Professionnalisation du cybercrime

canstock23111996

L’année a été marquée par la professionnalisation de la cybercriminalité.Avec la montée en puissance d’un djihad 2.0, le développement d’un marché de la vulnérabilité informatique et l’émergence d’une cyberdiplomatie.

Il innove, se diversifie, se globalise… Bref, le cybercrime se porte bien. Que ce soit dans le secteur bancaire (détournement de transactions), dans le Web (piratage d’applications), dans l’environnement matériel (prise de contrôle à distance d’une voiture ou encore d’un fusil) et même dans l’espace (interceptions de données émises par un satellite), l’année passée a eu son lot d’attaques astucieuses, toujours plus créatives…

1197148_021662596320_web_tete

Des équipes de spécialistes

« Les attaques n’émanent plus d’individus isolés, il s’agit d’équipes de spécialistes. Nous sommes face à des cybercriminels de plus en plus performants et de plus en plus connectés entre eux : ils multiplient les interactions et partagent leurs expertises », précise Alain Juillet qui fut directeur du renseignement de la DGSE puis responsable de la cellule Intelligence économique à Matignon, aujourd’hui président du Club des directeurs de sécurité des entreprises (voir l’interview sur lesechos.fr).

Un business très rentable

Par ailleurs, les cyberattaques semblent toujours plus rentables pour les hackers. Illustration que les criminels n’oeuvrent pas seulement pour la beauté du geste mais aussi et surtout à des fins mercantiles. Le cyber-risque est désormais intégré par une majorité d’organisations et les conséquences d’une attaque sont scrutées avec attention… et sur le long terme.  Une autre grande tendance s’est dégagée l’an passé : le développement d’un véritable marché des « zero-day »  et plus globalement, du commerce de l’exploitation de la vulnérabilité informatique, comme l’a souligné le Clusif dans son « Panorama 2015 de la cybercriminalité ».

100.000 tweets quotidiens

La tragique actualité a fait apparaître un autre phénomène : le rôle fondamental d’Internet et des réseaux sociaux dans les diverses attaques qui ont notamment touché la France. La cybercriminalité est aussi géopolitique. Un exemple avec le cas récent de piratage de l’Office de gestion du personnel américain (OPM), qui concernait les données personnelles de plus de 20 millions d’agents du gouvernement américain. Rendue publique en juillet 2015, cette attaque a été attribuée à la Chine par les Etats-Unis.

Enfin, 2015 a vu se confirmer le risque lié aux objets connectés. Mais dans ce domaine, le pire pourrait être à venir : le volume d’objets connectés ne va cesser de croître. Surtout, ils devraient être rejoints très bientôt par les objets autonomes qui pourraient, à leur tour, nous surprendre avec de nouveaux risques et de nouvelles formes d’attaques.

Article lu en partie sur les échos.fr et sur le dernier panorama du Clusif.

No comments yet... Be the first to leave a reply!

Laisser moi votre sentiment....

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s