2021 : encore une année prolixe côté du piratage informatique
En cette fin 2021, l’heure est venue de faire un bilan de la situation dans le secteur de la sécurité informatique.
À l’instar des années antérieures, on a malheureusement pu observer que les cybercriminels n’ont pas véritablement changé. En effet, on peut dire sans se tromper que la menace informatique s’est amplifiée. Au détriment des organisations et de l’utilisateur lambda.
Cet article va aussi vous intéresser : Les pires mots de passe de l’année 2020
Si par rapport à 2019, la menace informatique avait littéralement quadruplé en 2020, force est de constater qu’en 2021, nous nous trouvons dans un contexte où les choses n’ont pas véritablement changé sur cette lancée. Des rançongiciels à l’exploitation de faille de sécurité en passant par l’utilisation de logiciel espion, 2021 a été un condensé de menaces informatiques très explosif. On a sans doute remarqué la qualité de travail des hackers qui se reflétée sur la sophistication de leurs méthodes de cyberattaque.
« 2021 restera indubitablement dans les mémoires comme une année funeste en matière virale… Mais pas uniquement en raison de la crise sanitaire virale de la Covid 19, qui ne cesse ne nous épuiser par vagues successives. Toutes nos vies en ligne ont, en effet, été radicalement impactées » numériquement » alors même que des changements notables en matière d’habitudes sociétales s’accéléraient corrélativement au cœur même de tous nos domiciles. Le recours massif au télétravail, mais aussi aux réseaux sociaux et au stockage de nos données personnelles et professionnelles dans le Cloud – pour conserver nos data, mais aussi préserver nos contacts avec le reste du monde – n’étant pas le moindre de ces multiples changements. Le télétravail, adopté en réponse à l’épidémie de Covid-19, s’est installé durablement dans les habitudes de nos concitoyens. », souligne Franck DeCloquement, membre du conseil scientifique de l’Institut d’Études de Géopolitique Appliquée – EGA, du CEPS, et de la CyberTaskforce, expert-praticien en intelligence économique et stratégique (IES).
« Mais pour les pirates informatiques, cette tendance est naturellement une incroyable aubaine. Pour les entreprises, elle représente au contraire un défi majeur en matière de cybersécurité. L’utilisation des équipements professionnels à des fins personnelles et vice-versa, la multiplication des accès à distance, le recours au Cloud et aux applications en mode Saas, et l’essor des visioconférences se sont d’ores et déjà installés dans nos usages collectifs. Mais ces nouveaux comportements multiplient à contrario les risques de failles humaines, et rendent les entreprises particulièrement vulnérables sur le plan technique. En 2021, tout l’enjeu a été – entre autres – de parvenir à sécuriser ce nouveau périmètre de travail très élargi. », ajoute ce dernier.
En clair, cette situation à été possible par une trop grande utilisation des solutions numériques dans des conditions peu sécuritaires dont l’organisation a été précipitée.
De façon concrète la menace vient de partout. Les cybercriminels ne sont pas les seuls acteurs dans le vaste environnement de la menace informatique. Le piratage est initié de toute part et par tout type d’organisation, qu’elle soit étatique, purement criminels ou même institutionnel.
« L’espionnage des Européens par la NSA dépasse en volume tout ce que l’on peut imaginer et rien ni personne ne s’y oppose », note Franck DeCloquement.
Les cibles des attaques informatiques sont diverses dorénavant. Les opérateurs des cyberattaques n’ont plus de cible en particulier. Il cible tout le monde à tout moment dès que le porte unité se présente. Que ce soit une agence gouvernementale, un établissement de santé, une grosse entreprise multinationale ou encore un centre de traitement d’eau, tout est potentiellement une cible. Au cours de l’année on a pu observer différents formes d’attaque informatique qui ont ciblé d’une certaine manière tous les secteurs d’activité.
Dès le début de l’année 2021, avec la compromission de logiciels Orion de SolarWinds, le monde entier a été exposé à une chaîne d’attaque informatique de manière effrénée. Conséquences immédiates, 18 000 organisations à travers le monde en a été touchées. Cela a continué avec le scandale lié à Pegasus pour un espionnage de grande envergure à travers le monde entier. Plusieurs dizaines d’hôpitaux ont été ciblées par des attaques informatiques de type rançongiciel sans exclure les industries, les entreprises privées qu’elles soient petites ou grandes tels JBS et Colonial Pipeline, dont les conséquences se sont fait ressentir à travers le monde entier.
« De grandes agences gouvernementales, et de très grandes entreprises privées de taille mondiale – mais aussi des chaînes d’approvisionnement en biens et matériels essentiels (comme l’essence, les matières premières ou les denrées d’alimentation) – ont été la cible d’innombrables cyberattaques, très sévères. Et celles-ci n’ont cessé de rythmer l’actualité durant toute l’année 2021 passée à un rythme effréné. Ce festival d’actions offensives a d’ailleurs commencé dès janvier 2021 aux Etats-Unis : l’Agence de Sécurité Nationale – NSA – et le FBI ont conjointement suggéré que la Russie était dissimulée derrière les attaque ayant eu lieu contre le logiciel « Orion » de SolarWinds, (cette entreprise américaine basée au Texas qui édite des utilitaires logiciels très largement utilisés par le gouvernement fédéral des Etats-Unis), mais aussi les chemins de fer, les hôpitaux, ainsi que les grandes entreprises technologiques de la Silicon Valley, dont la firme Microsoft elle-même. Les attaquants ont injecté un malware très puissant via une mise à jour du logiciel « Orion » commercialisé par SolarWinds, et que les entreprises clientes intègrent dans leurs propres systèmes informatiques. Des milliers de clients ont ainsi installé la mise à jour compromise, et les cybercriminels ont alors pu accéder dans la foulée à leurs systèmes. Au bilan, la cyberattaque de sur « Orion » de SolarWinds a visé près de 18 000 entreprises et agences gouvernementales aux États-Unis. Et de de son côté, le Kremlin a naturellement nié toute implication dans cette attaque. », explique Franck DeCloquement.
Accédez maintenant à un nombre illimité de mot de passe :