![\"Quelles](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1100496449.jpg\" "\\"Image")
<\/p>\n<\/p>\n
Que nous r\u00e9serve l\u2019ann\u00e9e 2019 ? En 2018 d\u00e9j\u00e0, l\u2019univers de la cybers\u00e9curit\u00e9 a connu son lot de cyberattaques surprises, des nouveaut\u00e9s, d\u2019attaques \u00ab Zero Day<\/em> \u00bb et d\u2019autres m\u00e9thodes connues mais revisit\u00e9es. Pour tenter de pr\u00e9voir 2019, nous nous sommes pench\u00e9s sur certains signaux faibles, sur les derni\u00e8res analyses du secteur ainsi que sur les convictions de nos experts. Nous en avons ressortis quatre tendances, sous la forme de sc\u00e9narios plausibles, qui devraient fa\u00e7onner la cybers\u00e9curit\u00e9 pour cette nouvelle ann\u00e9e. Un papier garanti sans boule de cristal.<\/strong><\/p>\n <\/p>\n En d\u00e9but d\u2019ann\u00e9e 2018, deux chercheurs ont d\u00e9couvert des vuln\u00e9rabilit\u00e9s dans des stations-services<\/a> aux \u00c9tats-Unis qui permettaient de d\u00e9sactiver les pompes \u00e0 essence, de d\u00e9tourner des paiements et de voler des num\u00e9ros de carte. Une technique reproduite par exemple dans le nord de la France, o\u00f9 un individu a \u00e9t\u00e9 pris en flagrant d\u00e9lit en octobre 2018<\/a>.<\/p>\n En mars 2018, le Directeur G\u00e9n\u00e9ral de l\u2019ANSSI, Guillaume Poupard, a insist\u00e9 sur la protection de toute la cha\u00eene des acteurs de l\u2019\u00e9nergie<\/a> \u2013 jusqu\u2019aux consommateurs, lors d\u2019une intervention devant la Commission de la d\u00e9fense nationale et des forces arm\u00e9es.<\/p>\n Et si les piratages informatiques de demain visaient des biens de consommation courante ou des services r\u00e9pandus ? Face au co\u00fbt de la vie et d\u2019acc\u00e8s \u00e0 l\u2019\u00e9nergie qui augmente, les r\u00e9ponses citoyennes pourraient bien s\u2019affranchir d\u2019un cadre l\u00e9gal. Et se servir gratuitement \u00e0 la pompe \u00e0 essence deviendrait une activit\u00e9 plus fr\u00e9quente qu\u2019aujourd\u2019hui.<\/p>\n En parall\u00e8le, et dans la continuit\u00e9 du hack<\/em> de Sciences Po<\/a>, les examens d\u2019entr\u00e9e dans les Grandes \u00c9coles ou les partiels des Universit\u00e9s se monnayeront. Les directions et les examinateurs n\u2019auraient pas vers\u00e9 subitement dans la corruption, mais de plus en plus de candidats s\u2019organiseront pour pirater les serveurs o\u00f9 sont stock\u00e9s les corrig\u00e9s des \u00e9preuves. Il ne s\u2019agira pas ici de techniques de hack<\/em> sophistiqu\u00e9es mais bien de candidats, pass\u00e9s ma\u00eetres dans l\u2019art de l'ing\u00e9nierie sociale. Ces pirates d\u2019un nouveau genre parviendront \u00e0 acc\u00e9der aux \u00e9preuves, en \u00e9pluchant la vie en ligne de leurs victimes ou plus simplement via des campagnes de phishing, avant de les mettre en vente au plus offrant.<\/p>\n <\/p>\n En 2018, deux chercheurs ont montr\u00e9 comment compromettre les r\u00e9seaux d'entreprise<\/a> en piratant Windows Server Update Services et en proposant des logiciels malveillants \u00e0 la place des correctifs de s\u00e9curit\u00e9. En parall\u00e8le, Facebook et Google ont \u00e9galement \u00e9t\u00e9 impact\u00e9s en 2018 par des failles de s\u00e9curit\u00e9 importantes, renfor\u00e7ant cette image des g\u00e9ants informatiques aux pieds d\u2019argile.<\/p>\n En mai 2018, des fausses applications mobile Android du jeu Fortnite<\/a> ont vu le jour, comprenant des malwares comme des applications de minage de bitcoin par exemple.