En 2010, la cybercriminalité a fortement évolué et s’est en quelque sorte transformée. De nouvelles formes de menaces, des botnets véritablement bien pensés, des mobinautes de plus en plus concernés, des hacktivistes sans limites, autant de thèmes abordés par le Clusif lors de son Panorama de la Cybercriminalité.
Le Clusif a présenté mercredi dernier son Panorama sur la cybercriminalité 2010 depuis le Cercle des Armées à Paris. Un bilan qui laisse à réfléchir. Finalement, l’idée majeure à retenir de cette conférence est que le nombre d’évènements qui ont eu lieu au cours de l’année sont encore non élucidés. C’est notamment le cas du virus Stuxnet, qui laisse toujours place à quelques interrogations. Car si nous connaissons aujourd’hui son mode d’action et de déploiement, plusieurs questions restent en suspend : qui en est à l’origine (des états, des terroristes) ? Quelle est véritablement la cible (Siemens, l’Iran, la Chine) ? Et plus important, comment l’éradiquer, car il se présente comme l’un des virus les plus évolués jamais créé, qui n’a pas besoin d’une connexion Internet pour se répandre ? Jean-Michel Loan, analyste chez Lexsi, pointe du doigt le fait que cette menace, découverte en juin 2010, qui se propage en local via des clés USB ou même par le réseau d’imprimantes d’une entreprise, pourrait rapidement évoluer. « Ce code pourrait être réutilisé à plus ou moins court terme, mais par qui et surtout contre qui ? », insiste-t-il. Et les particuliers sont tout autant concernés. Rien ne peut garantir qu’il n’attaquera pas les compteurs électriques intelligents ou encore les systèmes de contrôle embarqués des nouvelles automobiles.
L’hacktivisme plus actif et plus violent
Autre sujet phare qui a marqué 2010, l’affaire Wikileaks et les attaques de ses défenseurs, qui se multiplient de plus en plus sur la toile. A ce titre, François Paget, chercheur chez McAfee Labs, relève l’importante présence du groupe Anonymous dans la sphère des hacktivistes et les nouvelles formes que prend l’hacktivisme, dont le but est avant tout d’agir en faveur de la liberté d’expression. Ils n’hésitent plus à s’en prendre aux plus grandes entreprises et institutions bancaires pour promouvoir leurs idées. Pour le moment la justice n’a pu mettre la main sur ces pirates engagés. Nous pouvons nous attendre à de nouvelles attaques au cours des semaines à venir.
Les smartphones insuffisamment protégés
Mais les menaces ne concernent pas que les PC, les mobiles sont également de plus en plus attaqués. Vol de données personnelles via les applications, développement du spam vocal, « il doit y avoir une véritable prise de conscience de la part des utilisateurs », annonce Eric Freyssinet, Lieutenant-Colonel à la Gendarmerie Nationale. La règle d’or est de faire preuve de prudence, d’autant plus avec le développement des informations par SMS envoyées par les entreprises, et notamment par les banques. Il rappelle que certains éditeurs ont développé des solutions de sécurité pour les smartphones, mais que trop peu de mobinautes y ont recours.