Cybersécurité : prédictions et enjeux pour 2018

  1. cybersecurite cadenas protection

En 2017, les attaques de malwares comme WannaCry et Petya ont pénalisé de nombreuses entreprises. Ces offensives ont replacé la protection des données et les problématiques de cybersécurité au centre des débats. Une tendance qui se poursuivra en 2018 selon l’avis des spécialistes et experts.

Le ransomware, modus operandi privilégié des hackers en 2017

Au printemps dernier, le ransomware WannaCry a touché près de 200 000 terminaux d’entreprises dans près de 150 pays. En quoi consiste un ransomware (“rançongiciel” en français) ? Concrètement, il s’agit d’un logiciel malveillant qui prend en otage et chiffre vos données. Le versement d’une rançon en Bitcoins vous est alors présenté comme le seul moyen de récupérer et de déchiffrer vos données.

Dans la foulée, une seconde attaque similaire a eu lieu, cette fois-ci via le ransomware Petya. Celui-ci avait la particularité de dissimuler un virus dit “wiper”, destiné à détruire des données sensibles.

Des menaces qui pourraient se poursuivre… et se diversifier en 2018

Les experts sont globalement unanimes sur la continuité des risques en termes de cyberattaques en 2018. Selon Païvi Tynninen, chercheuse au sein de l’entreprise F-Secure, reconnue comme l’un des leaders internationaux de l’édition de solutions antivirus, les attaques menées par le biais de ransomwares vont être renouvelées par leurs auteurs, qui vont simplement adapter leurs objectifs :

« Le modèle économique de ces attaques est efficace. Les cybercriminels vont sans doute chercher à cibler préférentiellement certaines entreprises pour obtenir des rançons moins nombreuses mais plus élevées. »

Les craintes liées à de nouveaux recours aux ransomwares restent donc pleinement d’actualité. Parallèlement, l’attention est portée sur la prévention d’attaques inédites visant à déjouer les stratégies classiques de cybersécurité. Le recours au Machine Learning fait ainsi partie des options régulièrement évoquées pour l’émergence de nouvelles attaques.

Si l’inquiétude est légitime, l’intelligence demeure un domaine très complexe et relativement élitiste. Les experts privilégient encore la science plutôt que la mise en oeuvre de cyberattaques. Mikko Hypponen, Chief Research Officer chez F-Secure, partage ce point de vue. Dans ses propos rapportés par L’Usine Nouvelle en novembre 2017, il s’avoue même globalement serein à ce sujet :

« La bonne nouvelle, c’est que pour le moment, le machine learning n’est utilisé que par les gentils, pas par les méchants. (…) Il faut dire que l’intelligence artificielle est un domaine difficile et dans lequel il y a une vraie pénurie d’experts, donc les gens qualifiés n’ont pas à se tourner vers le crime. (…) Tout cela pourrait changer à long terme lorsque nous aurons des programmes qui se reprogramment eux-mêmes. Lorsque cela se produira – et je suis persuadé que ce sera le cas – ces programmes pourront être utilisés à des fins malveillantes. (…) Mais cela ne m’inquiète pas pour le moment. »

Quelques conseils pour améliorer votre cybersécurité

Il est essentiel de protéger vos différents équipements informatiques, et par conséquent les données sensibles de votre entreprise. Pour cela, choisissez une solution d’antivirus complète, régulièrement mise à jour et apportant de réels gages de cybersécurité.

En s’associant à F-Secure, Cloud Eco a mis en place une offre d’antivirus couvrant l’ensemble de vos terminaux. Cette solution a notamment fait ses preuves en détectant rapidement WannaCry et en préservant nos clients avant sa propagation.

Parce que la valeur de vos données d’entreprise est inestimable, nous avons couplé cette offre avec un service de sauvegarde externalisée. En le souscrivant, vous vous assurerez une conservation sécurisée de vos informations sensibles. Cette solution se révèle bien plus sûre qu’une sauvegarde physique sur clés USB ou disques durs externes. Elle vous permet en outre d’accéder à vos données à tout moment, où que vous soyez.

Quelques notions supplémentaires :

Phishing (“hameçonnage”) : pratique malveillante prenant la forme d’un mail frauduleux dans lequel l’identité d’une entreprise ou d’un service public est usurpée. Cette pratique a pour but de récupérer des coordonnées bancaires et/ou des informations personnelles sensibles.

Machine Learning : pratique également connue sous le nom d’apprentissage automatique. Ce procédé permet aux ordinateurs d’apprendre sans avoir été initialement programmés dans ce but.

Cheval de Troie : logiciel malveillant qui se présente comme un logiciel légitime de votre ordinateur pour y pénétrer et y installer un parasite.

Worm : littéralement, ce “ver” informatique est un virus qui a la capacité de s’auto-reproduire et de se déplacer en utilisant les différentes ressources mises à disposition par la machine infestée. Ce virus peut servir de logiciel espion, détruire des données ou faciliter l’accès d’un hacker à vos données personnelles.

Wiper : virus qui a pour seul but de rendre un terminal inopérant par la destruction pure et simple des données qu’il contient.