A quoi s’attendre en termes d’attaques informatiques en 2018 ?
« Il n’y aura pas de révolution en matière d’attaques si ce n’est que dire que les attaques seront plus présentes dans l’espace médiatique du simple fait que la GDPR, le règlement général de la protection des données qui va contraindre dès le 25 mai prochain toutes les entreprises européennes à signaler toute attaque sur leurs données sous peine de forte amende« , explique Olivier Pantaléo président de Provadys, cabinet d’audit et de conseil spécialisé dans la cybersécurité. « Cette GDPR va aussi peut-être initier une notion de challenge pour les attaquants : les entreprises mettent en place une protection mais le plaisir des hackers, c’est souvent justement de dépasser ses limites », poursuit-il. Notamment lorsqu’il s’agit d’aller chercher des données à caractère personnel…
S’il est impossible de prévoir précisément les typologies d’attaques, reste que les traditionnels malwares (logiciel maveillant), les ransonware (rançonlogiciels) mais aussi les vols de puissance machines (pour servir les attaques distribuées), le phishing (convaincre par filouterie de transmettre des données confidentielles ou de faire un virement) ainsi que les « simples » virus feront plus que jamais partie du quotidien. Il y a aussi ces attaques 0-Day qu’on n’a jamais rencontrées auparavant… C’est que l’ « industrie » de la cyberattaque innove également !
Du côté des cyber-attaquants, il n’y a plus de quartiers : les hackers attaquent tout type d’entreprises, tout type d’information. Le marché se structure comme un business qui cherche la rentabilité, d’où les attaques massives. L’innovation est toujours de mise avec les cyber-attaques. « Tout a une valeur sur le net : tout ce qui peut être dérobé peut être vendu, que ce soit les données d’une petite entreprise jusqu’aux grandes multinationales, notamment avec la monnaie virtuelle du bitcoin« , conclut Olivier Pantaléo.
« L’objectif est donc d’anticiper au maximum avec du renseignement sur cette cybercriminalité : en se structurant en réseau mafieux et en mettant au point des process précis, ils deviennent paradoxalement prévisibles« , explique Julien Steunou, responsable du SOC chez Provadys (un SOC contribuant à la protection et la prévention, à la détection et au traitement des attaques). L’échange d’information devient donc essentiel pour anticiper au maximum. Aujourd’hui, le challenge puisque les attaques sont inéluctables, c’est de réussir à forcer l’attaquant à changer de cible, puisque lui aussi finalement recherche la rentabilité…