Les piratages massifs récents de Microsoft ou SolarWinds, pour ne citer que ces deux prestataires IT internationaux, laissent planer le doute sur les systèmes de dizaines de milliers de leurs clients, en ce compris en Belgique. Une cyberpandémie couve-t-elle? Entretien avec David Emm, principal security researcher auprès de la société russe de référence en cybersécurité Kaspersky.
...

Les piratages massifs récents de Microsoft ou SolarWinds, pour ne citer que ces deux prestataires IT internationaux, laissent planer le doute sur les systèmes de dizaines de milliers de leurs clients, en ce compris en Belgique. Une cyberpandémie couve-t-elle? Entretien avec David Emm, principal security researcher auprès de la société russe de référence en cybersécurité Kaspersky. TRENDS-TENDANCES. Assistons-nous, sans en prendre la mesure, à une cyberpandémie? DAVID EMM. Il n'y a pratiquement rien dans le monde qui soit actuellement capable d'éclipser la pandémie de coronavirus. Cela dit, il est certain que la crise sanitaire a été utilisée par les cybercriminels car il s'agit d'un sujet qui intéresse tout le monde et qui suscite des émotions. Les assaillants tentent d'accéder aux comptes ou aux appareils des utilisateurs en les incitant à cliquer sur des liens ou des pièces jointes malveillants liés à ce sujet, en se faisant passer pour une agence gouvernementale, un organisme de santé, voire en vendant illégalement des vaccins au marché noir. Il y a donc une recrudescence significative des cyberattaques au niveau mondial? Nous avons examiné le paysage des cybermenaces un an après le déclenchement de la pandémie et avons effectivement constaté une recrudescence des attaques: augmentation des détections de notre antivirus web, mais aussi augmentation de près de 200% des "attaques par force brute", une méthode de cryptanalyse pour trouver un mot de passe ou une clé en testant une à une toutes les combinaisons possibles sur les remote desktop protocols (RDP), les services de bureau à distance. Cette recrudescence s'explique notamment par la pandémie. Lorsque le confinement a commencé, les entreprises s'intéressaient avant tout à la continuité des activités et la cybersécurité n'était donc pas nécessairement au coeur de leurs préoccupations, ce que les criminels ont exploité avec succès. Maintenant que tout le monde travaille à domicile, les entreprises doivent fournir un mécanisme permettant aux gens de se connecter à distance aux systèmes de l'entreprise. Si ces systèmes ne sont pas sécurisés, les assaillants ont la possibilité de découvrir le mot de passe d'un serveur RDP et de l'utiliser pour pénétrer dans l'entreprise. Toutes les cyberattaques ne représentent pas le même type de menace, mais certaines peuvent être existentielles pour les petites entreprises, par exemple exposées à des rançongiciels. Tout à fait. A l'heure actuelle, la grande majorité des attaques sont encore ce que l'on appelle de la "cybercriminalité opportuniste". Elles cherchent à obtenir les coordonnées bancaires de quelqu'un ou à prendre le contrôle de ses comptes, tout ce qui permettra de monétiser presque instantanément une attaque. Mais nous constatons une augmentation de la criminalité organisée et les rançongiciels en sont un bon exemple. Depuis cinq ans, on évolue vers une criminalité plus ciblée, axée sur les entreprises, et plus rémunératrice. Nous savons que certains gangs de rançonneurs peuvent gagner des centaines de millions de dollars par an en s'infiltrant dans les réseaux des grandes organisations. Et quand il s'agit d'une attaque contre quelque chose comme un hôpital, c'est clairement une affaire bien plus critique que le vol d'informations bancaires d'un individu isolé. La cybersécurité en Belgique repose souvent sur des processus de collaboration volontaire, entre les membres de l'industrie technologique, les autorités nationales et les éventuelles victimes. Les circonstances actuelles nécessitent-elles la création d'un cadre plus formel, le renforcement de textes légaux, de nouveaux organismes?Les tentatives criminelles de diffusion de logiciels malveillants ont un impact mondial. La Belgique n'échappe donc pas à la règle. Il est très difficile d'utiliser la législation pour contraindre les organisations à travailler ensemble. Un domaine dans lequel nous avons vu des appels à l'action législative concerne l'internet des objets. Les gouvernements ont été invités à légiférer sur la sécurité de base de ces appareils intelligents: qu'ils n'utilisent pas de mot de passe par défaut, soient obligés de crypter toutes les données et incluent la possibilité de les mettre à jour pour traiter les vulnérabilités qui seront découvertes. Actuellement, il y a des acteurs comme nous qui fournissent des technologies et des services. Mais également des agences gouvernementales et des CERT (Cyber Emergency Response Teams) nationales qui coordonnent la réponse et aident les entreprises à faire face à une attaque si elle se produit. Notre collaboration avec Interpol ou avec d'autres sociétés de recherche est un bon exemple de la manière dont les entreprises et les organisations peuvent travailler ensemble pour rendre le monde plus sûr. Les dirigeants d'entreprises doivent changer leur approche stratégique et considérer plus que jamais la cybersécurité comme une priorité? Il est clair que toute entreprise doit procéder à une évaluation en matière de cybersécurité: examiner ses actifs, la technologie qu'elle utilise, les données qu'elle possède, où et comment celles-ci sont stockées, etc. L'entreprise doit ensuite analyser les risques potentiels: qui pourrait vouloir accéder à ces informations, comment cet assaillant pourrait s'y employer, etc. A partir de cette évaluation, il est possible de trouver la réponse appropriée en matière de sécurité. La technologie en fait partie mais il est également essentiel d'éduquer le personnel sur les risques potentiels afin de gérer l'aspect humain de la sécurité. Les attaques réussissent souvent parce que les gens sont dupés, par exemple en cliquant sur un lien malveillant.