![\"Quelles](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock_1440219851.jpg\" "\\"De")
<\/p>\n<\/p>\n
Chaque ann\u00e9e, les experts Stormshield se plient \u00e0 l\u2019exercice de l\u2019analyse des tendances structurantes pour l\u2019ann\u00e9e \u00e0 venir. Quelles seront les grandes questions qui vont agiter le monde de la cybers\u00e9curit\u00e9 en 2020 ? Comme l\u2019ann\u00e9e pass\u00e9e, nous nous sommes pench\u00e9s sur les chiffres de la cybers\u00e9curit\u00e9 en 2019, sur certains signaux faibles, sur les derni\u00e8res analyses du secteur ainsi que sur les convictions de nos experts. Projection dans les tendances de la cybers\u00e9curit\u00e9 en 2020, avec 4 hypoth\u00e8ses et autant de sc\u00e9narios de cybermalveillance, qui pourraient fa\u00e7onner cette nouvelle ann\u00e9e. Un papier garanti sans boule de cristal.<\/strong><\/p>\n <\/p>\n En 2019, la part du phishing a progress\u00e9 dans les principaux vecteurs de cybermalveillance (d\u2019apr\u00e8s un rapport de Microsoft<\/a>, publi\u00e9 en fin d\u2019ann\u00e9e). Et \u00ab\u00a0les m\u00e9thodes de phishing employ\u00e9es interpellent par leur niveau de sophistication<\/em>\u00a0\u00bb, avec des fausses pages 404<\/a> ou encore des fausses pages index\u00e9es dans Google\u2026 En octobre, un article publi\u00e9 sur le blog de Kaspersky faisait m\u00eame \u00e9tat de campagnes de phishing d\u00e9guis\u00e9es en entretiens d\u2019\u00e9valuation<\/a>\u00a0!<\/p>\n Entre 2017 et 2018, les recherches associ\u00e9es au mot \u00ab\u00a0deepfake<\/em>\u00a0\u00bb ont \u00e9t\u00e9 multipli\u00e9es par 1\u00a0000<\/a> sur le moteur de recherche Google. De fait, la menace est devenue tangible en 2019. En septembre, une entreprise anglaise a \u00e9t\u00e9 victime d\u2019une arnaque au pr\u00e9sident<\/a>, apr\u00e8s qu\u2019un employ\u00e9 a effectu\u00e9 un virement de 200\u00a0000\u00a0livres \u00e0 un prestataire hongrois. Ce dernier pensait avoir re\u00e7u par t\u00e9l\u00e9phone un ordre du CEO, mais il s\u2019agissait en fait d\u2019un deepfake r\u00e9alis\u00e9 \u00e0 partir d\u2019un enregistrement de voix. Autre exemple, en images cette fois-ci, avec une vid\u00e9o diffus\u00e9e au mois de novembre qui montrait des images de Donald Trump annon\u00e7ant la fin de l\u2019\u00e9pid\u00e9mie de sida dans le monde. Fausse alerte\u00a0: il s\u2019agissait en fait d\u2019une campagne de l\u2019association Solidarit\u00e9 Sida<\/a>, bas\u00e9e sur un deepfake l\u00e0 encore. \u00c0 c\u00f4t\u00e9 de ces deux faits divers, Google a fait savoir que le d\u00e9ploiement de Duplex, une intelligence artificielle qui passe des appels de mani\u00e8re autonome, allait \u00eatre acc\u00e9l\u00e9r\u00e9. Alors, 2020 sera-t-elle l\u2019ann\u00e9e du social engineering \u00e0 la sauce deepfake\u00a0?