![\"Quelles](\"https:\/\/www.stormshield.com\/wp-content\/uploads\/shutterstock-1789749701.jpg\" "\\"De")
<\/p>\n<\/p>\n
L\u2019ann\u00e9e 2020 fut extraordinaire \u00e0 beaucoup d\u2019\u00e9gards et particuli\u00e8rement active en mati\u00e8re de cyber-menaces. Multiplication des ransomwares, recul de l\u2019hygi\u00e8ne num\u00e9rique et, \u00e9videmment, l\u2019intrigante attaque Sunburst\u2026 Alors, \u00e0 quoi s\u2019attendre de la part de la menace cyber en 2021\u00a0? Nos quatre pr\u00e9dictions pour une ann\u00e9e 2021 qui d\u00e9bute sur les chapeaux de roue.<\/strong><\/p>\n <\/p>\n Si 2020 \u00e9tait un film consacr\u00e9 \u00e0 la cybers\u00e9curit\u00e9, ce serait un western tant les cyber-menaces ont sembl\u00e9 tirer de tous les c\u00f4t\u00e9s. Mont\u00e9e en puissance des cyberattaques sur les \u00e9tablissements de sant\u00e9, les villes, les syst\u00e8mes industriels, le secteur du maritime ou encore les infrastructures de l\u2019eau\u2026 l\u2019ann\u00e9e a \u00e9t\u00e9 dense en mati\u00e8re de cybers\u00e9curit\u00e9. Sans compter le cliffhanger<\/em> de derni\u00e8re minute avec l\u2019attaque Sunburst, dont le degr\u00e9 de sophistication et la liste de victimes alarment. Quelles le\u00e7ons tirer de 2020\u00a0? Quelles menaces guettent en 2021\u00a0? Comme chaque ann\u00e9e, nous nous pr\u00eatons au jeu des pr\u00e9dictions. Et on n\u2019a jamais autant esp\u00e9r\u00e9 se tromper.<\/p>\n \u00a0<\/strong><\/p>\n En cybers\u00e9curit\u00e9 aussi, context is king<\/em>. Ce principe a \u00e9t\u00e9 particuli\u00e8rement suivi en 2020, o\u00f9 l\u2019on a pu noter de nombreuses cyberattaques opportunistes. Exploitation des failles dues au t\u00e9l\u00e9travail ou cyberattaques surfant sur l\u2019\u00e9pid\u00e9mie de Covid-19\u2026 Apr\u00e8s le s\u00e9isme qui avait ravag\u00e9 Ha\u00efti en 2010, les cyber-malveillants s\u2019\u00e9taient d\u00e9j\u00e0 montr\u00e9s prompts \u00e0 profiter d\u2019une crise (ils avaient alors imit\u00e9 des mails de l\u2019OMS). En 2020, ils s\u2019en sont donn\u00e9s \u00e0 c\u0153ur joie avec le coronavirus et la qu\u00eate, l\u00e9gitime, d\u2019informations des internautes. Campagnes d\u2019hame\u00e7onnage, diffusion de logiciels malveillants, usurpation de l\u2019identit\u00e9 d\u2019un site officiel\u2026\u00a0: l\u2019ONUDC a list\u00e9 dans un rapport publi\u00e9 en mai<\/a> les principales cyber-menaces sp\u00e9ciales Covid-19 identifi\u00e9es. Et selon Interpol, fin mars 2020, plus de 2\u00a0000 nouveaux domaines int\u00e9grant le terme Covid \u00e9taient identifi\u00e9s comme malveillants<\/a> et plus de 40\u00a0000 class\u00e9s en risque \u00e9lev\u00e9. Sans compter l\u2019explosion des arnaques \u00e0 la livraison<\/a>, dop\u00e9es par l\u2019essor du e-commerce.