La cybercriminalité : nouveau terrain de combat interétatique

« Mais au fait, c’est quoi la cybercriminalité ? »

Le Conseil de la Convention Européenne sur le Cybercrime définit la cybercriminalité comme une large gamme d’activités malveillantes impliquant un réseau informatique ou un ordinateur (vol de données, atteintes à l’intégrité et à la disponibilité d’un réseau informatique, ou infractions aux droits d’auteur). Les cyberattaquants ciblent les gouvernements, les services publics mais également, les entreprises et les particuliers. Dans nos sociétés hyperconnectées, personne n’est à l’abri !

« Qui sont les groupes de hackers derrière ces cyberattaques ?

Qui sont les victimes et à qui profite le crime ? »

Une infographie présentant le profil des principaux groupes de cyber attaquants, leur origine étatique et leurs cibles privilégiées :

« Mais une cyberattaque, ça se fait comment ? »

La CyberKillChain® : les 7 étapes d’une cyberattaque

« Quelles sont les cyberattaques les plus courantes ? »

Ransomware : programme malveillant qui a pour objectif de crypter des données puis de demander de l’argent à son propriétaire en échange de la clé qui permettra de les décrypter.
Fishing : envoi de mails frauduleux pour voler des données sensibles (coordonnées bancaires, identifiants de connexion).
Exploitation d’une faille logicielle (zéro day) : vulnérabilités cachées d’un système d’information ou d’un logiciel qui permet sont découvertes par les pirates avant les spécialistes de la sécurité informatique. Elles vont leur permettre de prendre le contrôle à distance d’un serveur et d’y introduire des virus malveillants.
Attaque par déni de service (DDoS) : l’attaque par déni de service est une tactique qui surcharge le système et plante un site web.
Arnaque au président : le cybercriminel se fait passer pour le PDG ou un administrateur de l’entreprise et demande à la victime d’effectuer un virement bancaire pour une opération confidentielle et urgente. Ce type d’arnaque est de plus en plus courante depuis l’augmentation du télétravail.
Injection SQL : le cybercriminel soumet un code malveillant dans la barre de recherche d’un site vulnérable qui utilise le langage SQL. Cette opération lui permet d’avoir accès à des données confidentielles.

« Quelques exemples de cyberattaques… »

Voici une cartographie (non exhaustive) de quelques cyberattaques menées de par le monde au service d’une cybercriminalité économique ou politique.

« La cybercriminalité vue sous l’angle géopolitique : l’exemple de l’invasion de l’Ukraine par la Russie. »

En contexte de guerre, tout conflit déclaré entre deux ou plusieurs pays prend une nouvelle dimension.

« Nous sommes face à la première cyberguerre de dimension internationale », affirme Yannick Chatelain, professeur associé et enseignant-chercheur à Grenoble École de management, spécialiste du digital et du hacking, à propos de la guerre entre la Russie et l’Ukraine.

Ici, le conflit implique ainsi une guerre plus large, une nouvelle forme de conflit : la cyberguerre, à même d’irradier tous les états de la planète… Pour preuve, l’attaque du réseau satellitaire Viasat couvrant l’Europe (dont l’Ukraine), qui a privé des milliers d’abonnés (dont des abonnés français) de connexion internet, juste après l’annonce par Vladimir Poutine de son offensive terrestre. D’autres attaques se sont enchaînées par la suite, de part et d’autre et bien au-delà des états directement impliqués.

Ce nouveau visage que prennent les conflits du XXIème siècle constituent des enjeux géopolitiques puissants ; les représentants des États se mobilisent et réagissent, à l’image de Marco Rubio, vice-président de la commission du sénat américain sur le renseignement: « C’est le moment le plus dangereux depuis soixante ans », affirme-t-il à propos du conflit Russo-Ukrainien.

Dans ce padlet : des exemples d’attaques cyber depuis le début de l’offensive Russe impactant l’Ukraine et la Russie, mais aussi d’autres pays du monde, assortis d’analyses de spécialistes

« Nos données valent de l’or dans le cyberespace ! »

Les hackers profitent de failles informatiques ou de défaillances humaines pour aspirer les données personnelles de leurs cibles. L’achat ou la vente de ces informations se fait sur le darkweb dans de véritable supermarchés de la fraude. Quels types de données personnelles les intéressent ?

