Cybersécurité : pourquoi il faut y penser

Il a été estimé qu’en 2020, le coût annuel total de la cybercriminalité s'élevait à environ 1 000 milliards de dollars, soit plus de 1 % du produit intérieur brut mondial (PIB). Selon le Forum économique mondial, la cybercriminalité demeure aujourd'hui une des plus grandes menaces pesant sur la prospérité de la planète, ayant globalement coûté à l'économie quelque 2,9 millions de dollars par minute en 2020.

D’ici 2022, le marché international de la sécurité de l'information devrait atteindre les 170,4 milliards de dollars.  Une croissance de marché portée par divers facteurs.  Toutefois, le principal moteur de cette prise de conscience en matière de cybersécurité est sans doute l'ampleur et l'impact des cyberattaques perpétrées à travers le monde à l'encontre de certaines des marques les plus connues et fiables de notre quotidien. Ces histoires font les gros titres et les gros titres attirent l’attention ; et l'attention est aujourd’hui un atout.

Cyberattaque massive de Microsoft Exchange Server

De très grands noms ont été associés à la récente vague de cyberattaques enregistrée lors des 12 derniers mois. En effet, en mars 2021, Microsoft, une des trois entreprises les plus riches du monde, a subi une attaque très sophistiquée ciblant les vulnérabilités des serveurs Microsoft Exchange dans le monde entier.  Bien que plus d'un million d'entreprises aient déjà basculé vers des services Microsoft Cloud tels que Office 365, de nombreuses sociétés utilisent toujours Microsoft Exchange sur site, la surface d’attaque de cette campagne d’intrusion dévastatrice. La gravité de cette violation de données a poussé la CISA (agence américaine dédiée à la cybersécurité) à publier d'urgence une consigne sommant tous les services et agences civils fédéraux exécutant des serveurs Microsoft Exchange vulnérables de mettre le logiciel à jour ou de déconnecter les produits de leurs réseaux.

LinkedIn, Facebook et ClubHouse

Récemment, les données de plus d'un milliard de gens se sont retrouvées sur divers forums pirates sans que personne n'en assume la responsabilité. Cela s'est produit pendant les deux premières semaines d'avril de cette année, et impliquait LinkedIn (500 millions d'utilisateurs), Facebook (533 millions d'utilisateurs) et les 1,3 million identifiants utilisateur d'une plateforme de médias sociaux audio populaire appelée Clubhouse, plateforme créée seulement en 2020 mais dont la valeur est estimée à 4 milliards de dollars. Pourra-t-elle continuer sur cette lancée malgré une telle atteinte à son image et ce lien de confiance brisé ?

Selon Chad Bartlett, Directeur des partenariats chez Grove, société spécialisée en cybersécurité : « Clubhouse ne part pas gagnant dans la lutte pour se remettre de cette violation de données. À mon avis Stephane Nappo - élu responsable mondial de la sécurité de l'information de l'année en 2018 – vise juste lorsqu'il soutient qu’: « Il faut 20 ans pour se bâtir une réputation, mais il suffit de quelques minutes de cyber-incident pour la ruiner. »

Cela fait maintenant un peu plus de 12 mois que Clubhouse est en activité. Ont-ils eu le temps de bâtir la réputation, et de gagner la fidélité, nécessaires pour survivre à ce piratage de données ? D'autant plus qu'une enquête mondiale menée par le groupe Thales (anciennement Gemalto) indique que jusqu’à 70 % des clients seraient prêts à cesser toute activité commerciale avec une société ayant subi une violation de données. L'avenir nous dira ce qu'il adviendra de Clubhouse.

Cyberattaques SolarWinds : les États-Unis sanctionnent la Russie  

Les cyberattaques de grande envergure ne nuisent pas uniquement à la réputation des entreprises et à la confiance dont elles jouissent auprès de leurs clients, mais ont même récemment poussé le président des États-Unis à renforcer les sanctions contre la Russie en raison de sa participation présumée aux récentes intrusions malveillantes sophistiquées via SolarWinds. Une attaque qui a touché plus de 30 000 entreprises et agences gouvernementales rien qu'aux États-Unis alors que sur le plan international, le chiffre augmente de jour en jour, au fur et à mesure que les sociétés réalisent qu'elles sont également concernées.

Les cyberattaques en Afrique

Les Kenyans rejoignant massivement le monde virtuel, le Kenya a vu augmenter le nombre de cyberattaques de 59 % au cours des 3 derniers mois.  En août 2020, l'Afrique du Sud a, pour sa part, été victime de la plus importante fuite de données de son histoire (l’affaire Experian) avec l'exposition des données personnelles d'environ 24 millions de Sud-Africains et de presque 800 000 entreprises.  Une liste à laquelle sont venues s’ajouter de nombreuses sociétés évoluant dans divers secteurs, tels que la santé, le bâtiment et les télécommunications : Telkom, Momentum, Life Healthcare, l'administration de la ville de Johannesburg et Stefanutti Stocks.

