Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cyber espionnage : McAfee appelle à la collaboration internationale

avril 2019 par McAfee

Dans un rapport publié cette semaine, l’ANSSI fait l’état des dernières tendances, et des sources potentielles d’inquiétude en matière de sécurité des systèmes d’information pour les français. Si le nombre de signalements d’incidents de cybersécurité a baissé sur l’année 2018, les menaces ont pourtant été très présentes. Aujourd’hui, les attaquants sont plus professionnels que jamais, plus organisés et équipés. Leur arsenal sophistiqué leur permet d’atteindre des cibles de plus en plus critiques.

L’espionnage représente un risque majeur pour les entreprises et les gouvernements et le volume d’attaque ne cesse d’augmenter. Selon McAfee, les potentielles cibles de ces attaques doivent prendre conscience des risques et mettre en place les moyens humains et technologiques pour garantir une meilleure sécurité.

Thomas Roccia, chercheur en sécurité chez McAfee explique : « L’espionnage industriel ou économique est une pratique permettant de collecter des informations sensibles de manière illégale sans que la cible puisse s’en apercevoir. Il s’agit d’une pratique qui n’est pas nouvelle, toutefois l’utilisation massives de la technologie et le volume de données échangé constituent un terrain propice à ce type d’activité. Les attaques informatiques fortement médiatisées ces dernières années ont démontré que les conséquences d’activité d’espionnage ou de sabotage pouvait être désastreuse pour une entreprise ou un gouvernement. Les données volées ou détruites, souvent critiques, représentent des éléments clés dans la guerre économique qui se mène dans le « cyberespace ». Sans oublier que ces attaques ont également une influence majeure sur la géopolitique mondiale. »

Il ajoute « En fin d’année dernière, nous avons révélé une campagne de cyber espionnage internationale, ayant ciblé plus de 87 organisations exerçant dans des secteurs d’activité stratégiques comme le nucléaire, l’énergie, la finance ou même la défense dans 31 pays. Cette campagne, baptisée Opération Sharpshooter, était dissimulée derrière une fausse campagne de recrutement et infiltrait les cibles au moyen de leurre imitant des offres d’emploi. L’utilisation d’implant a ensuite permis aux attaquants d’avoir un accès distant pour espionner et collecter des informations confidentielles.
Cette campagne est un des multiples exemples de la manière dont les attaques ciblées deviennent de plus en plus courantes et sophistiquées. La détection de ce type d’attaque représente un véritable challenge et lorsqu’elles sont découvertes il est généralement trop tard car bien souvent les analyses préliminaires laissent entrevoir une compromission d’une plus grande ampleur. »

Thomas Roccia conclut « Aujourd’hui, toutes les entreprises et organisations quelles qu’elles soient peuvent-être vulnérables et les grandes entreprises et industries en prennent de plus en conscience, renforçant alors leurs stratégies de sécurité des systèmes d’information. Pour pouvoir atteindre leurs cibles, les attaquants n’hésitent pas à compromettre d’autres maillons de la chaine de confiance tels que des entreprises partenaires. Pour garantir un niveau suffisant de sécurité il est alors nécessaire de s’assurer de la bonne hygiène de sécurité des partenaires ayant une interaction forte avec l’entreprise. Ces tierces parties s’estimant parfois moins vulnérables de par leur distance vis-à-vis des activités stratégiques, tendent à investir moins de moyens en matière de sécurité informatiques et peuvent alors se transformer en véritables incubateurs. Elles représentent ainsi une porte d’entrée de choix pour les attaquants leur permettant de contourner tous les moyens de sécurité en bénéficiant d’un canal de confiance entre les deux partenaires. On parle de « Supply Chain Attack .

L’espionnage économique reste un moyen redoutable pour obtenir un avantage concurrentiel, politique ou stratégique. Pour contrer ces menaces, la prise de conscience doit se faire au niveau mondial en améliorant les collaborations entre les organisations et les gouvernements. C’est dans ce contexte que l’ANSSI renforce ses liens avec ces partenaires dont McAfee fait partie. »


Voir les articles précédents

    

Voir les articles suivants