pole4cn
contact@pole4cn.org

Blog

Wanacry, (Not)Petya … préparez-vous pour des cyberattaques à répétitions

La dernière cyberattaque qui a frappé la Russie, puis en cascade de multiples pays, touchant en France le groupe Auchan via sa filiale ukrainienne, l’industriel Saint Gobain ou bien encore la salle des marchés de la banque BNP Paribas est sans précédent … pour autant cette seconde cyberattaque était prévisible et loin d’être la dernière.

Par Fabian Rodes, Fondateur de FASIS Consulting & Vice-Président 4CN (https://twitter/FabianRODES)

Le virus Wanacry de type ransomware (rançongiciel en français) a annoncé l’aube d’une nouvelle ère numérique : celle d’un espace Cyber où il n’est plus possible d’être protégé sans déployer de lourds moyens de protection et de prévention. Pourquoi ? Tout simplement car d’une part le délai entre l’apparition d’une menace et son exploitation s’est considérablement amoindri ; et d’autre part la probabilité d’être touché par une cyberattaque a été démultiplié par la multiplicité des interconnexions réseaux et l’usage de propagation de masse.

Par ailleurs, il n’est plus aussi facile d’attribuer la paternité d’un virus ou d’une cyberattaque. L’origine des attaques ainsi que les motivations ne sont plus dorénavant l’exclusivité de groupuscules cybercriminels, des doutes et des rapprochements avec des agences gouvernementales ou bien des commanditaires étatiques étant de plus en plus fréquent. L’usage du cyber-conflit pour affaiblir politiquement un pays et/ou montrer sa suprématie numérique est en passe de devenir courant.

De plus, la mode du Cloud s’est aussi étendue à la cybercriminalité et les offres “As A Service” se sont aussi étendues sur le darknet. Il est maintenant possible d’acheter un service de conception de virus/ransomware, d’attaque par dénis de services distribués (DDOS) ou bien de piratage de boîte aux lettres ou de site Internet.

Enfin, la divulgation de failles numériques détenues par les agences gouvernementales américaines (NSA et FBI) a considérablement augmenté le spectre des vecteurs d’attaques possibles ces derniers mois. En effet, les révélations du groupuscule ShadowBrokers ont mis à disposition de tous, des vulnérabilités jusqu’alors détenues par des agences étatiques. Ces failles ont alors été utilisées pour concevoir des virus ransomware de masse comme WanaCry et (not)Petya. Devant le peu de moyens nécessaires à déployer pour concevoir des virus/vers analogues, d’autres cyberattaques de masse sont à craindre. La cyberattaque (not)Petya qui a touché le monde le 27 juin n’est qu’une déclinaison V2 de Wanacry en corrigeant et en améliorant la première version (usage d’autres vecteurs de diffusion, redémarrage du poste pour empêcher tout contournement de la charge virale).

Toute entité – la plus grande comme la plus petite – n’est aujourd’hui plus à l’abri d’être touchée par une cyberattaque de masse. De par la morosité économique de ces dernières années, les investissements en matière de sécurité n’ont pas été à la hauteur de l’accroissement des menaces. L’exposition aux risques Cyber s’est considérablement ainsi accrue, notamment chez les PME/TPE qui consomment maintenant toutes des services connectés.

Nul doute que le rythme des révélations de nouvelles failles ne va s’estomper. Nul doute que l’activité criminelle ou les escarmouches numériques entre grandes puissances via les canaux Cyber ne vont diminuer. Bien au contraire, l’accélération numérique que nous vivons depuis les années 80 ne cessera de croitre, et ce y compris en matière de cybercriminalité.

Dès lors, la prise en compte de ces risques de cyberattaques dans l’activité numérique est inéluctable : il est nécessaire d’investir pour protéger la chaine de valeurs. Mais attention, cette forme d’investissement n’est pas avant tout technologique. Elle doit être précédé d’investissements humains et d’une prise de conscience des risques au plus haut niveau de chaque entité.

La sensibilisation, premier pilier de la cybersécurité, doit ainsi s’accroître au niveau des fonctions exécutives, au niveau du dirigeant d’une entreprise, tout comme au futur cadre d’une école de commerce. Par suite, la culture du Risque doit être introduite dans toutes les entités économiques et sociales. Enfin, les moyens technologiques adaptés aux enjeux et aux risques seront à déployer.

C’est le rôle et l’objectif que s’est fixé le Réseau 4CN : promouvoir la Cybersécurité et cartographier les offres en fédérant tous les acteurs à l’échelon national en s’appuyant sur un maillage régional. Ceci afin de sensibiliser et de protéger savoir-faire et activité économique de nos territoires.