<\/p>\n En 2017, d\u00e9j\u00e0, certaines sources avaient avanc\u00e9 que le ransomware NotPetya se serait propag\u00e9 initialement par le biais de mises \u00e0 jour<\/a> du logiciel de comptabilit\u00e9, MeDoc, \u00e0 disposition sur le serveur de l\u2019\u00e9diteur ukrainien de cette solution.<\/p>\n Pour une protection optimale, il est recommand\u00e9 de toujours avoir la derni\u00e8re mise \u00e0 jour disponible d\u2019un logiciel ou d\u2019une application. Et si cette mise \u00e0 jour \u00e9tait en fait corrompue ? En se basant sur cette maxime de cybers\u00e9curit\u00e9, des hackers vont imaginer un nouveau genre de malware : un ransomware sophistiqu\u00e9 et silencieux, capable de passer les \u00e9preuves de sandboxing<\/em>, infectant une mise \u00e0 jour sur un serveur dans lequel tout le monde a confiance, comme l'App Store ou le Google Play Store. Et ils choisiront avec soin une application \u00e0 laquelle 1,3 milliard d\u2019utilisateurs sont devenus accros : la messagerie \u00ab Messenger \u00bb.<\/p>\n Apr\u00e8s quelques heures, les \u00e9quipes de Facebook, Apple et Google s\u2019en rendraient compte et proposeraient un patch correctif. Mais les pirates auraient pens\u00e9 \u00e0 int\u00e9grer dans leur ransomware une fonction qui d\u00e9sactive l\u2019application en cas de nouvelle mise \u00e0 jour. Les internautes, alors en panique \u00e0 l\u2019id\u00e9e de manquer quelque chose<\/a>, se retrouveraient alors \u00e0 payer la ran\u00e7on pour continuer \u00e0 recevoir leurs notifications quotidiennes...<\/p>\n <\/p>\n En 2018, des hackers ont utilis\u00e9 des botnets, non seulement pour mener des attaques traditionnelles par d\u00e9ni de services (DDoS), mais aussi pour pirater des syst\u00e8mes d\u2019informations<\/a>. D\u2019autres ont infect\u00e9 environ 100 000 routeurs domestiques<\/a>, gr\u00e2ce \u00e0 des campagnes d\u2019e-mails publicitaires. D\u2019autres encore ont cr\u00e9\u00e9 un syst\u00e8me de trois botnets destin\u00e9s \u00e0 g\u00e9n\u00e9rer du faux trafic<\/a> sur de faux sites internet, et ainsi gagner de vrais revenus publicitaires \u2013 arnaquant Google au passage.<\/p>\n En parall\u00e8le, la fin d'ann\u00e9e 2018 a \u00e9t\u00e9 marqu\u00e9e par de nombreux scandales de fuites de donn\u00e9es. Facebook (avec une fuite de donn\u00e9es de plus de 200 millions d\u2019utilisateurs), Quora (100 millions) et Marriott (500 millions) se classant ainsi dans le top 10 des plus grosses fuites de donn\u00e9es de l'ann\u00e9e<\/a>. Tout d\u00e9but janvier 2019, une centaine de responsables politiques et de personnalit\u00e9s publiques ont \u00e9galement \u00e9t\u00e9 touch\u00e9s en Allemagne<\/a>.<\/p>\n Enfin, l\u2019ann\u00e9e 2018 a \u00e9galement \u00e9t\u00e9 marqu\u00e9e par l\u2019intelligence artificielle<\/a>, qui suscite beaucoup de passion dans le cyber espace. Et les annonces d\u2019IBM de novembre 2018 semblent enfin la faire passer de simple buzzword<\/em> \u00e0 une r\u00e9elle opportunit\u00e9.<\/p>\n Et si le nouveau botnet majeur de demain n\u2019\u00e9tait pas utilis\u00e9 pour d\u00e9truire ? Tout du moins, pas tout de suite. Pour exister, une intelligence artificielle doit se nourrir d\u2019un nombre exponentiel et constant de donn\u00e9es. Dans l\u2019optique d\u2019une intelligence artificielle malveillante, ces donn\u00e9es pourraient \u00eatre des samples<\/em> de comportements de collaborateurs d\u2019une entreprise cibl\u00e9e. Et face \u00e0 la probl\u00e9matique de les r\u00e9cup\u00e9rer, quoi de mieux qu\u2019un botnet pouvant scanner en masse les serveurs, \u00e9changes d\u2019e-mails et autres r\u00e9seaux sociaux des collaborateurs connect\u00e9s depuis leur poste ?