cybersecurity

« L’explosion » des cyberattaques en 2020

C’est par ce mot que Guillaume Poupard, directeur général de l’ANSSI, décrit l’augmentation préoccupante des cyberattaques en 2020. Cette année est loin d’être une réussite. En grande partie à cause des restrictions de déplacement ou encore de l’allongement de la crise sanitaire. Il y a un autre sujet de préoccupation qui a animé la première année de cette nouvelle décennie. L’augmentation des cyberattaques, notamment le phishing et le ransomware, ont touché les systèmes d’information de nombreuses entreprises. Les attaquants ont perturbé beaucoup d’établissements en récupérant et rançonnant les données de millions d’utilisateurs.

Un bilan chiffré des dégâts qui pourrait s’alourdir

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) a été sollicitée 4 fois plus en 2020 par les administrations et les opérateurs d’importance vitale par rapport à 2019. Soit 200 opérations à la suite de cyberattaques. Ce chiffre est très éloigné de la réalité, beaucoup d’entreprises n’ont pas communiqué sur les attaques dont elles ont été la cible. De plus, elles n’ont pu obtenir l’aide nécessaire. Soit par méconnaissance des interlocuteurs auxquels elles doivent s’adresser, soit pour des raisons diverses (réputation, médiatisation, conséquences économiques…).

Le site Cybermalveillance.gouv.fr, dont on attend avec impatience les chiffres pour 2020, s’attend à une hausse par rapport à l’année précédente.
Selon une étude de l’INC (Institut national de la consommation), c’est 9 personnes sur 10 qui ont été confrontées à au moins un acte de malveillance.
L’hameçonnage (phishing en anglais) représenterait 70% des actes rencontrés par les internautes, les demandes d’argent (ransomware) sont évaluées à 52%.
Le Cigref qui est une association rassemblant les grandes entreprises et des administrations publiques a appelé le gouvernement à une protection suffisante contre les cyberattaques subies par les entreprises en 2020.

Les cibles choisis par les cyberattaquants

Dans le monde

Qu’elles soient petites ou grandes, beaucoup d’entreprises ont été touchées par des actes malveillants et des compromissions de données. Au-delà de la taille de ses victimes et de l’aspect financier, les hackers cherchent davantage l’impact médiatique que peuvent avoir leur intrusion. La grande majorité concerne des fuites de données client. C’est plus contraignant quand il s’agit de comptes de messagerie (T Mobile, Marriot, Email.it).

Un peu plus problématique pour Whisper dont l’application sur smartphone a pour vocation le partage de secrets de ses utilisateurs. Les données ont été mises en ligne et la société a été piratée. Celle dont a été victime Mitsubishi atteint un niveau gravissime car cela concerne la conception des missiles. Parmi toutes ces annonces à mettre au crédit des attaquants, il y a à l’inverse, l’arrestation d’un réseau de Sim-swapping par Europol en Mars. Le but de cette énième arnaque était de faire transférer par l’opérateur mobile, la carte sim d’une victime vers une autre. Muni de votre numéro de téléphone, le pirate peut alors usurper votre identité auprès de tous vos comptes en ligne.

Les entreprises touchées 

Les actes de ransomwares atteignent un niveau inquiétant en 2020. Notamment ceux visant Blackbaud, Toll group, EDP,  une école du Texas ou encore l’université de Californie. Dans les cas où ils ont été payés, les hackers ont fait perdre des centaines de milliers d’euros aux victimes. Mais quand celles-ci ont refusé de verser la rançon, leurs données ont été divulguées publiquement. Celle qui a touché Canon a été de grande ampleur et a eu des répercussions sur ses partenaires dont General Electric. Les groupes Egregor et Maze sont d’ailleurs à l’origine de nombreuses attaques de ransomwares réalisées cette année.

AWS et Google ont chacun essuyé une attaque DdoS de très forte intensité. Nuttribullet, Claire’s et Boom Mobile ont eux été victimes de cyberattaques Magecart. Cette méthode consiste à pirater le site de paiement en ligne avant que le client ne saisisse les chiffres de sa carte bancaire, afin de les lui voler derrière.
Au rayon surréaliste, notons l’attaque dont a été victime Solarwinds en décembre. Une faille de sécurité a permis à des hackers agissant pour un état étranger de s’introduire et déployer une mise à jour du logiciel Orion, contenant le malware Sunburst. Cela a eu pour conséquence d’infecter de nombreuses entreprises et institutions fédérales américaines dont Solarwinds est le prestataire.

