Cybersécurité: ce qui va faire peur en 2018

Les "ransomwares" (ou "rançongiciels" en français) sont la menace qui a le plus fait parler d'elle cette année. Il s'agit de "malwares", des logiciels malveillants qui cryptent les données des ordinateurs attaqués: les propriétaires ne peuvent espérer les recouvrer que contre paiement d'une rançon.

"Le modèle économique de ces attaques est efficace. Les cybercriminels vont sans doute désormais chercher à cibler préférentiellement certaines entreprises, pour obtenir des rançons certes moins nombreuses, mais plus élevées", estime Päivi Tynninen, chercheuse chez le finlandais F-Secure.

Des entreprises font d'ailleurs provision de bitcoins pour payer des rançons, au cas où, selon Paul Taylor, spécialiste de la cybersécurité chez KPMG.

Les objets connectés sont un autre sujet de préoccupation majeur, alors que les machines dites "intelligentes" communiquent de plus en plus entre elles.

Le "mélange des genres entre sphère privée et professionnelle n'est pas sans poser quelques défis aux équipes de sécurité" informatique, souligne l'éditeur d'antivirus américain Fortinet.

L'éditeur japonais Trend Micro prévoit lui aussi "une augmentation des failles liées aux objets connectés, de plus en plus d'appareils étant conçus sans respecter les réglementations de sécurité ni les normes industrielles".

"Ainsi, la connectivité accrue et l'augmentation de la surface d'attaque permettent aux cybercriminels de mieux exploiter les failles connues dans le but d'infiltrer les réseaux d'entreprise", prévient-il.

Le télétravail, notamment, pose problème, les terminaux nomades étant autant de points d'accès potentiels pour les cyberpirates.

"Si l'on travaille à distance et sur un réseau public non protégé, c'est toute l'organisation que l'on met en danger à la fois pour ses propres données, mais également en rendant son périphérique susceptible d'être la cible d'un piratage involontaire pour faire partie d'un réseau de robots", relève le spécialiste américain des réseaux Ixia. Ces robots ("botnets"), aussi appelés zombies, seront les discrets petits soldats d'une armée prête à faire des mauvais coups sur le net.

 Technologies émergentes 

Dans la même sphère de la connectivité, les spécialistes consultés par l'AFP appellent à la plus grande vigilance face au développement du "cloud" (l'informatique en nuage).

Les entreprises utilisent en effet des logiciels et stockent leurs données sur des serveurs distants qui ne leur appartiennent pas. Uber par exemple avait été victime du piratage des données de 57 millions d'utilisateurs stockées sur un tel serveur.

Et la révélation en octobre d'une vulnérabilité du protocole servant à protéger les échanges wifi pourrait donner des idées aux cybercriminels, avance Airbus CyberSecurity.

"Cette faille leur permet d'intercepter et d'espionner la connexion wifi entre les appareils et le routeur wifi et même, dans certains cas, d'injecter des données malveillantes dans des sites web. Elle pourrait également leur permettre de pirater les informations sensibles contenues sur ces appareils, comme les données relatives aux cartes de crédit, les mots de passe, les messages instantanés et les e-mails", écrit la filiale de l'avionneur européen.

Après Wannacry et NotPetya, qui ont surpris tout le monde cette année, la course à l'originalité devrait également se poursuivre avec une utilisation des dernières nouveautés technologiques.

"Les cybercriminels capitaliseront sur les technologies émergentes, telles que la blockchain et le machine learning (système d'apprentissage de l'intelligence artificielle, ndlr), afin de mieux tromper les solutions de cybersécurité classiques", estime Trend Micro.

En attendant, il vaut mieux être à jour, disent les professionnels (qui ont, il est vrai, intérêt à vendre leurs produits).

"En 2017, de nombreuses cyberattaques de grande ampleur ont exploité des failles connues qui auraient pu être protégées si elles avaient bénéficié de +patchs+ (correctifs ndlr). Une tendance qui devrait se poursuivre l'année prochaine", note ainsi Rik Ferguson, numéro deux de la recherche chez Trend Micro.

L'entrée en vigueur le 25 mai du Règlement général sur la protection des données (RGPD), un texte européen, va toutefois obliger les entreprises à se préparer et à établir des scénarios en cas d'éventuelles attaques informatique.

Enfin, les autorités craignent toujours des cyberattentats qui pourraient atteindre des infrastructures vitales, telles que les hôpitaux, les installations nucléaires ou les chemins de fer. (AFP)