<\/p>\n Il faut dire que les cyber-criminels ont \u00e9t\u00e9 bien aid\u00e9s par les diff\u00e9rents confinements de l\u2019ann\u00e9e 2020, pendant lesquels l\u2019essor du t\u00e9l\u00e9travail a fait oublier quelques r\u00e8gles de s\u00e9curit\u00e9 \u00e9l\u00e9mentaires\u2026 Ainsi, une entreprise sur quatre d\u00e9clarait avoir fait des compromis avec la s\u00e9curit\u00e9<\/a> pendant le premier confinement. Un chiffre qui peut monter jusqu\u2019\u00e0 la moiti\u00e9 des employ\u00e9s, qui admettent prendre des libert\u00e9s avec les r\u00e8gles de s\u00e9curit\u00e9 lorsqu'ils travaillent \u00e0 domicile selon le rapport de Tessian The State of Data Loss Report<\/em><\/a>. Et qu\u2019il faut mettre en regard du taux d\u2019utilisation des \u00e9quipements personnels pour continuer \u00e0 travailler \u2013 ce bon vieux BYOD (Bring Your Own Device<\/em>), transform\u00e9 en RYOOD (Retrieve Your Old Own Device<\/em>), capable de mettre \u00e0 mal toute la s\u00e9curit\u00e9 informatique de l\u2019entreprise. Enfin, le t\u00e9l\u00e9travail a consacr\u00e9 les visioconf\u00e9rences. Et le ph\u00e9nom\u00e8ne du \u00ab\u00a0Zoombombing\u00a0\u00bb<\/a> est rapidement devenu une vraie tendance. Le Conseil europ\u00e9en de D\u00e9fense, cens\u00e9 \u00eatre secret et infiltr\u00e9 par un journaliste<\/a>, n\u2019\u00e9tant qu\u2019un exemple parmi tant d\u2019autres. Le DSI ou le RSSI qui est en vous soupire\u00a0? Vos souffrances risquent de se poursuivre en 2021.<\/p>\n T\u00e9l\u00e9travail et j\u2019oublie tout. <\/strong>Le travail hybride (mi-pr\u00e9sentiel, mi-distanciel) s\u2019installe durablement dans les organisations. Et avec lui le risque pour les salari\u00e9s de manquer de rigueur en mati\u00e8re de cybers\u00e9curit\u00e9. Chez soi, chacun suit ses propres r\u00e8gles\u2026 loin du regard de la DSI. Travailler sur son ordinateur personnel induit un autre comportement. Des onglets personnels c\u00f4toient des onglets professionnels, l\u2019attention se rel\u00e2che et le risque de t\u00e9l\u00e9charger un fichier corrompu augmente avec le temps. Surtout s\u2019il semble \u00eatre \u00e9mis par son entreprise. Demain, il y a fort \u00e0 parier que les documents et les emails issus des \u00e9quipes de ressources humaines seront parmi les plus pirat\u00e9s ou imit\u00e9s en vue de compromettre le poste d\u2019un collaborateur.<\/strong> Ce sc\u00e9nario soul\u00e8ve deux enjeux\u00a0: tous les collaborateurs de l\u2019entreprise doivent \u00eatre suffisamment form\u00e9s \u00e0 la question de la cybers\u00e9curit\u00e9 et la DSI doit se saisir de ce sujet, pour maintenir un lien r\u00e9gulier avec ceux qui travaillent \u00e0 distance et un rapport s\u00e9curis\u00e9 avec les prestataires. Demain, les entreprises devront-elles contr\u00f4ler les fournisseurs des dispositifs install\u00e9s par leurs employ\u00e9s \u00e0 domicile\u00a0? Faut-il \u00e9laborer une charte de cybers\u00e9curit\u00e9 contraignante encadrant les outils pour t\u00e9l\u00e9travailler\u00a0? Ou dans l\u2019hypoth\u00e8se o\u00f9 les \u00e9quipements personnels ne sont pas consid\u00e9r\u00e9s comme suffisant s\u00e9curis\u00e9s, l\u2019entreprise devra-t-elle fournir \u00e0 tous ses collaborateurs un ordinateur professionnel avec toutes les garanties de s\u00e9curit\u00e9\u00a0? Une autre question se posera alors, celle du prix de la s\u00e9curit\u00e9\u2026<\/p>\n <\/p>\n