Qu’est-ce qui inquiète le plus les experts en cybersécurité ?

Le phishing et les ransomwares restent les principales préoccupations

Malgré sa simplicité, la fraude en ligne constitue la menace la plus alarmante à laquelle nous sommes confrontés aujourd'hui, selon Graham Cluley, célèbre expert britannique en cybersécurité. Il a déclaré que la fraude en ligne devient de plus en plus sophistiquée et cause de graves dommages aux utilisateurs.

« C'est tellement basique, mais cela exploite une faiblesse humaine fondamentale. On peut facilement corriger les bugs logiciels, mais comment corriger nos pensées ? C'est pourquoi nous répétons sans cesse les mêmes erreurs », a déclaré Cluley.

En tant que l'un des visages familiers du podcast populaire sur la cybersécurité Smashing Security, Graham Cluley a assisté à l'événement phare sur la sécurité des applications à Oslo (Norvège) organisé par la société suédoise de cybersécurité Promon.

Ici, devant des centaines d'experts mondiaux en cybersécurité, Cluley a délivré un message clair : « Les données de chaque organisation sont de l'or noir. Nous devons les protéger à tout prix, grâce à des couches de sécurité solides et à une approche proactive de la défense. »

Interrogé sur les menaces émergentes comme l'IA et l'informatique quantique, Cluley a affirmé : « Nous avons tout à fait le droit de nous inquiéter de ces technologies, mais nous devons d'abord nous assurer que les bases sont solides. La cybersécurité est un processus continu, et des bases solides sont la clé du succès. »

Les récentes amendes de plusieurs milliards de dollars infligées à des géants de la technologie comme T-Mobile et Marriott ont révélé une réalité alarmante : même les grandes entreprises négligent souvent les questions de sécurité fondamentales. Parallèlement, l'essor de l'IA et de l'informatique quantique inaugure une nouvelle ère de cybercriminalité, menaçant gravement la sécurité des données mondiales.

Charlie McMurdie, ancienne directrice de l'Agence nationale de lutte contre la cybercriminalité de la police britannique et conseillère principale en cybersécurité chez PwC, a quant à elle dressé un tableau sombre de l'état actuel de la cybersécurité. Elle a déclaré : « Les attaques par rançongiciels sont de plus en plus sophistiquées. Au départ, elles se contentaient de verrouiller les systèmes, mais aujourd'hui, les cybercriminels vont plus loin en volant et en extorquant des données, ciblant même les sauvegardes. »

Bien que le secteur ait déployé des efforts constants pour améliorer la cybersécurité, la triste réalité est que l'humain constitue le maillon faible du système. Comme le souligne McMurdie : « Il est regrettable d'admettre que nous, utilisateurs lambda, sommes parfois notre pire ennemi, aux côtés des cybercriminels professionnels. »

D’ici 2025, les pertes liées à la cybercriminalité pourraient atteindre 10,5 billions de dollars

Selon le dernier rapport sur la cybercriminalité du FBI, la fraude en ligne est devenue une véritable pandémie dans le monde numérique. Les statistiques montrent qu'avec plus de 298 000 incidents signalés, soit 34 % de toutes les plaintes, ce type de criminalité est extrêmement répandu.

Les attaques contre des casinos prestigieux comme le MGM et le Caesars à Las Vegas l'année dernière ont mis en évidence la menace sérieuse que représentent les attaques par rançongiciel. Étonnamment, le processus d'infiltration des pirates commence souvent par des escroqueries en ligne simples, mais très efficaces.

Selon un rapport récent de Microsoft, la société a déclaré gérer 600 millions de cyberattaques chaque jour dans le monde, les attaques de ransomware triplant presque d'une année sur l'autre.

Les cyberattaques deviennent de plus en plus sophistiquées et complexes, en grande partie grâce à l'exploitation de la psychologie humaine par les cybercriminels. La volonté de certaines entreprises de payer des rançons pour récupérer des données a involontairement encouragé ces groupes criminels à opérer avec plus de vigueur, entraînant de graves conséquences pour l'ensemble de l'économie.

