2016 verra une recrudescence de la cybercriminalité, le Maroc concerné

«Il ne faut pas se leurrer. La cybercriminalité est en forte croissance. Il est grand temps de prendre conscience de la gravité des attaques pirates. Le Maroc n’est pas très touché actuellement, mais cela va venir», alerte Frédéric Goux, directeur associé au sein de Solucom, un cabinet français qui assiste de grandes entreprises marocaines dans la sécurité de l’information, lors d’une rencontre d’information sur les tendances de la cybercriminalité, organisée par la Chambre française de commerce et d’industrie au Maroc (CFCIM) ce vendredi 22 janvier à Casablanca.

Les objets connectés, une menace réelle

L’année 2016 connaîtra sûrement un accroissement de la cybercriminalité, mais aussi de nouveaux types de cyberattaque. La nouvelle cible des hackers, selon M. Goux est désignée: les objets connectés.

Par objets connectés, le spécialiste fait allusion aux systèmes de sécurité connectés, les bracelets-montres, les thermostats, les lunettes connectées, les télévisions connectées, les ampoules intelligentes et la liste est longue. Le nombre d'objets connectés va exploser lors des années à venir.

ettee recrudescence représente un sérieux défi pour la cyber-sécurité. Les chercheurs commencent à évaluer la vulnérabilité de ces objets. Et le résultat n’est pas de nature à rassurer les plus sceptiques: La résistance des objets connectés aux attaques a des limites. «Les chercheurs ont fait le test avec la voiture connectée et ont réussi à prendre le contrôle de celle-ci». C’est également le cas pour les avions. Un hacking peut se faire depuis un siège passager pour prendre le contrôle de l’avion.

Les particuliers et spécialement les entreprises, sont prévenus. Les hackers n’hésiteront pas à s’engouffrer dans cette nouvelle brèche des objets connectés.

Les principales menaces

D’après M. Goux, l’année 2015 a connu le retour de la menace diffuse. «Il s’agit de la petite criminalité, qui va toucher tout le monde à travers des ransomware et des cryptolockers». Ce dernier, un logiciel malveillant, une fois installé sur un ordinateur via le hameçonnage (appelé plus fréquemment phishing), chiffre le disque dur et se propage ensuite d’un poste à un autre. Les données deviennent inaccessibles, et c’est là que les hackers basculent dans le chantage. Vous payez la rançon si vous souhaitez récupérer l’accès à vos données.

La technique est très lucrative, puisque certains finissent toujours par céder pour reprendre l’accès à leurs fichiers. «Le cryptolocker coûte en moyenne 6.000 dollars par an. Il s’envoie à une base de spam. Environ 10% l’installent et 0.05% finissent par payer».

La 2e menace la plus répandue est l’attaque dite «destructive». Elle repose sur le spearphising, c’est-à-dire que les hackers attaquent les administrateurs systèmes. «Les attaques destructives permettent de prendre le contrôle du système d’information de l’entreprise, par l’envoi de mails apparaissant comme provenant de collègues contenant un malware via des pièces jointes Office».

Sony Pictures a été lourdement touché par les attaques destructives fin 2014. L’impact a été colossal pour l’entreprise: toutes les données ont été révélées, le système d’information détruit, une perte de recettes de 45 millions de dollars, sans compter les prises d’otages numériques (chantage aux dirigeants par exemple).

En 2015, la chaîne de télévision française TV5 Monde a également subi une cyberattaque. Les systèmes de la chaîne ont été détériorés. Heureusement, le bilan n’était pas plus lourd.

Le 3e type de menace porte le nom de Anunak/Carbanak. Le Maroc a également été touché par ces attaques. «C’est un type d’attaque sophistiqué, qui repose sur l’apprentissage des pirates des routines et des procédures adoptées par une banque ou une institution financière, pour attaquer ses distributeurs de billets».

Une dizaine de banques et d’institutions financières ont été attaquées. La perte a été estimée entre 2,5 et 10 millions de dollars.

Comment se protéger

La cybercriminalité est en forte croissance pour plusieurs raisons: le risque pour les pirates est faible. On retrouve rarement les hackers. L’expertise est accessible et le temps pour détecter une attaque est long (205 jours en moyenne).

Contrecarrer ces risques et bien se préparer devient primordial. M. Goux conseille aux entreprises d’organiser un exercice de cybercrise chaque année, de mener un audit réellement intrusif, étudier les cyber-assureurs, construire un Soc (Centre opérationnel de sécurité) et un Cert (Cellule de gestion des incidents de sécurité des systèmes d’informations), revoir les points d’accès internet et la protection des données critiques.

Les secteurs les plus touchés sont ceux des banques et assurances (36%), de la distribution (24%), des services (20%) et de l’industrie (20%).