Les nouvelles technologies seront les leviers des conflits de demain, estime l\u2019ISS (Institute for Security Studies<\/em>). Cet organisme europ\u00e9en a publi\u00e9 en d\u00e9cembre 15 sc\u00e9narios pour 2030<\/a>, dans lequel des experts imaginent les guerres du futur. Le terme d\u2019Intelligence Artificielle y appara\u00eet 547 fois\u2026 Europol a list\u00e9 les menaces actuelles et futures des intelligences artificielles<\/a>. Selon ce rapport, l\u2019IA est d\u00e9j\u00e0 utilis\u00e9e pour deviner des mots de passe, casser des CAPTCHA et m\u00eame\u2026 cloner des voix<\/a>. Mais demain, c\u2019est dans le monde physique que les cons\u00e9quences pourraient \u00eatre terribles. Et avec l\u2019essor des op\u00e9rations d\u2019apprentissage automatique (MLOps), c\u2019est l\u2019industrialisation de l\u2019IA<\/a> (et de ses menaces) qui se joue actuellement.<\/p>\n L\u2019ann\u00e9e 2021 devrait \u00eatre une ann\u00e9e de forte adoption de l\u2019IA dans les entreprises, proph\u00e9tise Forrester<\/a>. Et d\u2019ici 2025, le march\u00e9 des logiciels d\u2019intelligence artificielle p\u00e8sera 37 milliards de dollars<\/a>. Un march\u00e9 en forte croissance, donc. En 2019 d\u00e9j\u00e0, 52% des entreprises fran\u00e7aises utilisaient des solutions IA<\/a> ou en avaient le projet, selon des chiffres Wavestone. En ao\u00fbt 2020, une intelligence artificielle a \u00e9t\u00e9 ainsi utilis\u00e9e dans un avion militaire de l\u2019US Air Force<\/a>. Pourtant, les entreprises qui adoptent les technologies \u00e9mergentes, l\u2019IA en t\u00eate, sous-\u00e9valuent les risques et tardent \u00e0 planifier leur s\u00e9curisation, selon une \u00e9tude Accenture publi\u00e9e en novembre 2020<\/a>. Une zone grise propice aux cyberattaques.<\/p>\n Des objets d\u00e9tourn\u00e9s sur la route et dans les airs.<\/strong> Alors que les voitures autonomes int\u00e8grent de plus en plus d\u2019intelligence artificielle pour automatiser certaines t\u00e2ches, la question de la protection de la donn\u00e9e est centrale. En mettant \u00e0 mal l\u2019int\u00e9grit\u00e9 des donn\u00e9es de cette IA, il est possible d\u2019en modifier les calculs, voire d\u2019impacter certaines commandes (vitesse, trajet\u2026). Demain, des cyber-attaquants pourraient mener des actions dans le monde physique allant du simple d\u00e9tournement de livraisons \u00e0 la planification d\u2019un attentat \u00e0 la voiture b\u00e9lier.<\/strong> Dans les airs, l'exploitation de drones autonomes ou le d\u00e9tournement d\u2019un avion militaire pilot\u00e9 par une IA seraient \u00e9galement le point de d\u00e9part de sc\u00e9narios catastrophes.<\/p>\n Blackout sur la ville.<\/strong> De plus en plus connect\u00e9e, la Smart City sera-t-elle demain le terrain de jeu favori des cyber-attaquants ? Tous les ingr\u00e9dients sont r\u00e9unis avec de multiples syst\u00e8mes d\u2019intelligence artificielle et une surface d\u2019attaque potentielle en croissance. Et les menaces pourront aller du \u00ab simple \u00bb d\u00e9r\u00e8glement des syst\u00e8mes \u00e9lectriques (feux de circulation, \u00e9clairage public\u2026) \u00e0 la d\u00e9gradation des installations de production d\u2019\u00e9nergie.