Les IPP (Informations Personnelles Identifiables) : ce sont les données qui permettent d’identifier un individu (Nom et prénom, date de naissance, adresse, coordonnées de sécurité sociale…).
Les données bancaires et financières : ce sont toutes les données permettant d’accéder à des comptes bancaires ou d’effectuer des transactions financières.
Les données de santé (numéro de sécurité sociale, données médicales…)
Les données d’éducation
Les identifiants de sites web

« Et les artistes ? Ils en parlent de cette cybercriminalité ? »

Découvrez Ciné-Cyber…

… une sélection sonore où la cybercriminalité s’immisce dans le 7e art !

image par gerd altmann de pixabay

« Et les mesures de protection dans tout ça ? »

Si la législation peine à se mettre en place au niveau international, l’Europe a pris des mesures pour « relever les défis en matière de cybersécurité » :

Un traité de coopération internationale sur la cybersécurité : la convention de Budapest

Un ensemble de mesures restrictives

La France, quant à elle, s’est emparée du sujet en se dotant dès 2015 d’une « Stratégie nationale pour la sécurité du numérique » et d’une séries d’institutions dans le cyber :

Au niveau militaire :

Le COMCYBER créé en 2017 et qui compte aujourd’hui plus de 3600 cyber combattants. Il est doté de missions défensives (déjouer les Advance Persistal Threat) et offensives (développement d’armes cyber). En 2021, le COMCYBER a compté plus de 12000 incidents de sécurité.
La loi de programmation militaire (LPM) 2019-2025 qui consacre 1,6 milliard d’euros à la cyberdéfense à prévu de porter le nombre des cybercombattants à 4 000 d’ici à 2025. Elle comporte également un chapitre relatif à la sécurisation des des OIV (Opérateurs d’importance vitale).

Au niveau civil : les différents acteurs de la sécurité informatique et des systèmes d’information

ANSSI (Agence Nationale de la Sécurité et des Systèmes d’Information) : https://www.ssi.gouv.fr/
CNIL (Commission Nationale de l’Informatique et des Libertés) : https://www.cnil.fr/
SDLC (Sous-Direction de Lutte contre la Cybercriminalité) : https://www.police-nationale.interieur.gouv.fr/Organisation/Direction-Centrale-de-la-Police-Judiciaire/Lutte-contre-la-criminalite-organisee/Sous-direction-de-lutte-contre-la-Criminalite
OCLCTIC (Office Central de Lutte contre la Cybercriminalité liée aux Technologies de l’Information et de la Communication) : https://www.police-nationale.interieur.gouv.fr/Actualites/L-actu-police/Plateforme-Signalement-sur-Internet
CLUSIF (Club de la Sécurité de l’Information Français) : https://clusif.fr/

« Quelques pistes pour sensibiliser aux bonnes pratiques… »

Comment agir en entreprise ?

“Un ordinateur en sécurité est un ordinateur éteint. Et encore…”
La phrase est de Bill Gates lui-même !

On a coutume de dire que le principal risque se situe “entre la chaise et la clavier” : c’est la plupart du temps l’humain qui est directement ciblé par les hackeurs. Si l’entreprise doit se prémunir de la cybercriminalité grâce aux différents moyens techniques et pratiques existants, c’est aussi et surtout grâce à la sensibilisation et la formation des employés qu’elle pourra garantir au mieux sa sécurité numérique : un personnel manquant d’informations sur les risques, doublé d’un réseau interne non protégé, sont les ingrédients parfaits du cocktail explosif de cette cybercriminalité en hausse.

Quelques exemples en chiffres :

90% des entreprises ont au moins une menace par mois venant “de l’intérieur”, trois entreprises sur quatre sont victimes d’une perte de données (études Kaspersky, Skyhigh, McAfee).

Dans 93% des tentatives de fraudes par ingénierie sociale, c’est la réaction humaine qui a stoppé le criminel…

L’ANSSI publie un catalogue et guide des “bonnes pratiques”, valables pour les entreprises comme pour les particuliers :

Et pour les particuliers :

Pour une bonne gestion individuelle des données personnelles :

https://www.cnil.fr/fr/maitriser-mes-donnees

https://www.cnil.fr/fr/10-conseils-pour-rester-net-sur-le-web

Pour comprendre l’utilisation de nos données personnelles à des fins pas toujours bienveillantes…

https://edu.ge.ch/site/datadetox/vos-donnees/

La cybercriminalité, la cybersécurité et toutes les problématiques qui leur sont corrélées sont désormais intégrées à divers dispositifs pédagogiques, à la fois en milieu scolaire à des fins de sensibilisation et de prévention mais aussi sur les campus universitaires où une nouvelle offre de formation tend à s’étoffer.