Jeudi dernier, le Clusif, l’association qui regroupe les professionnels de la sécurité informatique, présentait son 15ème panorama de la cyberdélinquance et des tendances dans le secteur de la sécurité informatique.
Le panorama a d’abord fait le tour des faits marquants de l’année en termes de sécurité informatique. 2018 est ainsi une année catastrophique pour les fuites de données. C’est même une tendance de fond selon le rapporteur du Clusif sur cette question, Nicolas Levain.
Le deuxième point marquant de l’année a été le bilan malheureux pour les grands réseaux sociaux comme Facebook qui ont dû faire face à des scandales à répétition qui se sont traduits par une certaine désaffection, en Europe tout du moins, qui suivaient des excuses elles aussi à répétition. Avec Cambridge Analytica, Facebook a franchi cependant un cap dangereux et a dû se soumettre à un interrogatoire serré par le sénat américain. L’implication des réseaux sociaux dans des scandales de ce type relève maintenant du niveau politique du fait le leur poids auprès de l’opinion. Ils n’ont pas encore été sanctionnés mais pour combien de temps ?
Des attaques de plus en plus malicieuses
2018 a été aussi l’année où de nombreux secteurs d’activité ont subides attaques d’envergure. Transports maritimes ou aériens, Santé, fournisseurs banques ont connu de graves soucis de sécurité tout au long de l’année souvent à partir d’attaques sophistiquées et devenues de plus en plus malicieuses comme celles qu’ont connu la banque du Chili ou la Cosmos Bank avec pour conséquences des dizaines de millions de dollars extorqués. Rien de rassurant non plus à voir les attaques classiques continuer sur un bon rythme.
Si la sécurité de l’Internet des Objets a occupé les unes des gazettes, les législateurs en ont profité pour s’emparer du sujet et proposer maintenant un cadre juridique émergent mais assez différent entre la vision européenne ou le récent cadre juridique développé par l’état de Californie. Ce sujet est d’autant plus important que les systèmes d’informations industriels ont connu une année difficile après différentes attaques dont celle nommée Triton.
Ces attaques connaissent deux tendances fortes : elles visent à la destruction du système et cherchent à se rapprocher le plus possible des contrôleurs très bas dans les couches du système. Les contrôleurs sont désormais à risque indique Vincent Mignon, Senior Security Manager chez ADP.
La conférence s’est continuée sur un ton plus optimiste avec les réussites judiciaires et les principales arrestations de cyber-délinquants durant l’année ainsi que sur les efforts mis en œuvre par la Police Nationale dans le domaine. Instructif, un expert de la police, dont nous tairons le nom, a fait un point sur les nouvelles techniques utilisées par les cybercriminels.
Toutes les présentations sont en ligne et téléchargeables sur le site du Clusif dès maintenant.