<\/p>\n <\/p>\n La 5G a commenc\u00e9 son d\u00e9ploiement en France et en Europe. Avec une promesse\u00a0: traiter plus de donn\u00e9es, plus vite. De quoi d\u00e9velopper un r\u00e9el internet des objets (IoT), \u00e0 la nature et aux applications vari\u00e9es (t\u00e9l\u00e9m\u00e9decine, v\u00e9hicules autonomes, b\u00e2timents intelligents, etc.), ou encore modifier profond\u00e9ment la g\u00e9ographie des r\u00e9seaux d\u2019une entreprise. De quoi augmenter la surface d\u2019attaque \u00e9galement. Parmi les risques induits par la 5G, Accenture \u00e9voque \u00ab\u00a0l\u2019hyper pr\u00e9cision de la g\u00e9olocalisation et l\u2019explosion du volume et de la vitesse du r\u00e9seau<\/em>\u00a0<\/a>\u00bb. Il faut dire que la nature distribu\u00e9e des r\u00e9seaux 5G sur lesquels vont venir se greffer une multitude d\u2019objets connect\u00e9s \u00e0 la s\u00e9curit\u00e9 douteuse r\u00e9duit la visibilit\u00e9 des menaces. Car la technologie 5G poss\u00e8de son lot de vuln\u00e9rabilit\u00e9s<\/a>. Et n\u00e9cessite une cybers\u00e9curit\u00e9 sp\u00e9cifique bas\u00e9e sur une protection int\u00e9gr\u00e9e, une gouvernance et la protection des donn\u00e9es<\/a>. \u00c0 noter que sur cette question, l\u2019Europe a lanc\u00e9 en d\u00e9cembre 2020 un audit pour v\u00e9rifier que la cybers\u00e9curit\u00e9 de la 5G d\u00e9ploy\u00e9e<\/a> actuellement dans plusieurs pays est bien au niveau attendu.<\/p>\n Une attaque via la 5G dans le domaine industriel. <\/strong>Vitesse des \u00e9changes plus \u00e9lev\u00e9e, hautes performances, fonctionnement en temps r\u00e9el, voire connectivit\u00e9 sans fil (pour supprimer certains risques de s\u00e9curit\u00e9 inh\u00e9rents au c\u00e2blage), la 5G est pr\u00e9sent\u00e9e comme la cl\u00e9 de l\u2019industrie du futur. Une connectivit\u00e9 plus rapide entre les hommes et les machines, m\u00eame dans le cadre de sites de production tr\u00e8s \u00e9tendus, marquerait ainsi le d\u00e9but d\u2019une quatri\u00e8me r\u00e9volution industrielle. Mais avec la 5G et l\u2019explosion annonc\u00e9e des objets connect\u00e9s, la surface d\u2019attaque semble incontr\u00f4lable avec une connexion massive de technologies peu port\u00e9es sur la question de la cybers\u00e9curit\u00e9. Demain, des cyber-criminels pourraient tenter de s\u2019en prendre \u00e0 une usine manufacturi\u00e8re qui lancerait de premi\u00e8res connexions pilotes en 5G.<\/strong> Alors que la 5G participe au syst\u00e8me de contr\u00f4le industriel, comment assurer le propre contr\u00f4le de celle-ci ? En l\u2019absence de r\u00e9ponse claire \u00e0 cette question, rappelons ici que trois grandes menaces classiques guettent : l\u2019espionnage industriel, l\u2019arr\u00eat pur et simple de l\u2019activit\u00e9 et le d\u00e9tournement de la production (pour changer une pr\u00e9paration et alt\u00e9rer sa qualit\u00e9). D\u00e9j\u00e0 identifi\u00e9s l\u2019an pass\u00e9, ces risques sont malheureusement toujours d\u2019actualit\u00e9.