Depuis plusieurs années, l’univers numérique est secoué par une série de cyberattaques sans précédent. Rien qu’en 2022, ces attaques en ligne ont coûté deux milliards d’euros aux organisations françaises. Dans le sillage de l’année écoulée et de son contexte géopolitique particulièrement tendu, les menaces et les risques ont augmenté. Des entités mondiales aux PME, en passant par les établissements publics et les particuliers, personne n’a échappé à l’impact dévastateur de ces assauts informatiques.
2023 touchant à sa fin, quel bilan cyber pouvons-nous réaliser ? Quelles projections pouvons-nous faire pour 2024 ? Pour répondre à ces questions, Siècle Digital a rencontré Bertrand Trastour, Directeur Général France de Kaspersky, la référence en matière de cybersécurité.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Quand géopolitique et cyber ne font qu’un
Dans l’ombre numérique, là où les lignes de code tracent des frontières invisibles, le monde cyber évolue rapidement, toujours plus marqué par des risques grandissants qui se glissent dans chaque recoin de notre existence en ligne. « Il y a 26 ans, lorsque nous avons créé l’entreprise, nous étions à la vision d’un virus toutes les heures. Aujourd’hui, ce que nous voyons, c’est environ 420 000 objets malveillants uniques par jour », illustre le Directeur Général France de Kaspersky. Il peut s’agir d’un virus, d’un ransomware ou encore d’une URL malveillante.
L’accroissement de ce risque découle de la transformation de nos usages, de plus en plus tournés vers le numérique, et des modes opératoires de plus en plus pointues des hackers. Une tendance qui devrait malheureusement se poursuivre au cours des prochaines années. « Nous sommes aujourd’hui dans une logique où nous avons une vision exponentielle du nombre de menaces », souligne Bertrand Trastour.
Fin 2022, les experts cyber estimaient que le nombre de cyberattaques destructrices exploserait en raison de la guerre entre l’Ukraine et la Russie et le contexte géopolitique tendu qui l’accompagne. On pense principalement aux wipers, dont l’objectif est de détruire l’ensemble du système d’information d’un client ou d’une organisation, et donc toutes ses données. « Cela peut être utilisé comme un moyen de guerre, notamment économique », complète l’expert.
En 2022, ce type d’attaques a été employé dans différents secteurs et régions du monde, dont la Russie, l’Ukraine, l’Asie centrale et l’Amérique. « C’est un peu partout, mais ce n’est pas non plus des volumes auxquels nous pouvions nous attendre au regard d’un contexte géopolitique très tendu et complexe. C’est finalement rester dans la moyenne. Ça, ce n’est pas typiquement une des prédictions que nous avions faites », avoue-t-il.
Outre en Ukraine et en Russie, les frictions géopolitiques dans les autres pays impactent également le monde cyber : États-Unis, Chine, Israël, Palestine… « Nous voyons aussi un certain nombre de phénomènes de tentatives de déstabilisation en Afrique, qui est un continent sur lequel le monde numérique est en train d’exploser », note le spécialiste. Des luttes d’influence géopolitique dans les pays précédemment évoqués sont également palpables sur le continent africain.
Dans un tel contexte, les fondations d’une nation sont particulièrement vulnérables. « Nous pouvons imaginer beaucoup de scénarios sur une atteinte aux infrastructures vitales d’un pays. C’est l’eau, l’électricité, l’énergie… Tout ce qui fait qu’une nation existe, que les citoyens puissent ouvrir leur robinet, avoir de l’eau froide, chaude, etc », précise le Directeur Général France de Kaspersky. Des risques que les acteurs gouvernementaux et spécialistes cyber doivent impérativement garder en tête.
Nouvelles tendances et risques émergents
Dans une ère où la technologie progresse à une vitesse fulgurante, l’année 2023 a été le théâtre d’évolutions majeures. L’intelligence artificielle est indéniablement l’une d’entre elles. Elle a le pouvoir de transformer radicalement le quotidien du grand public, des professionnels, mais aussi des hackers. « Nous avons déjà vu des groupes d’attaquants l’utiliser pour améliorer leur scénario, leur script d’attaque », note le Directeur Général France de Kaspersky.
