Menaces informatiques : il faut s’attendre toujours à une crise beaucoup plus complexe et systémiques
La cybercriminalité est en hausse.
Tous les spécialistes en la matière le confirment et se prépare notamment à une grande crise.
Cet article va aussi vous intéresser : Sécurité informatique : des sex-toys pourraient actuellement être ciblés par une vague de cybercriminalité
Une crise qui semble ne pas inquiéter tout le monde au même degré. Particulièrement monsieur Guillaume Poupard, le premier responsable de l’agence nationale de sécurité des systèmes d’information, qui est l’autorité administrative indépendante en charge de la cyberdéfense des organismes publics et privés.
En effet le directeur de l’agence de cyberdéfense affirmant être optimiste. Selon ce dernier, dans la mesure où les entreprises et les organisations qu’elles soient privées ou publiques, gouvernementales, ou non gouvernementales, « prennent conscience que tout le monde est attaqué et investissent dans leur cybersécurité en considérant qu’il s’agit désormais d’une « dépense vitale », alors il est possible de stopper dans les cinq prochaines années l’explosion actuelle des cyberattaques », qui connaissent une hausse de près de 60 % au regard de l’année 2021, après avoir multiplié par 4 son impact durant l’année dernière.
En face d’une révolution numérique persistante est nécessaire, la cybersécurité s’impose alors comme l’un des piliers de cette évolution.
En effet, « La conséquence de cette industrialisation de la cybercriminalité est l’explosion du nombre d’attaques », rappelle Guillaume Poupard.
Par ailleurs, le premier responsable de l’agence nationale de cybersécurité française met en évidence une réalité évidente et inquiétante. Il s’agit de la professionnalisation des actes de cybercriminalité. Les pirates informatiques cherchent à se faire le maximum d’argent. Pour cela, ils s’organisent mieux et deviennent plus dangereux.
« Cela ne fait que s’aggraver car la cybercriminalité se professionnalise depuis quelques années, avec pour principal objectif l’appât du gain par des réseaux organisés qui agissent comme de véritables entreprises. De fait, les attaques sont de plus en plus nombreuses et bien ficelées. Les cybercriminels ont mis en place un modèle économique du « ransomware as a service » (RaaS) qui est redoutablement efficace. Avec le RaaS, n’importe quel escroc sans compétence informatique peut devenir un cybercriminel. Les logiciels de rançon sont commercialisés clé en main sur le darkweb. Il y a des personnes qui développent les attaques, d’autres qui les vendent et d’autres qui les exécutent. », note Guillaume Poupard.
« La conséquence de cette industrialisation de la cybercriminalité est l’explosion du nombre d’attaques. Entre le premier semestre 2020 et le premier semestre 2021, l’Anssi évalue la progression à +60% ! C’est donc une véritable catastrophe économique. Si on est de nature optimiste, on peut remarquer que la progression ralentit car c’était pire l’an dernier à la même époque, mais objectivement la situation est mauvaise. D’autant plus que les autres menaces, celles qui ne sont pas visibles, continuent de se développer. », ajoute le patron de l’Anssi.
À côté de la cybercriminalité classique, on peut remarquer le développement de d’autres actes malveillants quelques l’espionnage. L’espionnage contre les entreprises pour dérober leur secrets commerciaux et leur propriété intellectuelle. L’espionnage dirigé contre les organismes publics pour le vol de secret d’état. Et la dernière forme l’espionnage de masse qui vise à récolter des informations sur des particuliers. Dans ce contexte la cybercriminalité devient stratégique.
« Cette cyberguerre existe depuis longtemps mais elle se renforce. Ces hackers mènent des campagnes de plus en plus complexes et massives, ils ont des moyens quasi-illimités et agissent dans le cadre d’un affrontement géopolitique entre les grandes puissances de ce monde. C’est la nouvelle guerre froide, mais dans le cyberespace. L’Anssi trouve des traces de ces réseaux partout. », déclare monsieur Guillaume Poupard.
Par ailleurs le patron de l’agence nationale de sécurité des systèmes d’information et si station le fait de distinguer la cybercriminalité initiée par des états de la Cybercriminalité classique, gérée par des pirates informatiques indépendants.
Pour ce dernier, il n’est pas très compliqué de réduire les attaques informatiques classiques.
Il faudra juste que chacun joue le rôle qui lui a été assigné il respecte les règles en matière de cybersécurité. C’est généralement la négligence qui pousse les pirates informatiques à réussir le coup de maître. Une meilleure organisation et de bon investissement ferons le point face à cette criminalité en ligne.
« Il ne faut pas tout attendre de l’Etat : la cybersécurité est une responsabilité individuelle. Les particuliers doivent adopter de bons réflexes sur leurs mots de passe ou la mise à jour de leurs logiciels pour éviter de se faire piéger. Les entreprises et les collectivités doivent intégrer la dimension cyber dans tous leurs projets et porter le sujet au niveau de la direction générale. La cybersécurité est une composante de la transformation numérique de l’économie et de la société. Je crois qu’on vit une vraie prise de conscience et que dans cinq ans la cybercriminalité classique aura baissé. », conclut le patron de l’Anssi.
Accédez maintenant à un nombre illimité de mot de passe :