Les cyberattaques croissantes dans l’Ouest mettent en évidence les vulnérabilités

Les entreprises et les experts mettent en garde depuis des années contre la marée montante des attaques en ligne - certaines orchestrées par l'État, d'autres criminellement m

Les entreprises et les experts mettent en garde depuis des années contre la vague croissante d’attaques en ligne – certaines orchestrées par l’État, d’autres à motivation criminelle.

Une série de cyberattaques très médiatisées contre des cibles en Occident a mis en évidence la vulnérabilité des entreprises et des institutions, faisant de ce problème une priorité publique plus élevée, mais sans solution facile.

Le dernier incident pour souligner la capacité des cybercriminels à perturber la vie quotidienne est survenu début mai lorsque Colonial Pipeline, un opérateur américain d’un pipeline de carburant clé, a été victime d’un ransomware.

L’attaque a vu ses systèmes informatiques chiffrés, mettant ses opérations hors ligne et provoquant des pénuries de carburant pour les conducteurs américains.

Fin 2020, les autorités américaines ont également révélé que des pirates avaient compromis le logiciel SolarWinds qui était géré par une grande partie du gouvernement américain et des entreprises à travers le pays. La Russie a été blâmée.

Parmi les autres attaques, citons le piratage du Parti démocrate avant les élections américaines de 2016 ainsi que les principales épidémies de logiciels malveillants mondiaux appelées WannaCry et NotPetya qui ont paralysé les ordinateurs du monde entier en 2017.

Au-delà des incidents majeurs qui font l’actualité, les entreprises et les experts en cybersécurité mettent en garde depuis des années contre la marée montante d’attaques en ligne – certaines orchestrées par l’État, d’autres à motivation criminelle.

«Il est difficile d’imaginer que nous n’avons pas eu suffisamment d’incidents cybernétiques importants pour que tout le monde se rende compte à quel point c’est important», a déclaré Suzanne Spaulding du Center for Strategic and International Studies, un groupe de réflexion basé à Washington.

Malgré tous, la question « n’a pas reçu une priorité suffisante », a-t-elle déclaré.

Les meilleures défenses contre la cybercriminalité sont simples: supprimer les e-mails suspects, mettre à jour régulièrement les logiciels, changer les mots de passe, et k

Les meilleures défenses contre la cybercriminalité sont simples: supprimer les e-mails suspects, mettre à jour régulièrement les logiciels, changer les mots de passe et conserver les sauvegardes enregistrées.

Complaisance

Les meilleures défenses contre la cybercriminalité des particuliers et des petites entreprises sont simples et presque gratuites: suppression des e-mails suspects, mise à jour régulière des logiciels, modification des mots de passe et conservation des sauvegardes enregistrées.

Les grandes entreprises peuvent se permettre des équipes de sécurité informatique spécialisées et les mieux équipés emploient des services de surveillance externes pour garder un œil sur leurs réseaux et vérifier les intrusions 24 heures sur 24 qui annoncent une attaque majeure.

Mais de nombreuses organisations sont satisfaites, a déclaré Spaulding.

« Il existe deux types d’entreprises dans le monde, celles qui ont été piratées et celles qui ne l’ont pas encore détectée », a-t-elle déclaré à l’AFP.

Un autre problème est que de nombreux pays ne produisent pas suffisamment de techniciens informatiques qualifiés, ce qui fait grimper les salaires des compétences les plus recherchées, les mettant hors de portée de nombreuses organisations, en particulier dans le secteur public.

Adam Meyers de la société de cybersécurité CrowdStrike affirme que la clé de la sécurité est souvent simplement d’être mieux protégée que les cibles les plus faibles.

«Il y a un vieil adage selon lequel il n’est pas nécessaire de courir plus vite que l’ours pour s’enfuir. Il faut courir plus vite que la personne à côté de vous», dit-il.

Les gouvernements occidentaux ont développé leurs propres pouvoirs cyber-militaires, ce qui leur permet d'enquêter et de déjouer les attaques.

Les gouvernements occidentaux ont développé leurs propres pouvoirs cyber-militaires, qui leur permettent d’enquêter et de déjouer les attaques.

Capacités d’état

Un domaine qui a été priorisé par les gouvernements occidentaux est la construction de leurs propres pouvoirs cyber-militaires, qui permettent aux États d’enquêter et de déjouer les attaques, ainsi que de mener leurs propres opérations d’espionnage.

«Depuis une dizaine d’années, il est dans la boîte à outils des armées et des services de renseignement dans le cadre d’un conflit pas forcément ouvert, mais latent», a déclaré Julien Nocetti, chercheur à l’institut Geode de l’université Paris 8.

Le National Cyber ​​Power Index du Belfer Center de l’Université de Harvard place les États-Unis en tête des 30 pays classés en fonction de leurs ambitions et de leurs cyber-capacités, la Chine au deuxième rang et la Grande-Bretagne au troisième.

La portée et la puissance de la National Security Agency des États-Unis ont été mises à nu en 2013 à la suite de fuites de l’entrepreneur en fuite Edward Snowden.

« L’Europe et les États-Unis sont parfois présentés comme étant les victimes et les gentils dans ce domaine … mais ce n’est pas comme ça. Il y a un aveuglement général sur nos propres opérations », a déclaré Nocetti.

Et les règles d’engagement sont toujours en cours de définition, avec une tentative multilatérale de créer une sorte de cadre pour les États qui ne parviennent pas à progresser.

Certains experts craignent qu’un jour une cyberattaque soutenue par l’État ne déclenche une spirale de représailles et de contre-représailles qui pourraient déclencher des hostilités réelles.

Les pays peuvent avoir construit suffisamment d’armes numériques pour servir de dissuasion.

« L’une des raisons pour lesquelles la Russie, les États-Unis et la Chine ne s’éteignent pas mutuellement la lumière est qu’ils ont peur de ce que serait la réaction », a déclaré Adam Segal, directeur du programme Digital and Cyberspace Policy au Council on Foreign. Relations, un think-tank américain.


Cyberattaques: plus grandes, plus intelligentes, plus rapides


© 2021 AFP

Citation: Les cyberattaques croissantes dans l’Ouest mettent en évidence les vulnérabilités (2021, 25 mai) récupéré le 25 mai 2021 sur https://techxplore.com/news/2021-05-cyberattacks-west-highlight-vulnerabilities.html

Ce document est soumis au droit d’auteur. En dehors de toute utilisation équitable à des fins d’étude ou de recherche privée, aucune partie ne peut être reproduite sans l’autorisation écrite. Le contenu est fourni seulement pour information.