La cybercriminalité est en passe de devenir une industrie « ultra-rentable ». Selon les prévisions de Cybersecurity Ventures, les dommages causés par la cybercriminalité à l'échelle mondiale pourraient atteindre 10 500 milliards de dollars d'ici 2025, dépassant ainsi le PIB de nombreuses grandes économies mondiales. Le fait que des outils d'attaque tels que les rançongiciels soient vendus ouvertement sur le marché noir comme des biens ordinaires aggrave encore la situation.

Similaires aux cyberattaques parrainées par les États, qui ont explosé ces dernières années et peuvent causer des dommages massifs aux infrastructures nationales et à la sécurité des pays attaqués.

« Nous sommes constamment surveillés par la Russie, la Corée du Nord, la Chine, et ils cherchent à pénétrer des infrastructures critiques afin de pouvoir causer de réels dommages avec des cyberattaques », a déclaré Andrew Whaley, directeur principal de l'ingénierie chez Promon.

Nouveaux outils de la cybercriminalité

L’IA n’est plus depuis longtemps un concept étrange et est devenue un outil utile dans de nombreux domaines, y compris la cybersécurité, mais elle est toujours considérée comme une menace émergente que les cybercriminels n’ont pas encore pleinement exploitée.

L'expert en cybersécurité Cluley a averti : « Nous allons bientôt voir les cybercriminels exploiter de plus en plus l'intelligence artificielle de manière plus sophistiquée. Ils ont commencé à le faire et iront plus loin. Cela rendra la guerre en matière de cybersécurité plus féroce que jamais, telle une course aux armements sans fin. »

Parallèlement, Mme McMurdie s'inquiète de la rapidité du développement technologique. Elle estime que la technologie, et en particulier l'IA, peut être exploitée et entraîner de graves conséquences en peu de temps, avant même que nous puissions réagir.

Face à la montée des menaces étatiques, les professionnels de la cybersécurité sont confrontés à un environnement de plus en plus complexe. L'avènement de l'IA n'a fait qu'exacerber la situation, car tout attaquant peut facilement lancer des attaques sophistiquées et imprévisibles.

À ce sujet, M. Andrew Whaley a averti : « Grâce aux modèles d'IA modernes, il est plus facile que jamais de mener des attaques sophistiquées. Les techniques complexes d'attaque des réseaux, qui requièrent des compétences pointues, peuvent désormais être entièrement automatisées. Cela signifie que n'importe qui, même peu familiarisé avec les technologies, peut devenir un pirate informatique. »

Tout comme l'IA, l'informatique quantique présente à la fois d'énormes opportunités et défis. Si elle promet une révolution technologique, elle représente également une grave menace pour la cybersécurité mondiale. Les systèmes de chiffrement actuels risquent d'être complètement désactivés, créant ainsi une faille de sécurité majeure.

Pour faire face à la menace posée par l'informatique quantique, la communauté de la cybersécurité se prépare activement. Certains outils de sécurité post-quantique sont déjà opérationnels. Par exemple, le National Institute of Standards and Technology (NIST) a publié la première série de normes de chiffrement post-quantique en août, et des pays comme l'Allemagne et la France ont également publié des directives détaillées sur la mise en œuvre de la cryptographie post-quantique.

La course à la construction d'un réseau quantique sécurisé est acharnée entre des géants de la technologie comme Google et des pays avancés comme Singapour. Cependant, cette technologie elle-même a le potentiel de briser complètement le système de sécurité actuel, posant des défis sans précédent à la cybersécurité mondiale.

Le mystère demeure quant à savoir quand la technologie quantique sera suffisamment puissante pour décrypter les systèmes de chiffrement actuels. Mais lorsque ce sera le cas, il sera peut-être trop tard pour réagir, surtout si la technologie tombe entre de mauvaises mains.

Andrew Whaley, directeur technique senior chez Promon, a lancé un avertissement inquiétant : « Le premier signe le plus évident est l’effondrement des systèmes de cryptomonnaies comme le Bitcoin. Une fois les algorithmes de sécurité actuels brisés, la monnaie numérique perdra toute valeur. À ce moment-là, les gens seront sous le choc et n’auront aucune idée de ce qui se passe. »