cyberattaquants sans scrupules
Là aussi, les rançongiciels se sont professionnalisés en 2020 et ils ciblent en priorité les victimes les plus fragiles et solvables, qui ont beaucoup à perdre, dont leurs outils de production métier et leur réputation par exemple. Sans scrupules, « les attaquants ciblent désormais aussi les établissements de santé, qui sont supposés solvables et prêts à payer pour ne pas arrêter des équipements de soin mal protégés, surtout dans le contexte de la crise sanitaire, où la tension est déjà très forte dans les établissements », analyse Fayce Mouhieddine. D’une manière plus générale, nos experts constatent que le développement rapide du télétravail a créé de nouvelles vulnérabilités car la surface d’attaque du SI des entreprises s’est étendue.
Quelles parades contre les cybermenaces en 2021 ?
Personne n’est à l’abri, mais il convient de limiter les risques le plus possible en amont des attaques selon Fayce Mouhieddine, de Cisco : « Le nouveau réseau étant Internet, les entreprises doivent élargir leur sécurité périmétrique. Elles doivent produire par exemple de la contre-menace pour renforcer la sécurité du réseau et du périphérique. Mais aussi prévenir la menace dans le cadre d’une logique “0 trust network access” et en utilisant plus d’IA afin d’analyser en amont les flots de données qui arrivent sur leurs réseaux ».
Raphael Marichez confirme pour Palo Alto Networks que les entreprises doivent remettre en cause leur doctrines de protection périmétrique : « Les entreprises optent de plus en plus pour le “0 trust network” car il n’y a plus de sécurité interne garantie de facto. Le réseau interne est devenu la partie d’un ensemble plus large avec qui il doit discuter de manière différente selon les pays. Certaines activités IT demandent aussi des contrôles plus stricts selon la géographie et la dangerosité dans l’utilisation de certaines applications, collaboratives notamment ».
Sébastien Viou, consultant Cyber-evangelist Stormshield, milite aussi en faveur du déploiement « d’un vrai modèle 0 trust de bout en bout afin de créer de la confiance à tous les niveaux de l’entreprise et de ses infrastructures IT. J’ajoute qu’il est certainement illusoire de penser que toutes les entreprises disposaient d’une bonne sécurité physique auparavant… ».