<\/p>\n L\u2019introduction des deepfakes dans l\u2019arsenal de la cybermalveillance est un v\u00e9ritable challenge technique de pr\u00e9vention et de s\u00e9curit\u00e9. Et la plupart des experts s\u2019arrachent les cheveux face \u00e0 la complexit\u00e9 de cette menace. Au fur et \u00e0 mesure que les outils pour en concevoir se d\u00e9mocratisent, il est tr\u00e8s probable que l\u2019ann\u00e9e 2020 verra se multiplier les campagnes de phishing bas\u00e9es sur des deepfakes. Cette technique sera d\u2019ailleurs l\u2019une des plus scrut\u00e9e en 2020, notamment \u00e0 la faveur de l\u2019\u00e9lection pr\u00e9sidentielle am\u00e9ricaine de novembre. Comment \u00e7a marche ? Concr\u00e8tement, un deepfake pourrait \u00eatre utilis\u00e9 pour hame\u00e7onner (dans le cadre de campagne de phishing ou de spear-phishing). On peut par exemple imaginer un deepfake audio, sous la forme d\u2019un appel d\u2019un membre du Comex expliquant qu\u2019il va envoyer un fichier PDF et qu\u2019il faut le regarder de toute urgence. \u00c0 peine le temps de cliquer dessus que le ransomware est install\u00e9\u2026<\/p>\n La menace d\u2019un \u00ab\u00a0deepfake-as-a-service<\/em>\u00a0\u00bb qui permettrait d'accro\u00eetre l\u2019efficacit\u00e9 des campagnes de cyberattaques<\/a> est donc s\u00e9rieuse. \u00c0 tel point qu\u2019un rapport du cabinet Forrester<\/a> indique que les co\u00fbts g\u00e9n\u00e9r\u00e9s par des attaques par deepfake pourraient atteindre 250 millions de dollars en 2020. N\u00e9anmoins, la cr\u00e9ation d\u2019un deepfake cr\u00e9dible semble extr\u00eamement complexe et on\u00e9reuse. Et c\u2019est pr\u00e9cis\u00e9ment ce facteur co\u00fbt (versus celui de la cr\u00e9ation d\u2019un simple ransomware) qui permet de nuancer l\u2019explosion attendue des deepfakes-as-a-service<\/em>. Les \u00e9quipes du journal Le Monde<\/a><\/em> ont essay\u00e9, et elles ont abandonn\u00e9\u00a0: trop complexe et trop cher pour le vulgum pecum<\/em>. En sera-t-il autant pour des cyber-criminels dot\u00e9s de moyens plus \u00e9lev\u00e9s, comme ceux par exemple d\u2019un \u00c9tat ? Ou alors de petits g\u00e9nies ind\u00e9pendants<\/a>\u00a0? Tout ceci laisse \u00e0 penser que l\u2019ann\u00e9e 2020 devrait alors \u00eatre celle du phishing \u00e0 plusieurs vitesses<\/strong>, avec des campagnes simples \u2013 jouant sur la cr\u00e9dulit\u00e9 des cibles via des techniques pourtant connues \u2013 et des campagnes plus complexes \u2013 usant des derni\u00e8res technologies pour duper les plus aguerris.<\/p>\n <\/p>\n En avril 2019, le g\u00e9ant fran\u00e7ais Fleury Michon faisait les frais d\u2019une cyberattaque r\u00e9ussie, et gelait ses op\u00e9rations pendant cinq jours<\/a>. En d\u00e9cembre 2019, la marque italienne de produits traiteur Fratelli Beretta puis celle des bi\u00e8res belges Busch \u00e9taient \u00e0 leur tour bloqu\u00e9es par le ran\u00e7ongiciel Maze<\/a>. L\u2019industrie agro-alimentaire<\/a> semble plus que jamais dans l\u2019\u0153il du cyclone, et suscite les convoitises des cyber-attaquants de tous bords.<\/p>\n En parall\u00e8le, la sensibilisation du public face aux enjeux de composition des aliments s\u2019accro\u00eet, et les consommateurs deviennent plus exigeants. Un chiffre\u00a0: 92% des utilisateurs Yuka reposent les produits lorsqu\u2019ils sont mal not\u00e9s sur l\u2019application (d\u2019apr\u00e8s la co-fondatrice Julie Chapon, citant une \u00e9tude d\u2019impact dans un article de septembre 2019 sur Forbes<\/a><\/em>).<\/p>\n Un secteur hypersensible, une cha\u00eene de production en grande partie automatis\u00e9e et une assurance-qualit\u00e9 qui est l\u2019un des piliers de l\u2019industrie\u00a0: tous les \u00e9l\u00e9ments sont r\u00e9unis pour que l\u2019agro-alimentaire continue \u00e0 \u00eatre une industrie \u00e0 haut risque pour les ann\u00e9es \u00e0 venir<\/strong>.