François Paget (McAfee) "Deux nouvelles menaces vont marquer 2011 : l'hacktivisme et les menaces persistantes avancées"

Les menaces de sécurité ciblant les smartphones et les réseaux sociaux, ainsi que les attaques politiques devraient se multiplier en 2011.

JDN Solutions. Parmi les faits saillants de 2010, vous avez noté le rôle grandissant des réseaux sociaux dans la sécurité informatique ?

L'une des tendances notables de 2010 aura été le nombre considérable d'attaques liées aux réseaux sociaux. Ces attaques ont pris diverses formes. Il pouvait s'agir de la diffusion de liens piégés ou encore d'usurpation d'identité avec vols de données personnelles à la clé.

Un nouveau type de botnet est aussi apparu via Twitter. Au lieu de recevoir classiquement leurs ordres par IRC, P2P ou HTTP, les réseaux de chevaux de Troie peuvent désormais les recevoir par un tweet [NDLR le message court, de 140 caractères, qui est posté par les utilisateurs de Twitter]. Twitter devient ainsi le command and control du botnet.

Par ailleurs, les réseaux sociaux ont aussi changé la donne en matière de spam. Si le nombre de campagnes de pourriels a baissé dans les boites mails, il a augmenté dans les réseaux sociaux, qu'ils soient grands publics ou professionnels

McAfee s'attend aussi à une progression de l'usage des raccourcis d'URL. Un service utilisé, entre autres notamment par Twitter. Il est en effet facile de cacher une URL malveillante dans un de ces raccourcis...

"Les bots peuvent désormais recevoir leur commande par Twitter."

Quid des menaces sur mobiles ?

 Nous n'avions pas encore relevé cette menace parmi les faits marquants des années précédentes, mais c'est désormais chose faite. Nous avons relevé 73 programmes malveillants en 2008, 180 en 2009. La croissance continue : l'année dernière nous en avons comptabilisé 268. C'est la raison pour laquelle nous estimons qu'il s'agit là d'un des faits les plus saillants de notre rapport annuel sur l'état et nos prévisions 2011 en matière de sécurité informatique.

Pour l'année 2011, nous nous attendons aussi à repérer des cas plus nombreux d'utilisation abusive de la géolocalisation. Il peut en effet être utile à un attaquant de connaître les mouvements de sa cible. Or, ces informations deviennent nombreuses et à sa  portée.

Quelles sont les nouvelles tendances majeures perçues l'année dernière qui risquent, selon vous, de refaire l'actualité en 2011.

Les menaces persistantes avancées, les Advanced Persistent Threat en anglais, seront sans doute amenées à réapparaître.  Il s'agit d'attaques qui n'ont pas les buts financiers habituels. Elles s'apparentent plutôt à du cyberespionnage ou à du sabotage. Récemment, Stuxnet ou encore Aurora appartiennent à cette catégorie. Ce sont des attaques assez sophistiquées qui demandent de l'argent, du temps et des ressources, c'est pourquoi elles sont souvent soupçonnées d'avoir un soutien en haut lieu.

Enfin, même s'il est moins sophistiqué, l'hacktivisme [contraction d'activisme et de hacker NDLR] devrait lui aussi refaire parler de lui. L'affaire WikiLeaks a permis à ce mouvement de se faire plus largement connaître en organisant diverses représailles. Les actes des hacktivistes se caractérisent par leur militantisme. Les attaques par déni de service de Vulcanbot visaient par exemple à faire taire les opposants au Vietnam. Des attaques militantes ont aussi pris pour cibles des sites iraniens. Des cas d'hacktivisme sont aussi observables entre l'Inde et le Pakistan. Bref, ce type d'attaque se manifeste désormais presque toutes les semaines.
 

S'il n'y avait qu'une seule menace en 2010, la cybercriminalité, il va donc falloir en ajouter au moins deux de plus l'année prochaine : l'hacktivisme et les menaces persistantes avancées.

François Paget est chercheur en menaces chez McAfee. Il est l'un des membres fondateurs du groupe Avert (aujourd'hui McAfee Labs). Il y travaille depuis 1993. En Europe, et durant 12 ans, il fut en charge de l'analyse des nouvelles menaces, de leur identification et de la mise à disposition de modules de détection et d'éradication. Il est également secrétaire général du Clusif.