<\/p>\n Plus question de s\u2019assurer une place dans le classement des plus grosses data leaks<\/em> de l\u2019ann\u00e9e, mais bien d\u2019utiliser la moindre donn\u00e9e \u00e0 disposition. Les botnets de demain serviront alors \u00e0 alimenter des intelligences artificielles malveillantes et ainsi mieux apprendre comment exploiter et d\u00e9tourner ces comportements, en automatisant toujours plus les cyberattaques. Et apr\u00e8s avoir copi\u00e9 le comportement de certains membres du Comit\u00e9 de Direction, des \u00e9changes d\u2019e-mails avec le PDG ou encore une session chat avec le Directeur Financier de l\u2019entreprise pourront convaincre m\u00eame les esprits les plus alertes. Les campagnes de phishing promettent alors d\u2019\u00eatre plus efficaces que jamais...<\/p>\n <\/p>\n Avec l\u2019\u00e9mergence de l\u2019Internet des Objets, les hackers s\u2019attaquent de plus en plus aux individus. En 2018, l\u2019envergure des fuites de donn\u00e9es a ainsi atteint de nouveaux records. Que ce soit de simples identifiants, des donn\u00e9es m\u00e9dicales ou encore biom\u00e9triques, les donn\u00e9es d\u00e9rob\u00e9es se comptent d\u00e9sormais en centaines de millions, voire en milliards<\/a>.<\/p>\n En janvier 2018, la dimension physique de ces donn\u00e9es avait frapp\u00e9 le grand public apr\u00e8s qu\u2019une application de sport ait expos\u00e9 la g\u00e9olocalisation des bases militaires<\/a> am\u00e9ricaines au Moyen-Orient.<\/p>\n Avec les fuites de donn\u00e9es massives de l\u2019ann\u00e9e 2018, les pirates informatiques se servent directement dans le Big Data et s\u2019inspirent des r\u00e8gles marketing du ciblage publicitaire pour affiner leurs attaques. Le spearphishing<\/em> permet ainsi des cyberattaques toujours plus cibl\u00e9es et pr\u00e9cises. Et avec les objets connect\u00e9s, les informations ne sont plus que num\u00e9riques ; elles sont \u00e9galement (re)devenues physiques. Il n\u2019est plus question d\u2019adresse email ou de code de carte bleue, mais bien de donn\u00e9es physiques comme la localisation en temps r\u00e9el, des trajets journaliers ou la fr\u00e9quence cardiaque\u2026 Des informations qui permettraient de profiler la vie des individus et de s\u00e9rieusement mettre \u00e0 mal leur vie priv\u00e9e.<\/p>\n La nouvelle comp\u00e9tence des hackers serait alors leur capacit\u00e9 \u00e0 analyser ces faisceaux d\u2019indices et identifier des activit\u00e9s pour le moins douteuses (comme des adult\u00e8res<\/a> ou des visites de sites pornographiques<\/a>), voire ill\u00e9gales. Avec ces informations, il ne leur restera plus qu\u2019\u00e0 faire chanter leurs victimes. Loin des e-mails de phishing proches de la caricature<\/a>, les demandes de ran\u00e7ons (pouvant \u00eatre physiques cette fois-ci) seront \u00e9tay\u00e9es et document\u00e9es.<\/p>\n <\/p>\nLa cybercriminalit\u00e9 comme nouveau fait divers de soci\u00e9t\u00e9<\/h2>\n
Ce qu\u2019il s\u2019est d\u00e9j\u00e0 pass\u00e9 en 2018\u2026<\/h3>\n
Ce qu\u2019il pourrait se passer en 2019...<\/h3>\n
\nUne mise \u00e0 jour corrompue sur un serveur fiable<\/h2>\n
Ce qu\u2019il s\u2019est d\u00e9j\u00e0 pass\u00e9\u2026<\/h3>\n
Ce qu\u2019il pourrait se passer en 2019\u2026<\/h3>\n
\nDes botnets pour alimenter une intelligence artificielle<\/h2>\n
Ce qu\u2019il s\u2019est d\u00e9j\u00e0 pass\u00e9 en 2018...<\/h3>\n
Ce qu\u2019il pourrait se passer en 2019...<\/h3>\n
\nVers la disparition de la fronti\u00e8re num\u00e9rique-physique<\/h2>\n
Ce qu\u2019il s\u2019est pass\u00e9 en 2018\u2026<\/h3>\n
Ce qu\u2019il se pourrait se passer en 2019\u2026<\/h3>\n