<\/p>\n Que ce soit de la part d\u2019un acteur \u00e9tatique (en r\u00e9ponse \u00e0 un conflit ouvert) ou d\u2019un cyber-terroriste (pour atteindre les populations en rendant des produits alimentaires dangereux pour la sant\u00e9), il est tr\u00e8s probable d\u2019assister en 2020 \u00e0 des cyberattaques encore plus fr\u00e9quentes envers les acteurs majeurs de l\u2019industrie agro-alimentaire. Et les pires sc\u00e9narios de cybermalveillance sont possibles. Comme ceux o\u00f9 une attaque tr\u00e8s cibl\u00e9e viendrait jouer sur la programmation de l\u2019une ou l\u2019autre des machines ou conduirait \u00e0 faire tourner \u00e0 vide certains des composants industriels provoquant une usure pr\u00e9matur\u00e9e. L\u2019enjeu ? Saboter les installations industrielles vis\u00e9es. Comment ? Avec une bonne vieille cl\u00e9 USB ou une campagne de phishing pour infecter un poste avant de passer par le r\u00e9seau. Si certains g\u00e9ants ont d\u00e9j\u00e0 envisag\u00e9 ce scenario et ont mis en place des protections efficaces (via une segmentation des r\u00e9seaux par exemple), ils s\u00e9curisent ainsi leurs actifs. En revanche, les acteurs de cette industrie de taille moyenne ou petite semblent plus vuln\u00e9rables \u00e0 ce genre de cyberattaques \u2013 avec des pertes financi\u00e8res importantes et un impact catastrophique sur l\u2019image de marque.<\/p>\n <\/p>\n \u00ab\u00a0La cybercriminalit\u00e9 de masse se d\u00e9veloppe<\/em>\u00a0\u00bb, soulignait Guillaume Poupard, le directeur g\u00e9n\u00e9ral de l\u2019ANSSI, dans une interview accord\u00e9e \u00e0 Lib\u00e9ration<\/a> <\/em>o\u00f9 il revenait sur les \u00e9volutions de l\u2019ann\u00e9e 2019. De fait, cette ann\u00e9e 2019 aura vu la propagation de cyberattaques massives et complexes. On pense par exemple aux ransomwares qui ont affect\u00e9 la cha\u00eene M6<\/a> et le CHU de Rouen<\/a> en France, ou encore aux attaques li\u00e9es \u00e0 LockerGoga<\/a> et Ruyk.<\/p>\n En mars 2019, le cas de l\u2019attaque am\u00e9ricaine sur une centrale \u00e9lectrique au Venezuela<\/a> illustrait bien cette cybercriminalit\u00e9 de masse, organis\u00e9e parfois \u00e0 un niveau \u00e9tatique.<\/p>\n En novembre 2019, une \u00e9tude r\u00e9v\u00e9lait ainsi que certaines failles et vuln\u00e9rabilit\u00e9s sont utilis\u00e9es depuis plus de dix ans<\/a> par les cyber-attaquants, et continuent d\u2019\u00eatre exploit\u00e9es aujourd\u2019hui. Dans certains cas, les entreprises concern\u00e9es savent o\u00f9 se trouvent les vuln\u00e9rabilit\u00e9s de leur syst\u00e8me, mais elles n\u2019ont pas les moyens de remplacer les applications concern\u00e9es<\/a>. Ce cas de figure est souvent fr\u00e9quent dans le secteur m\u00e9dical qui utilise des applications qui ne sont support\u00e9es que sur des anciens syst\u00e8mes d\u2019exploitation. Dans le domaine industriel, certains composants informatiques sont conserv\u00e9s alors m\u00eame qu\u2019ils sont obsol\u00e8tes, ce qui accentue le risque d\u2019\u00eatre touch\u00e9 par une attaque \u00ab\u00a0plant\u00e9e\u00a0\u00bb il y a plusieurs ann\u00e9es. Et, dans ce contexte, la question se pose\u00a0: l\u2019anciennet\u00e9 des failles d\u00e9multiplie-t-elle leur potentiel de nuisance\u00a0? 