<\/p>\n <\/p>\n Ces derniers mois, plusieurs cyberattaques visant des int\u00e9r\u00eats strat\u00e9giques nationaux ont \u00e9t\u00e9 attribu\u00e9es \u00e0 des groupes APT proches de structures \u00e9tatiques (Chine, Cor\u00e9e du Nord, Russie\u2026). Les \u00e9lections nationales sont \u00e9galement l\u2019objet de fortes sp\u00e9culations. Avant le scrutin du 4 novembre 2020, les observateurs estimaient que la Russie restait la principale cyber-menace sur l'\u00e9lection pr\u00e9sidentielle am\u00e9ricaine<\/a>. Dans la bataille d\u2019influence qu\u2019est une \u00e9lection, il suffirait d\u2019une fake news ou d\u2019un deepfake pour influencer les votes. Ou d\u2019un tweet. Le piratage du compte Twitter de Donald Trump<\/a> pourrait ainsi ouvrir la voie \u00e0 un nouvel hacktivisme<\/a> : celui de tenir de fausses paroles publiques. L\u2019essor du vote \u00e9lectronique inqui\u00e8te \u00e9galement, puisqu\u2019en novembre 2020 \u00e9galement, une faille dans l\u2019IA d\u2019un supercalculateur a perturb\u00e9 le d\u00e9compte des voix<\/a> des \u00e9lections municipales au Br\u00e9sil.<\/p>\n Sans compter de nouvelles menaces \u00e9conomiques et le risque d\u2019une d\u00e9stabilisation de l\u2019\u00e9conomie d\u2019un pays. En novembre 2020, le Cigref (association des grandes entreprises et administrations publiques fran\u00e7aises) a adress\u00e9 un courrier au Premier ministre alors que les cyberattaques visant les grandes entreprises fran\u00e7aises ont augment\u00e9 en nombre et en intensit\u00e9. \u00ab\u00a0Elles touchent de plus en plus d\u2019organismes, publics ou priv\u00e9s, et constituent une menace croissante pour l\u2019\u00e9conomie<\/em> \u00bb, souligne la note<\/a>.<\/p>\n Sur la premi\u00e8re moiti\u00e9 de l\u2019ann\u00e9e 2020, l\u2019industrie de l\u2019eau en Isra\u00ebl a \u00e9t\u00e9 la cible de plusieurs s\u00e9ries de cyberattaques. En avril, le r\u00e9seau informatique d\u2019une station de pompage d\u2019eau aurait ainsi \u00e9t\u00e9 infect\u00e9 par un malware, visant \u00e0 atteindre le logiciel des contr\u00f4leurs des pompes \u00e0 eau. L\u2019objectif\u00a0: augmenter la quantit\u00e9 de chlore dans l\u2019eau. Une telle attaque qui pourrait avoir des d\u00e9g\u00e2ts\u00a0retentissants ; qu\u2019ils soient m\u00e9caniques ou humains. Le Financial Times<\/em> a os\u00e9 le titrer, mais il semblerait bien que le \u00ab\u00a0Cyber winter is coming<\/em><\/a>\u00a0\u00bb.<\/p>\nCovid et t\u00e9l\u00e9travail, des portes d\u2019entr\u00e9e p\u00e9rennes<\/h2>\n
Les signaux (pas si faibles) de 2020<\/h3>\n
Les sc\u00e9narios pour 2021<\/h3>\n
Des menaces dop\u00e9es aux intelligences artificielles<\/h2>\n
Les signaux (pas si faibles) de 2020<\/h3>\n
Les sc\u00e9narios pour 2021<\/h3>\n
La 5G et l\u2019IoT vont acc\u00e9l\u00e9rer et multiplier les cyberattaques<\/h2>\n
Les signaux (pas si faibles) de 2020<\/h3>\n
Les sc\u00e9narios pour 2021<\/h3>\n
Une g\u00e9opolitique assum\u00e9e de la cyberattaque<\/h2>\n
Les signaux (pas si faibles) de 2020<\/h3>\n
Les sc\u00e9narios pour 2021<\/h3>\n