Crise sanitaire et crise de sécurité informatique
Depuis des années maintenant, la sécurité informatique est un aspect important abordé par les États différemment, par rapport au début de l’ère informatique.
Cela se comprend nettement. Les attaques informatiques ont augmenté en intensité. Avec la numérisation croissante des administrations et des industries, l’enjeu est bien trop important. La crise sanitaire que connaît le monde depuis maintenant 1 ans a aussi démontré à quel point tous facteurs même hors de l’informatique influence la sécurité des terminaux. À ce propos, Charles Thibout, chercheur associé à l’IRIS explique : « L’ampleur de la crise actuelle, par ses effets sur les systèmes sociaux et politiques, tend à saturer les consciences et, ce faisant, occulte des problèmes antérieurs qui ne se sont pas éteints avec elle. C’est bien entendu le cas des cyberattaques. Le fait est que les individus, les entreprises, et même les États et les organisations internationales ont leur attention monopolisée par la crise sanitaire, ce qui accroît leur fragilité ».
Cet article va aussi vous intéresser : Les hôpitaux beaucoup plus vulnérables aux cyberattaques à cause de la crise sanitaire
Durant le premier trimestre de l’année 2020, la société japonaise spécialisée dans la sécurité informatique Trend Micro a fait le constat de près de :
– 907 000 spams
– 737 incidents informatiques causer par des logiciels malveillants
– 48 000 URL malveillantes, tous portant sur le CoVid-19
Durant le troisième trimestre de 2020, la tendance a clairement connu une hausse. Car même si les attaques informatiques ont diminué d’une certaine manière, il a quand même été répertorié par la société japonaise :
– 3 millions d’attaques par adresses mails
– 15 000 logiciels informatiques malveillants
– Plus de 1 million d’URL malveillantes
Selon les chiffres fournis par Interpol qui depuis le début de la crise sanitaire fait une évaluation de la progression des attaques informatiques, les cyberattaques liées à la pandémie à coronavirus ont aussi augmenté clairement. Les menaces principales sont notamment :
– Le phishing constituant 59% des incidents
– Kemalwares et ransomwares à hauteur de 36%
– Des noms de domaine malveillants pour 22% des cas
– Les opérations de subversion à 14%
Aujourd’hui, les spécialistes évaluent les attaques de phishing à près les 79 % des actes de cybermalveillance alors que l’usage des noms de domaine frauduleux passe à 8 %.
« On comprend très bien l’intérêt de ces attaques dans de telles circonstances : l’inquiétude légitime des personnes et des organisations, de surcroît dans un contexte de massification du télétravail, a plus facilement permis aux attaquants de se faire passer pour des institutions officielles (ministères de la Santé, OMS…), en créant des noms de domaine frauduleux ou en envoyant des mails de phishing à partir de fausses adresses pour obtenir des données d’identification, des mots de passe, transmettre des pièces jointes pour exploiter des vulnérabilités, etc. » souligne Charles Thibout. « Les annonces des différents gouvernements ont également appuyé ces attaques, par exemple, en promettant des exonérations fiscales exceptionnelles, ce qui a plus facilement permis aux criminels d’escroquer leurs victimes en imitant des sites gouvernementaux ou en reproduisant des applications pour détourner des fonds ou récolter des données personnelles. Sans parler des attaques qui se sont multipliées contre les infrastructures critiques et les organisations d’importance vitale, comme les hôpitaux : dans ce cas de figure, les organisations victimes d’un ransomware ont souvent été contraintes de payer la rançon, simplement parce que la vie de personnes était en jeu. », ajoute-il
Avec la pandémie à coronavirus, l’on s’est trouvé dans une situation assez compliquée car personne n’avait pu anticipé de tel problème. La situation est inédite. C’est ce qui crée un taux de sa complexité. Malheureusement force est de constater que les États ont mal géré cette crise. « À telle enseigne que, comme cela a été maintes fois établi, les gouvernants ont menti aux gouvernés, en partie parce qu’il en allait de leur légitimité – d’autant que les coordonnées politiques des sociétés occidentales tendent à assimiler le gouvernant à un expert, un « sachant » » comme le précise le chercheur. Une image qui était déjà erronée, a malheureusement conduit à un certain laxisme de la part des gouvernés. Ces derniers n’ont pas su prendre les mesures qu’il fallait pour se protéger. Comptant malheureusement sur les mesures qui devait être prise par les gouvernements. De ce fait la cybercriminalité a profité de la situation et surtout de la confusion du moment. Elle s’est installé solidement.
Accédez maintenant à un nombre illimité de mot de passe :