2020 devrait se charger de nous apporter des r\u00e9ponses\u2026<\/p>\n De la m\u00eame mani\u00e8re que certains virus sont pr\u00e9sents, \u00e0 l\u2019\u00e9tat dormant, dans le corps humain pendant des ann\u00e9es, certaines attaques sont d\u00e9j\u00e0 install\u00e9es de longue date dans les syst\u00e8mes d\u2019information sensibles. Il est d\u00e8s lors facile de se projeter dans un sc\u00e9nario o\u00f9 des secteurs cl\u00e9s (sant\u00e9, agro-alimentaire, industries \u00e9nerg\u00e9tiques) pourraient \u00eatre infect\u00e9s par des malwares d\u00e9j\u00e0 en place depuis des ann\u00e9es<\/strong>.<\/p>\n Et il est relativement ais\u00e9 d\u2019imaginer un sc\u00e9nario catastrophe ici. Que se passerait-il pour une grande firme internationale si au milieu de la nuit, toutes ses usines de production \u00e0 travers le monde se retrouvaient simultan\u00e9ment bloqu\u00e9es\u00a0? Les machines ne tournent plus pendant des semaines enti\u00e8res, la production est au point mort et tous les biens p\u00e9rissables finissent par \u00eatre jet\u00e9s. Une image catastrophique dans les journaux t\u00e9l\u00e9vis\u00e9s et une ruine financi\u00e8re certaines. La cause\u00a0? Une campagne de phishing discr\u00e8te et r\u00e9ussie il y a plusieurs ann\u00e9es, qui a conduit \u00e0 l\u2019infection des diff\u00e9rents r\u00e9seaux de l\u2019entreprise par un malware dormant. Propag\u00e9 ensuite en local sur des postes qui tournent encore sur une vieille version de Windows, ce malware est activ\u00e9 \u00e0 distance. Puisqu\u2019il est d\u00e9j\u00e0 propag\u00e9 dans tous les postes, il n\u2019est m\u00eame pas possible de d\u00e9brancher les c\u00e2bles en urgence. \u00c9cran noir pour tout le monde.<\/p>\n <\/p>\n Si depuis 2015, les attaques hacktivistes<\/a> auraient chut\u00e9 de 95%, les r\u00e9centes actualit\u00e9s mondiales t\u00e9moignent d\u2019une mont\u00e9e en puissance de causes \u00e0 d\u00e9fendre\u00a0: la d\u00e9nonciation de la non-action du Premier ministre australien face aux incendies, les r\u00e9voltes \u00e0 Hong Kong contre le gouvernement chinois, la contestation en France face au projet d\u2019int\u00e9gration de la reconnaissance faciale<\/a> dans les services publics\u2026<\/p>\n En d\u00e9cembre 2019, \u00e0 l\u2019occasion du mouvement contre la r\u00e9forme des retraites en France, le site du Medef a ainsi subi une attaque DDoS<\/a>, qui l\u2019a rendu inaccessible pendant plusieurs heures.<\/p>\n Un peu plus t\u00f4t, en novembre 2019, le hacker Phineas Fisher lan\u00e7ait son bug bounty<\/em> perso<\/a> contre les entreprises p\u00e9troli\u00e8res et les institutions capitalistes.<\/p>\nVers un phishing \u00e0 plusieurs vitesses ?<\/h2>\n
Les signaux faibles de 2019<\/h3>\n
Les sc\u00e9narios possibles<\/h3>\n
Vers une g\u00e9n\u00e9ralisation des cyberattaques sur les entreprises agro-alimentaires ?<\/h2>\n
Les signaux faibles de 2019<\/h3>\n
Les sc\u00e9narios possibles<\/h3>\n
Les malwares de demain sont-ils d\u00e9j\u00e0 en place ?<\/h2>\n
Les signaux faibles de 2019<\/h3>\n
Les sc\u00e9narios possibles<\/h3>\n
Vers un grand retour des hacktivistes ?<\/h2>\n
Les signaux faibles de 2019<\/h3>\n
Les sc\u00e9narios possibles<\/h3>\n