Nos entreprises et nos organisations publiques sont-elles en cyberguerre permanente ? C’est la question posée par Venafi aux experts de la cybersécurité réunis à l’occasion de la dernière conférence RSA. Et leur réponse est sans appel…

Acteur de la cybersécurité et de l’identification numérique des machines, Venafi publie les résultats d’une étude menée auprès de 485 professionnels de la sécurité informatique interrogés durant la conférence RSA 2020.

Selon les résultats de cette étude, 88% des professionnels de la cybersécurité affirment que notre monde est en état de cyberguerre permanente.

Le chiffre est élevé mais est-il surprenant ? Probablement pas. Après tout, l’année 2019 aura été marquée en France par l’officialisation de moyens de cyberoffensifs dirigés par le COMCYBER (le « commandement cyber » sous la direction du général Olivier Bonnet de Paillerets). Guillaume Poupard, le directeur général de l’ANSSI (agence nationale de la sécurité des systèmes d’information), avait d’ailleurs rappelé dans son intervention lors du FIC 2019 constater « une croissance d’attaques inquiétantes qui ne cherchent pas à obtenir des effets immédiats (vol ou sabotage) mais qui sont destinées à préparer des conflits futurs. Il est désormais clair que certains attaquants préparent des assauts à venir en prépositionnant des charges numériques de sorte à agir ou répondre quand leurs autorités leur donneront le feu vert. On suppose que les gens qui sont derrière ne sont pas des cybercriminels attirés par l’appât du gain, mais des services (comprenez services d’État, NDLR) avec des moyens financiers et techniques importants qui s’inscrivent dans la durée ».

Dans un tel environnement, il est assez normal que le terme « cyberguerre » se soit popularisé et n’ait plus exactement la même connotation uniquement militaire. Par ailleurs, les attaques incessantes contre les systèmes d’information et la redoutable efficacité des attaques par ransomwares ces derniers mois, donnent forcément aux personnes en charge de la cybersécurité des entreprises la sensation d’une lutte incessante et sans répit prévisible à moyen et long terme.

Pas étonnant dès lors que plus de 90% des responsables de la cybersécurité des entreprises estiment que cette « cyberguerre » infligera des dommages significatifs aux infrastructures numériques.

« Les professionnels de la sécurité se sentent constamment assiégés par des auteurs de menaces ciblant les organisations gouvernementales, militaires et privées », explique Kevin Bocek, vice-présent du département de sécurité et d’analyse des menaces de Venafi. « De puissantes méthodes d’attaques, notamment la mise en place de portes dérobées à l’aide d’identités machine, sont désormais disponibles sous forme de malwares facilement accessibles, ce qui complique la tâche des professionnels de la sécurité chargés d’y faire face. »

L’inquiétude de ces professionnels s’oriente tout particulièrement sur les infrastructures de fourniture énergétique (19% d’entre eux estiment qu’elles sont les plus vulnérables), de santé (jugées fragiles par 12% d’entre eux), de gestion des transports et de distribution de l’eau (estimées plus vulnérables par 5% des professionnels de la sécurité).

D’une manière générale, cette étude traduit l’impression qu’ont les experts d’être en guerre contre la cybercriminalité et contre des organisations étatiques qui tentent d’infiltrer leurs infrastructures. Le vocabulaire de la cybersécurité s’est d’ailleurs largement militarisé ces derniers mois. Il suffit de lire les derniers rapports de cybersécurité des acteurs pour s’en rendre compte. Typiquement le dernier rapport WISR de Netscout évoque par exemple « la militarisation de sept nouveaux vecteurs de réflecion et d’amplification sur le port UDP » dans les dernières attaques par déni de services, et celui de Crowdstrike rappelle que « les cybercriminels cherchent désormais à armer (weaponize) les données sensibles pour accroître la pression sur les victimes de ransomwares ». Un vocabulaire militaire qui se retrouve également dans le nom de nouveaux types de menaces comme « Cloud Snooper » (une attaque sophistiquée qui utilise une combinaison unique de techniques pour permettre aux logiciels malveillants présents sur les serveurs cloud de traverser sans peine les pare-feux pour communiquer avec leurs centres de commande) ou encore « Carpet Bombing » (une technique d’attaque DDoS pour paralyser les infrastructures d’opérateurs cloud et de connexion internet).

Apparemment nous ne vivons plus des temps de paix… Bien avant d’entrer en guerre contre le coronavirus qui n’a rien de virtuel, les entreprises étaient déjà entrées en cyberguerre contre les cyberattaquants…