La cybersécurité, enjeu crucial de la digitalisation
Il ne se passe pas un jour que ne survienne ici et là une attaque informatique d’envergure, paralysant des comptes personnels, des entreprises ou des institutions publiques. Le phénomène a tendance à s’aggraver face aux nouvelles technologies qui se développent continuellement dans un village planétaire relié par une toile virtuelle tentaculaire. La maîtrise de la cybersécurité est sans nul doute la clé de voute de cet édifice et un enjeu majeur de la transformation sociétale. Source d’enjeux économiques, politiques et géopolitiques, celle-ci ne va cesser de se développer et de créer des emplois, dans un monde numérique de plus en plus étendu.
La cybersécurité est un concept regroupant tous les éléments ayant pour objectif la protection des systèmes informatiques et leurs données. Ces moyens sont multiples et de plusieurs types. Ceux-là peuvent prendre une forme technique, avec des firewalls ou bien des antivirus, conceptuelle se basant sur des méthodes de gestion des risques, humaine grâce aux ingénieurs sécurité, ou bien législative avec des organismes d’États qui veillent à la bonne marche et à la conformité avec la loi. Cette protection poursuit plusieurs objectifs. Elle doit assurer l’intégrité des données et leur authenticité. Elle veille également à leur confidentialité pour préserver les données personnelles ou bien les secrets industriels. Elle lutte aussi contre l’usurpation d’identité en veillant à livrer l’information à la bonne personne. Enfin, elle assure le bon fonctionnement de toute sortes de transactions.
La cybersécurité est un combat de tous les jours qui peut coûter cher. Les actes de cyberattaques se développent en nombre mais aussi en ingéniosité. Ils ne se focalisent pas forcément sur une cible mais s’en prennent à son système, à l’image du piratage d’Airbus via ses sous-traitants. Les logiciels «ransomware», qui chiffrent les données et les prennent en otage contre rançon sont monnaie courante sur la toile. Leurs victimes sont forcées de payer de fortes sommes d‘argent pour récupérer l’accès à leurs données. Le FBI estime que lors des six dernières années, les rançons ont rapporté plus de 140 millions de dollars aux hackers.
La cybersécurité, un combat de tous les jours
Selon son rapport annuel sur la cybersécurité, le Groupe POST a constaté une activité importante de groupes cyberattaquants tels que le groupe Conti, un ransomware qui divulgue des données d’entreprises lorsque leurs revendications ne sont pas satisfaites. Les hackers ont eu également recours à des logiciels malveillants. Agent Tesla est un programme permettant de substituer des informations ou des mots de passe. Il est capable d’extraire des identifiants à partir de différents navigateurs, emails, etc. De plus, il procède à la récupération de données issues de clés de registre, de presse-papiers, de captures d’écran et de vidéos. Les hackers ne sont jamais à court d’idées pour tirer le meilleur parti de toute faille constatée dans le système. L’attaque par déni de service (DDOS) est une technique qui a pour objectif de sur-solliciter un site internet pour le saturer et ainsi le rendre inutilisable. En 2019, 8,4 millions d’attaques de ce genre ont été détectées.
Au Luxembourg, des milliers d’appels à caractère frauduleux ont été reçus provenant de groupes usurpant l’identité de Microsoft, d’après le rapport sur la cybersécurité du Groupe POST. Il s’agit d’une technique d’hameçonnage appelée «Vishing». En faisant croire à leur victime que le système Windows est infecté de contenu malicieux, les usurpateurs persuadent la victime de faire installer des logiciels de sécurité pour se débarrasser du problème contre une modique somme d’argent. L’objectif de la manœuvre étant de subtiliser les identifiants de leur compte bancaire pour mieux se servir.
Les hackers ne sont jamais à court d’idées pour tirer le meilleur parti de toute faille constatée dans le système
Les actes malveillants peuvent prendre des dimensions telles qu’on commence à parler d’acte de cyberguerre. On assiste périodiquement à des escarmouches sérieuses entre Etats. En témoigne par exemple la réplique des Etats-Unis pour contrer une usine à troll russe ou encore l’attaque des centrifugeuses nucléaires iraniennes par le malware Stuxnet. Il y a ainsi autant de raisons d’agresser que d’être agressé: l’argent, les enjeux économiques et politiques, la géopolitique, la vengeance, la malveillance…
Vu l’ampleur des dégâts que pourrait engendrer une cyberattaque, les Etats et les entreprises commencent à réaliser que la performance digitale passe par un système informatique sécurisé, imperméable aux attaques malveillantes. Le Luxembourg ne déroge pas à la règle. Dès 2019, le Groupe POST par exemple, a adopté une stratégie ambitieuse en matière de cybersécurité. Avec une cinquantaine de spécialistes, il a créé un centre d’expertise appelé POST Cyberforce. Ce dernier résulte de la convergence des compétences et des connaissances de POST, de POST Telecom et d’EBRC, ceci afin de mieux anticiper et contrer les cybermenaces qui touchent leurs clients.
Par R. Hatira