Cependant, il est difficile de savoir de quelle manière cette innovation sera vraiment utilisée par les hackers. L’expert craint surtout que l’usurpation d’identité augmente fortement avec l’IA. En effet, cette dernière pourrait permettre d’envoyer des messages de phishing plus ciblés et pointus. « Nous ne sommes qu’au début de l’utilisation de l’IA. Nous prédisons que cela va prendre de l’ampleur en 2024. Rendez-vous en décembre 2024 pour voir si nous nous sommes trompés ou non », suggère l’expert.
Au cours des derniers mois, les équipes de Kaspersky ont également remarqué que les serveurs de messagerie devenaient des cibles privilégiées pour les attaques. En effet, une recrudescence a été observée sur ce type de canaux. On parle non seulement de serveurs physiques d’une entreprise, mais aussi de services et d’opérateurs. « Il y a une inflation des tentatives de corruption, de pénétration de ce type de système, d’usurpation d’identité, etc », ajoute Bertrand Trastour.
En outre, Kaspersky a découvert, au début de l’été 2023, une attaque ciblant les appareils iOS. Baptisée “opération triangulation”, cette campagne emploie une méthode sophistiquée pour distribuer des exploits zéro-clic via iMessage. L’objectif de celle-ci ? Prendre entièrement contrôle de l’appareil et des données de l’utilisateur. Comme le souligne le spécialiste, il s’agit d’une réelle technique d’espionnage : « Ce type d’outils a été utilisé contre des hommes politiques, des ONG ou encore dans certains pays où les droits de l’homme ne sont pas totalement respectés. Ces profils sont particulièrement exposés à ces attaques, qui risquent d’augmenter ».
En raison de la complexité de l’opération et de la nature fermée de l’écosystème iOS, il est particulièrement difficile d’anticiper ce type d’attaques. « Apple crée des outils et fait régulièrement des patchs pour mettre à niveau ses solutions. Donc, il n’y a pas de débat, mais nous n’avons pas de technologie permettant de surveiller ce qui se passe sur la machine et de prémunir l’utilisateur d’une potentielle attaque », complète le Directeur Général France de Kaspersky. La marque à la pomme est loin d’être la seule concernée. Un ransomware peut par exemple être installé sur un téléphone Android. Globalement, une menace importante existe sur l’ensemble des smartphones, qu’il ne faut absolument pas négliger.
Les points de vigilance à avoir pour 2024
Alors que nous clôturons le chapitre tumultueux de l’année cyber 2023, l’horizon de 2024 se dessine avec une aura d’incertitude. Selon l’expert de Kaspersky, les attaques de la chaîne d’approvisionnement pourraient sévir davantage. Cela consiste à déployer un virus ou autre logiciel malveillant par le biais d’un fournisseur. Un chemin détourné donc. « Il y a tout un tas de méthodologies pour déterminer si un composant a pu être modifié ou altéré », rassure-t-il. « Nos outils permettent aussi de voir un certain nombre de choses, mais il faut bien avoir en tête la compromission de la chaîne d’approvisionnement. Dans l’IT, ça peut avoir des impacts très lourds ».
L’évolution de l’intelligence artificielle et des deepfakes seront également deux points de vigilance à avoir dans le monde du numérique en 2024. « Il va falloir faire de la sensibilisation, particulièrement auprès des plus jeunes et des populations plus vulnérables qui utilisent le digital pour qu’ils comprennent qu’ils peuvent être face à de la manipulation », insiste Bertrand Trastour. L’exercice de sensibilisation doit aussi se faire auprès des entreprises, surtout au sein des PME et les TPE. Ces dernières sont particulièrement vulnérables face aux cyberattaques en raison du manque de ressources financières et matérielles pour se protéger.
Pour cela, plusieurs acteurs se mobilisent déjà, estime le Directeur Général France de Kaspersky. « Je pense à cybermalveillance.gouv.fr, ou encore à l’ANSSI pour les grands groupes en France et le public. Il y a quand même tout un tas d’initiatives qui sont portées au niveau national, voire au niveau international, pour améliorer la réglementation, faire en sorte que les entreprises soient mieux éduquées et évangélisées », affirme-t-il. En parallèle, les organisations doivent s’assurer que la sensibilisation soit faite en continu et tout au long de la présence de leurs collaborateurs au sein de leurs locaux.
Pour Bertrand Trastour, l’enjeu principal est de « bien comprendre ce que l’on fait, comment on fait, comment nous nous exposons à titre personnel et à titre professionnel sur les réseaux, et comment une entreprise doit aujourd’hui mettre la cybersécurité au centre de ses préoccupations pour sa survie ainsi que sa compétitivité économique ».