Le secteur médical 

Le secteur médical n’a pas été épargné. Même en période de Covid, rien ne semble les arrêter. L’agence médicale européenne a elle-même été victime d’une cyberattaque. Les dossiers de deux laboratoires qui avaient soumis leur vaccin ont vu les éléments de leur dossier mis en ligne. L’entreprise Fareva a subi une attaque par rançongiciel. Leur système d’information s’est retrouvé à l’arrêt pendant quelques jours et cela au plus mauvais moment.
Les ransomwares dans les hôpitaux sont un véritable fléau auquel ces derniers doivent faire face.
En atteste, cette tragédie survenue à l’hôpital de Düsseldorf. Leur système informatique ne répondait plus après une cyberattaque, causée par une faille de sécurité sur le logiciel Citrix.

En France

Les administrations publiques, collectivités territoriales, les mairies, les conseils départementaux et régionaux ont tous été très durement touchés.
La région Grand Est, la première à connaître un boom des admissions de patients infectés par le Covid-19 a été victime en février d’une cyberattaque qui a conduit à la paralysie de tout son système d’information (messagerie, logiciels, badge d’accès aux services…). Le mois suivant, c’est la métropole d’Aix Marseille Provence rassemblant plusieurs municipalités qui s’est retrouvée victime d’un ransomware.
En juillet, c’est le groupe Covea qui a connu le même mode opératoire. Les assurés ne pouvaient plus joindre qu’en cas d’urgence leur assureur.

 

Les salariés en première ligne face à la menace

Le rapport d’enquête 2020 sur les compromissions de données (DBIR 2020) révèle que les attaquants ont profité de la situation sanitaire, pour intensifier leurs opérations. En effet, la mise en place du télétravail dans certaines entreprises, suite aux annonces de confinement, a révélé des failles. Tant au niveau de la sécurité des systèmes d’information de l’entreprise, qu’au niveau humain. Les connexions non sécurisées, le travail à distance sur des équipements personnels, non maîtrisés ou l’utilisation de comptes cloud personnels ont entraîné des brèches dans lesquelles se sont engouffrés les attaquants. Le rapport révèle que le vol d’identifiants, les attaques par ingénierie sociale et les erreurs humaines sont à l’origine de la majorité des compromissions de données (67% ou plus).

Dans le détail, l’ingénierie sociale est à l’origine de 22 % des cyberattaques d’après le DBIR 2020. On peut interpréter ce chiffre comme un aveu de vulnérabilité du salarié, pas totalement habitué au télétravail et non sensibilisé à la sécurité en entreprise. La “fraude au président » est notamment une méthode couramment utilisée pour soutirer des informations par téléphone ou par email. En se faisant passer pour le PDG ou toute autre personne qui possède un lien d’autorité sur le salarié, l’attaquant pourra obtenir un mot de passe, un document confidentiel, voire un virement d’argent.

Le rapport DBIR 2020 a répertorié 7 463 incidents dans les services professionnels, techniques et scientifiques, 6 843 incidents dans les services publics, 5 741 incidents dans le secteur de l’information et 1 509 incidents dans celui de la finance et de l’assurance. Face à l’urgence et les recommandations des autorités, les entreprises ont dû réorganiser la sécurité de leurs systèmes d’information. Malheureusement beaucoup ont essuyé des cyberattaques.

Quels organismes contacter, en cas de cyberattaque ?

 

  • L’ANSSI permet de se tenir à jour, vis à vis des recommandations en matière de sécurité. Cette agence apporte une aide technique plus personnalisée aux administrations et à plus de 200 opérateurs d’importance vitale nationale (OIV).

  • Le site cybermalveillance.gouv.fr s’adresse aux particuliers, aux entreprises et aux collectivités. Il permet de déclarer tout type d’actes de malveillance dont on serait la victime. Après identification de la menace, le site vous oriente vers la marche à suivre pour vous défendre.

  • Les agences digitales, expertes en cybersécurité et réseaux, peuvent vous offrir des solutions sur mesure au quotidien pour votre entreprise.

 

Les failles se sont multipliées à cause du télétravail durant la crise sanitaire. Le manque de vigilance, l’effectif réduit des services compétents et les nombreuses tentatives des attaquants ont été des facteurs aggravants qui ont favorisé les cyberattaques. Le phishing, le ransomware sont les modes opératoires pour mettre à mal la sécurité du système d’information de l’entreprise. Il faudra se prémunir à court et moyen terme pour freiner ces attaques. Les hôpitaux, les laboratoires et tout le système de santé doivent en priorité posséder les outils nécessaires à leur protection, a martelé l’ANSSI. Pour Thierry Breton, le commissaire au marché intérieur, il est urgent de doter l’UE d’un bouclier cyber européen pour une meilleure coordination et se protéger plus efficacement des attaques. L’essor que va connaître la 5G dans les mois à venir est également un élément à surveiller afin que cette nouvelle technologie puisse rimer avec sécurité.