Cybercriminalité et cybersécurité dans un univers post-Covid

L'année 2020 touche presqu'à sa fin et aucun des experts qui avaient fait des prévisions sur les tendances en matière de cybersécurité n'aurait pu imaginer qu'un nouveau virus biologique viendrait bouleverser le monde, confinant des pays entiers et obligeant les entreprises à jongler avec des effectifs en télétravail. Au vu de la situation actuelle, il serait hasardeux d'imaginer ce qui se passera d'ici la fin de l'année, néanmoins nous avons pu tirer quelques leçons de ces huit derniers mois.

Seuls à la maison ou en compagnie de cybercriminels ?

Le Covid-19 a assigné à résidence plusieurs millions d’individus qui ont dû s’habituer au télétravail. Cette transformation qui s’est opérée du jour au lendemain semble se pérenniser quasiment partout ; quelques-unes des plus grandes entreprises mondiales (Twitter, Facebook, Shopify, Zillow) se sont déjà prononcées en faveur de ce nouveau mode de travail à long terme (pour les salariés qui préfèrent cette option).

Même sur les marchés plus traditionnels, le changement est en marche. L’un des premiers employeurs au Japon, Fujitsu Ltd., réduira de 50% son parc de bureaux au cours des trois prochaines années, encourageant ses 80 000 employés à exercer leur profession à domicile. Le concept s’étend également en Europe, bon nombre d’entreprises semblant vouloir miser sur les vertus du télétravail. Ainsi PSA a annoncé généraliser le travail à distance dès la rentrée. Une étude de l’Institut Fraunhofer a indiqué que 42% des sociétés allemandes envisagent d’avoir davantage recours au télétravail. En Angleterre 37% des entreprises prévoient de pérenniser le home office pour leurs employés après la crise, contre 18% auparavant, d’après le Chartered Institute of Personnel and Development.

Avec plusieurs millions d’actifs en télétravail, les hackers ont un boulevard devant eux car il n’est pas simple de garantir les mêmes niveaux de sécurité à tous ces salariés, ces derniers exerçant leurs activités en dehors du périmètre (relativement) sécurisé des bureaux et de l’intranet de leurs entreprises. En outre, avec le temps et les nombreuses « sollicitations ou usages » informatiques (comme le fait d’autoriser ses enfants à utiliser son ordinateur portable professionnel pour naviguer sur Internet), le degré de vigilance des salariés risque de s’émousser, les rendant plus vulnérables à la cybercriminalité.

Enseignement : Les salariés en télétravail continueront à poser un problème de sécurité majeur aux entreprises, à moins d’investir dans l’amélioration et la préservation du niveau de sécurité qui leur est alloué, indépendamment de leur localisation.

Des opportunités post-Covid pour la cybercriminalité

La cybercriminalité a explosé durant la pandémie de Covid-19. En six mois, la plateforme publique cybermalveillance.gouv.fr, qui aide entreprises et particuliers à se défendre face aux attaques informatiques, a vu sa fréquentation augmenter de plus de 300%

Le trafic vers des sites liés au piratage, ainsi que les recherches d’informations et de tutoriels afférents, ont grimpé en flèche de mars à mai, donnant à penser que les apprentis-pirates cherchent à acquérir de nouvelles compétences. Inévitablement, nombre des activités des cybercriminels sont en rapport avec le virus.

Si l’activité des cybercriminels est globalement en hausse, certains segments se défendent mieux que d’autres. La demande d’informations bancaires dérobées a ainsi perdu du terrain durant la pandémie, tandis que les escroqueries plus traditionnelles (publicité pour des médicaments et appareils médicaux faux ou inadaptés, offres d’investissement suspectes, etc.) ont le vent en poupe. Dans les entreprises, les cybercriminels semblent être devenus plus audacieux, recourant à des techniques nettement plus agressives et préférant visiblement la rapidité de monétisation aux profits à long terme.

Enseignement : La cybercriminalité va continuer à progresser. Les pirates cibleront de plus en plus les entreprises et les administrations avec des malwares agressifs et des rançongiciels personnalisés destinés à voler et paralyser. Certaines tactiques, comme l’extorsion pour éviter la publication d’informations dérobées ou encore la mise aux enchères de données volées, se généraliseront auprès des cyberdélinquants qui en retireront ainsi des gains immédiats.

Cybersurveillance : les "gentils" sont-ils de plus en plus nombreux ?

Conscient de cette situation, les autorités renforcent la coopération entre nations, via l’initiative « Partnership Against Cybercrime » du Forum économique mondial, par exemple. Lancée en avril 2020, celle-ci a pour mission d’explorer les moyens d’amplifier la collaboration public-privé et de combattre la cybercriminalité mondiale. La coopération accrue entre les autorités répressives nationales a d’ores et déjà enregistré quelques succès notables : tel le démantèlement d’EncroChat (réseau de téléphonie cryptée largement utilisé par le crime organisé) par les autorités policières et judiciaires françaises et néerlandaises, Europol et Eurojust.

En parallèle, ces autorités répressives intensifient leurs efforts  pour faciliter le signalement de faits de cybercriminalité. Par exemple, l’adresse e-mail dédiée par le NCSC (National Cyber Security Centre) britannique au signalement d’escroqueries en ligne a enregistré pas moins d’un million de plaintes en moins de deux mois.

Enseignement : La collaboration entre les autorités répressives nationales et internationales en matière de cybersurveillance sera optimisée et gagnera en efficacité, permettant de traduire en justice davantage de cybercriminels.

Hacktivisme : un jeu dangereux

Bien que leurs motivations ne soient pas financières, les cyberactivistes ont été plus nombreux ces derniers temps, jouant la carte de l’offensive. Les récentes tensions sociales aux Etats-Unis ou en Europe de l’est ont déclenché une véritable effervescence chez les hacktivistes, qui ont notamment lancé des attaques DDoS visant des sites publics

Si elles ne mettent pas directement en danger les entreprises et les individus, ces activités peuvent être dirigées contre des hommes ou des organisations présumés opposés aux principes défendus par le hacker.

Enseignement : Les actions engagées par les hacktivistes sont étroitement liées aux événements et tensions sociales actuels. Une nation en guerre avec elle-même verra incontestablement une montée en puissance de l’hacktivisme.

Ces six derniers mois ont véritablement été uniques en leur genre. S’il est trop tôt pour juger des effets qu’aura laissés le Covid-19 sur notre mode de vie, cette période est très probablement à l’origine du changement le plus important dans l’environnement professionnel depuis l’invention du bureau moderne et a, ce faisant, considérablement accru la vulnérabilité des entreprises et des individus face aux cyberactivités malfaisantes. Pour autant, le tableau n’est pas totalement noir ; les autorités répressives prennent conscience de l’ampleur du problème et intensifient leur coopération.