Les indications statistiques révélées cette semaine par de nombreux cabinets spécialisés en sécurité informatique, tendent à conforter la puissance innovante des hackers sur les sociétés et experts en sécurité et à souligner la profondeur des failles de sécurité envisageables.
En déclenchant, il y a une semaine, son plan de simulation des attaques cybernétiques, l’Europe remet sur le tapis le débat sur les politiques publiques et stratégies d’entreprise à concevoir pour faire face au développement des cyber attaques, dont les répercussions n’épargnent aucun secteur d’activités ni aucune région du monde.
L’ensemble des pays membres de l’Union européenne ont déclenché la semaine écoulée, un test de simulation en réel d’une batterie d’attaques cybernétiques qui toucherait toute l’Europe. Cet exercice, appelé Cyber Europe 2014, se déroule avec la participation de plus de 200 organisations et de 400 experts en sécurité informatique. Le comportement préventif des Européens peut facilement se comprendre dans un contexte marqué par des nouvelles alarmantes issues des nombreuses études sur le phénomène des cyber attaques.
Parmi les secteurs les sensibles à la question des attaques informatiques, les banques font état de craintes sérieuses révélées lors d’une étude publiée ces derniers jours par Center for the Study of financial innovation, intitulée ‘’Banking Banana Skins’’, qui fait ressortir la liste des risques les plus encourus par les activités bancaires.
Sans grande surprise, cette étude ramène le risque technologique à la 4 place en 2014, alors qu’il n’était qu’à la 18ème auparavant, d’après ce que rapporte le site www.cbanque.com/
Avec le risque technologique, les banquiers auraient également des craintes sur « la gestion du changement qui arrive en 14ème position, la liquidité (15è) ou bien encore un système bancaire parallèle (20è), selon ce même site pour lequel des auteurs de l’étude ont expliqué l’origine de l’appréhension du risque technologique « principalement en raison des inquiétudes accrues concernant la cybercriminalité ».
Dans la même période, un autre organisme financier bien réputé, le groupe suisse d’assurances Zurich Insurance, dévoilait les résultats d’un rapport établi avec le cabinet conseil Atlantic Council, avertissant de potentiels dangers d’attaques cybernétiques qui pourraient valoir au système financier mondial « "un choc systémique" comparable à la crise financière de 2008 », comme l’a souligné le site 011net.com qui précise que le constat de la société suisse a été établi sur la base de risques « identifiés en relation avec les collaborateurs, les fournisseurs, la chaîne de livraison, des changements de techniques, l'externalisation, les infrastructures et les chocs externes. »
Le rapport pointe du doigt deux situations critiques qui peuvent aggraver les risques sur le secteur financier ; le premier est lié au fait que « l'entreprise confie à des services extérieurs la gestion de son système informatique, pour se concentrer sur ses activités de base », explique le site d’information qui souligne également le risque que peut représenter le réseau internet : "Internet est le système le plus complexe que l'homme a inventé. Durant les dernières décennies, il a su montrer sa résistance, mais le risque réside dans la complexité du système, qui peut se révéler comme un boomerang", lui fait savoir Axel Lehmann, responsable des risques chez Zurich Insurance, et président de la division Europe du groupe.
De son côté, le rapport annuel du géant de la sécurité informatique Symantec, intitulé, Internet Security Threat Report (ISTR) 2014, analyse l’autre côté de la barrière où il trouve une « cybercriminalité qui continue de mûrir et sait désormais attendre pour renforcer ses chances de décrocher la timbale », d’après ce que rapporte 01net.com.
Ce rapport qui trouve l’année 2013 bien fournie en faits de cyber attaques, et que notamment « le nombre de vols de données a augmenté de 62% par rapport à 2012, aboutissant à l’exposition de 552 millions d’identités », révèle néanmoins de nouvelles tendances dans les pratiques des auteurs de ces attaques cybernétiques, que le responsable de la du rapport, résume ainsi : « Alors que le niveau de sophistication continue de croître parmi les attaquants, ce qui était surprenant [en 2013] était leur volonté d’être bien plus patients – ils attendaient de frapper jusqu’à ce que la récompense soit plus grosse et meilleure. »
La société américaine de distribution de contenu web au profit des entreprises, Akamai technologies, a elle aussi divulgué, début avril, des données sur ce marché de la cyber criminalité où elle a constaté, entre autre que « Le déni de service distribué (DDoS) est toujours l'un des vecteurs d’attaque favoris des cybercriminels. »
Dans son rapport intitulé « State of the Internet », elle enregistre « 346 attaques DDoS au quatrième trimestre 2013. Ce qui représente une augmentation de 75 % par rapport à la même période en 2012. » Le rapport apporte également des informations pertinentes sur les activités économiques ciblées à savoir « les grandes entreprises et le commerce, suivi par les médias, le secteur public et le high tech. »
Pour la répartition géographique de l’impact de ces attaques, Akamai pointe en premier lieu le continent américain, alors que pour leur origine, mentionne le rapport elle « n’a pas réellement changé depuis ces derniers trimestres. La Chine figure toujours en première place, suivie des Etats-Unis», en précisant néanmoins que cette dernière donnée n’est pas significative dans la mesure où des auteurs d’attaques « peuvent très bien résider dans un pays et s’appuyer sur des machines zombies dans un autre pays. »
Au moment où de nombreux rapports pointent les dangers potentiels de cyber attaques sur différents secteurs d’activité économiques, une rencontre d’un autre genre, la conférence Hackito Ergo Sum 2014 s’est tenue à Paris, durant la dernière semaine du mois d’avril, avec la participation d’experts internationaux, venus discuter des « hacks et des failles contre les infrastructures vitales comme les réseaux télécoms. »
Un chercheur qui participait à cette réunion a ainsi fait la démonstration « qu'il était possible de faire planter un réseau mobile national en envoyant quelques lignes de code vers un équipement d'opérateur », selon le site 01net.com qui précise que l’opération n’est pas à la portée de tout le monde, car, écrit-il, « il ne s'agit pas de n'importe quel code et de n'importe quel équipement. » Prenant des exemples de serveurs utilisés dans la téléphonie mobile, ce chercheur a énuméré les différentes façons de les faire planter en parvenant juste à s’intégrer dans les canaux de transmission des données.
Après avoir passé en revue les dangers potentiels que peuvent faire courir les hackers et autres bidouilleurs à des infrastructures aussi sensibles de celles des télécommunications, le site 01net.com, conclut à la lumière des constats d’experts que « Ce qui sauve, pour l'instant, l'industrie des télécommunications, c'est qu'il n'est pas simple de bidouiller sur des équipements de coeur de réseau, car ils sont chers et il faut montrer patte blanche pour en acheter. Pour détecter des failles et pouvoir les exploiter, il faut donc avoir les moyens. »