La cybercriminalité a gagné du terrain de manière inquiétante ces dernières années. Les incidents font couler beaucoup d’encre aux quatre coins du monde car des sommes mirobolantes sont souvent en jeu. Entreprises de toutes les tailles, administrations, gouvernements, banques ou encore hôpitaux, les cibles sont variées. Exit la petite délinquance avec des pirates isolés dans leurs chambres, nous avons désormais affaire au cybercrime organisé.

 

Des menaces à identifier et à nommer

Nous sommes arrivés à un stade où la diversité et la récurrence des incidents du passé nous ont permis d’engranger des renseignements sur les menaces. Après avoir identifié une menace, les professionnels de la cybersécurité doivent les nommer. Ils utilisent des noms de code afin de désigner les malwares, les groupes d’attaquants ainsi que les campagnes d’attaques. Si au départ, les noms sont choisis pour mieux identifier le niveau de la menace, comme pour les APT ou Advanced Persistant Threat, ou tout simplement parce qu’ils sonnent bien et qu’ils sont en rapport avec la situation, des conventions de nommage sont apparus vers le milieu des années 2010.

Cependant, il n’existe pas de norme universelle et ce n’est pas faute d’avoir essayé d’en créer. Chaque entreprise possède son propre jeu de données et utilise sa propre dénomination. Chez Microsoft, les divisions sécurité utilisent des noms d’éléments comme le Zirconium ou encore le Nobellium. Chez Crowdstrike, on utilise des noms d’animaux précédé d’un adjectif comme Wicked Panda ou encore Fancy Bear. Chez Mandiant, un acronyme, comme APT, FIN (groupes à motivation financière) à ou UNC (uncategorized), suivi d’un chiffre.

 

Les autorités ne se laissent pas faire

Le Dark Web, cette partie immergée de l’iceberg que représente internet joue un rôle important dans la recrudescence des incidents de cybercriminalité. Les trafiquants et commerçants illicites agissent librement dans ce sous-univers sans foi ni loi. Cependant, les autorités n’entendent pas laisser leur business prospérer encore longtemps. Récemment, le Department of Justice des USA s’est ligué avec Europol et quelques membres du Joint Criminal Opioid Darknet Enforcement ou JCODE, donc le FBI pour démanteler un réseau sur le Dark Web.

L’opération baptisée DisrupTor fut un succès. 500 kg de drogues ont été saisis avec une soixantaine d’armes à feux ainsi que 6,5 millions de dollars en liquide et cryptomonnaie. 179 trafiquants ont été arrêtés aux Etats-Unis et dans quelques pays européens.

Il y a quelques semaines, Microsoft a collaboré avec des entreprises spécialisées en cybersécurité et des sociétés de cyber renseignement pour mettre hors-service 120 serveurs de Trickbot, bien que ce botnet en compte 8 de plus. La firme de Redmond a pu freiner le trafic en prenant le contrôle des machines.

Ces deux exemples très récents ne sont pas des cas isolés, les ripostes sont de plus en plus efficaces. Certes les cyberciminels gardent une longueur d’avance sur les forces de l’ordre sur le Dark Web mais cette avance tend à se minimer si les choses continuent dans cette voie.

 

Comment la France lutte contre le cybercrime organisé ?

Pour 2023, le gouvernement envisage de moderniser les moyens dont il dispose pour lutter contre la cybercriminalité. Le projet repose en grande partie sur les ressources humaines et leurs compétences. Le recrutement de 1500 cyber patrouilleurs a été évoqué, en même temps que la création d’un établissement de formation sur la cybersécurité.

Un numéro d’urgence, à savoir le « 17 cyber » sera également mis en place pour permettre à tout un chacun de signaler rapidement une cyberattaque.

Parallèlement à cela, les entités comme l’ANSSI, DINUM, l’ARCOM ou encore la CNIL bénéficieront d’un budget plus conséquent pour être mieux armées dans leurs missions.

Sans attendre le prochain exercice, le Ministère de l’Intérieur semble s’être inspiré du modèle américain du FBI en recrutant des profils orientés sur la cybercriminalité. La police judiciaire compte actuellement plus de 400 inspecteurs spécialisés.

 

Quand la cybercriminalité ne profite pas seulement aux … cybercriminels

C’est un fait, la cybercriminalité devient un marché lucratif. En effet, les attaques de types rançongiciels sont les plus courantes et la majorité des incidents débouchent sur du chantage et de l’extorsion de sommes très importantes. Bon nombre des victimes finissent par céder et payer les cybercriminels sans ébruiter l’affaire pour que leurs activités puissent reprendre ou pour éviter que des données confidentielles et autres informations compromettantes ne finissent pas sur le Dark Web.

Face à ce constat, le Ministère de l’Economie, des Finances et de la Souveraineté industrielle et numérique propose d’indemniser les victimes de rançongiciels. Pour résumer, leur projet de loi permettrait aux victimes d’être couvertes par les assureurs s’ils déposent une plainte. Le rapport précise toutefois qu’un défaut de respect du RGPD annule l’accès à cette indemnisation.

Bien que tout cela semble positif pour les victimes, cela ne couvre pas forcément les sommes versées aux pirates ni les dégâts que la paralysation de leur système ait pu causer. Pire encore, cela signifie que les victimes auront tendance à payer en cas de cyberattaque, ce qui est finalement une bonne chose pour les cybercriminels. De leur côté, les assureurs vont logiquement gonfler les cotisations au vu des nouvelles postes de charges. Les clients devront probablement se plier à des obligations de protection logicielle pour bénéficier de cette couverture.

En outre, les concepteurs de ces logiciels de protection sont généralement des entreprises transatlantiques, idem pour les infrastructures d’hébergement. In fine, les clients (entreprises et administrations françaises) sont les grands perdants de l’histoire car outre les pertes financières directement liées aux incidents et la charge supplémentaire que représente les assurances, ils vont également enrichir des entreprises étrangères. Comme quoi, les cybercriminels ne sont pas forcément les seuls à se frotter les mains.

Sunbren pour votre entreprise

Entrez en contact dès maintenant avec notre équipe commerciale pour définir avec elle la solution Sunbren optimisée pour votre entreprise.

Articles récents

Pour toute demande d’informations : 0805 03 1000 (appel gratuit)

Pour toute demande d’informations :
0805 03 1000 (appel gratuit)

Bâtiment des Hautes Technologies
20 rue Benoît Lauras
F-42000 Saint-Étienne

Tous droits réservés Sunbren 2020 - webdesign laurentholdrinet.com