[En partenariat avec ESET] Rançongiciel, objets connectés, intelligence artificielle et vulnérabilité d'Android. Ce qui nous attend l'année prochaine sur le front de la cybercriminalité...
Benoît Grünemwald, expert cybersécurité chez Eset, dresse le panorama de la cybermenace. Il souligne quatre domaines à surveiller : l'évolution des rançongiciels, les problèmes liés aux objets connectés, l'utilisation croissante de l'intelligence artificielle par les cybercriminels et une vulnérabilité spécifique d'Android. Malgré ces menaces, l'adoption de mesures de sécurité et de bonnes pratiques offre un espoir de protection contre ces cyberattaques.
INTERVIEW
Monde Numérique : La fin de l'année approche et on se demande déjà, en regardant ce qui nous est arrivé en 2023, ce qui va nous tomber dessus en 2024, quelles sont les tendances attendues en matière de cybercriminalité pour l'année prochaine ?
Benoit Grünemwald : Effectivement, en nous basant sur ce qui s'est passé en 2023 et en faisant des prédictions sur 2024, nous avons identifié quatre grands domaines dans lesquels à la fois les entreprises, mais aussi les particuliers, doivent porter une attention toute particulière : les rançongiciels, les objets connectés, l'intelligence artificielle et, enfin, Android, qui est le système d'exploitation le plus répandu sur les smartphones et qui attire donc la convoitise de nombreuses cybercriminels.
Faut-il s'attendre à pire cette année en matière de rançongiciels ?
Il y a deux changements majeurs. Le premier, c'est le fait que les cybercriminels ne vont pas forcément chiffrer les données, mais devraient plutôt les exfiltrer et ensuite mettre la pression pour que les victimes payent, notamment en faisant ce que l'on appelle l'extorsion, c'est-à-dire d'aller les dénoncer aux autorités si jamais ils ne payent pas la rançon. Et on le voit, ça tombe notamment sous le cadre du RGPD, mais ça tombe également sous le cadre d'une loi aux États-Unis. Et on a vu qu'un groupe de rançongiciels avait dénoncé sa victime parce qu'elle n'avait pas payé aux autorités aux USA.
Et puis, la deuxième tendance, c'est qu'aujourd'hui, il y a donc des éditeurs de logiciels malveillants, des groupes cybercriminels qui vont proposer à des affiliés d'aller attaquer les différentes entreprises. Donc, on a bien une structuration dans ce marché. Et ce que l'on constate, c'est qu'il une certaine maturité et un nombre suffisant d'acteurs, d'opérateurs de rançongiciels et un nombre suffisant aussi d'affiliés. Et ce que l'on imagine pour 2024, sauf s'il y a des gros démantèlements ou des grosses arrestations, c'est qu'il y ait une sorte de statu quo dans ce marché, à la fois des éditeurs et à la fois des affiliés. Par contre, ceux-ci seront de plus en plus exigeants et ils mettront de plus en plus de pression sur les victimes.
Que faut-il craindre du côté des objets connectés ?
Ce n'est pas une histoire nouvelle, ça fait un moment qu'on dit attention, ça peut être des portes d'entrée, les petites caméras à la maison, les objets mal sécurisés. Les objets connectés sont souvent, de par la difficultés détection, de surveillance et voire de correction, ils sont souvent négligés. Négligés à la maison, on peut laisser des mots de passe par défaut, on peut les laisser allumer 24 heures sur 24, voire ouvrir des ports sur sa box pour pouvoir y accéder à distance, mais ils sont aussi énormément déployés en entreprise. Et on sait qu'en entreprise, il y a notamment des routeurs, il y a des usines entières qui sont construites sur des objets connectés. Il y a un petit peu plus de sécurité, parce qu'on n'ouvre pas une usine directement sur Internet. Mais malgré tout, ces objets connectés sont utilisés par les cybercriminels, notamment pour pouvoir avoir pied dans un pays et attaquer depuis cet objet connecté.
Vous craignez aussi l'utilisation de l'intelligence artificielle par les cybercriminels ?
Oui, et ce n'est pas une bonne nouvelle. On en a beaucoup parlé en 2023. Effectivement, c'est une bonne nouvelle pour nous, en tant que particuliers, pour nous en tant qu'entreprise, mais on sait que les cybercriminels utilisent aussi l'intelligence artificielle pour améliorer le contenu et la quantité à la fois de leurs escroqueries, là moi je pense à l'hameçonnage, au cas de manipulation, ce qu'on appelle l'ingénierie sociale, mais on voit également que l'intelligence artificielle est énormément utilisée pour tout ce qui est deepfake, donc les deepfakes, la mésinformation, la désinformation, les vidéos, leçons également, la voix. Et tout ça est malheureusement partagé sur les réseaux sociaux et utilisé à des fins politiques, idéologiques ou parfois juste pour s'amuser. Mais malheureusement, les conséquences sont tout à fait importantes pour nos démocraties, qu'elles peuvent parfois mettre en danger.
Enfin, pourquoi évoquer la vulnérabilité d'Android ?
Oui, alors à la fois la vulnérabilité du système, du système d'exploitation, mais surtout la possibilité pour les cybercriminels, vu que c'est certainement le logiciel, le système d'exploitation le plus répandu sur les plateformes mobiles, eh bien la possibilité pour les cybercriminels de toucher un maximum de personnes. Et ce que l'on a noté en 2023 et que l'on prédit pour 2024, eh bien, c'est cette continuité dans la croissance des logiciels malveillants qui viennent principalement de tierce. Donc si on a un conseil à donner, c'est n'installer pas de logiciels depuis des magasins d'applications tierces sans vraiment savoir ce que vous faites. Et puis des logiciels qui pourraient aussi arriver par les Google Play Store. On sait qu'il y a un certain nombre de ces logiciels qui arrivent à passer les premières barrières de filtrage, même si après on les repère et on les enlève. Il y a quand même un certain nombre de logiciels malveillants qui se déploient ou qui sont installées même d'ailleurs par les particuliers eux-mêmes sur leurs smartphones.