Suite à l'application de la loi POPIA (loi sur la protection des données personnelles), équivalent sud-africain du RGPD ou de la DPA (loi mauricienne sur la protection des données), qui prendra effet le 1 juillet 2021, il est probable que le nombre de cas de violations de données signalés à l'organe de réglementation augmentera de façon significative, ce qui dressera un tableau encore plus sombre de la situation actuelle.

Les dégâts causés par les cyberattaques ne se limitent pas aux domaines de la finance et de l'image  

IBM estimait le coût moyen d'une violation de données à 3,86 millions de dollars en 2020 ; somme suffisante pour conduire toute petite ou moyenne entreprise à la faillite, avec 60 % de ces sociétés mettant la clé sous la porte dans les 6 mois après avoir subi une cyberattaque selon CybercrimeMagazine. Toutefois, les cyberattaques n'ont pas uniquement pour finalité le vol d'informations ou des préjudices financiers.

Ainsi, en février dernier, une cyberattaque a mis en péril la santé des habitants de la ville de Oldsmar, en Floride, après qu'un attaquant non identifié ait accédé aux systèmes d'une station d'épuration des eaux américaine et brièvement modifié les niveaux de produits chimiques dans l'eau potable. De plus, fin 2020, le New York Times a rapporté le premier cas de décès causé par une attaque de cybercriminels dont la cible était un hôpital à Düsseldorf, à Berlin. Un patient n'a pu être pris en charge par l'hôpital en raison d'une attaque par rançongiciel (ransomware) qui a provoqué un véritable chaos au niveau des systèmes internes et obligé l'hôpital à un « verrouillage ».

Comment puis-je savoir si j'ai été victime de piratage ?

Avec plus de 59 % de la population mondiale en ligne, et à peu près un million de personnes de plus qui rejoignent le monde virtuel chaque jour, choisir de nouvelles cibles est devenu un jeu d'enfant pour les cybercriminels.  

Pour assurer la sécurité de vos coordonnées, consultez Cybernews ici pour vérifier si votre numéro de téléphone ou adresse email est concerné par une des dernières fuites d'ensembles de données ou toute autre fuite passée.

L'Intelligence Artificielle et l'apprentissage automatique (Machine Learning), une solution ?

Comme nous vivons dans un monde « sans périmètre », il s'agit là d'une réalité avec laquelle nous devrons composer alors même que rien ne semble pouvoir ralentir la vague de cyberattaques dans le monde.  En effet, plus les tentatives des cybercriminels sont couronnées de succès, plus ils peuvent investir leurs bénéfices dans de meilleurs outils, plus sophistiqués, utilisant essentiellement des méthodes d'attaque d’une rapidité extrême qui exploitent des techniques d'Intelligence Artificielle (IA) et d'apprentissage automatique (Machine Learning - ML). Il semble donc logique que ces mêmes techniques soient également mises au service d’un renforcement de la sécurité. Par exemple, la Cité du Vatican, confrontée à des centaines de menaces provenant de cybercriminels tous les mois, a eu recours à des cyberstratégies avancées mettant à profit l'intelligence Artificielle pour protéger la Bibliothèque apostolique.

Comme mesure proactive, Grove conseille à ses clients internationaux de s'aventurer au-delà de l'utilisation des « vielles règles de référence et des vieux outils électroniques axés sur les signatures » pour se protéger. Aujourd'hui, il est recommandé que les clients se dotent d'outils de cybersécurité intégrant l'IA et l'apprentissage automatique afin de « combattre le feu par le feu ». Cela leur permettra de mieux repousser ces cyberattaques avancées car l'IA fournit un mode de protection « toujours activé ».

Dernières réflexions - Les tendances en matière de cybersécurité en 2021

Alors que nous nous frayons un chemin à travers 2021, nous continuerons à être les témoins d'un nombre croissant d'attaques dues à l'erreur humaine – actuellement estimé à 95 % – avec 91 % de toutes les cyberattaques mondiales ayant pour point de départ une attaque par email malveillante telle que l'hameçonnage (phishing) ou une attaque par usurpation d'identité dans une organisation. Afin de prendre les devants, AfrAsia Bank s'est associée à Grove pour s’engager sur la voie de la cybersécurité renforcée ; une démarche stratégique qui permettra, de façon très concrète, de protéger la marque, les données et les clients de l'entreprise de toute implication dans des violations de données ou des cyberattaques.

La récente pandémie mondiale ayant eu un effet catalyseur sur le taux de transformation digitale, cette rapide évolution du monde de la cybersécurité ne devrait pas connaître de ralentissement. Même avant la pandémie, nous accourions déjà vers la 4RI (Quatrième Révolution Industrielle) : La nouvelle économie. Selon le Forum économique mondial, les technologies de la Quatrième Révolution Industrielle procurent déjà d'énormes avantages à une bonne partie de la population, aux niveaux économique et sociétal.

Et bien qu'en ce moment les proies des cybercriminels soient les plateformes de communication majeures, telles que Microsoft, Facebook et LinkedIn, il ne fait aucun doute qu'en terme de sécurité, le signal d'alarme retentit pour nous tous.