Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Prédictions des grandes tendances cybercriminelles pour 2012, selon McAfee

décembre 2011 par Emmanuelle Lamandé

Quelles seront les grandes tendances cybercriminelles en 2012 ? Pour François Paget, Senior Malware Research Engineer chez McAfee, les menaces viseront de plus en plus le secteur industriel et les équipements embarqués. Les monnaies virtuelles seront également en première ligne des activités cybercriminelles… sans oublier l’hacktivisme qui va continuer à se développer.

Boguslaw_Mazur_3485353

Le secteur industriel et les équipements embarqués en ligne de mire

Nous allons assister en 2012 à une multiplication des attaques sur les infrastructures vitales : services publics d’approvisionnement en eau, hôpitaux, systèmes de télécommunications, nucléaire, réseaux de distribution électrique… Le secteur de l’énergie intéresse de plus en plus les pirates informatiques, comme l’a montré l’actualité cette année : Oak Ridge National Laboratory (avril 2011), NorthWest National Laboratory (juillet 2011)…
Le 29 septembre dernier, l’Expansion révèle que le groupe nucléaire français Areva a été la cible d’une attaque de très grande ampleur. Les intrusions, découvertes dix jours avant cette annonce, dureraient depuis plus de deux ans et ne toucheraient pas seulement la France.
Le 1er novembre, l’ordinateur portable qui contenait les plans du système d’approvisionnement en fioul du nouvel avion militaire Airbus, l’A-400 M, a été dérobé dans une chambre de l’hôtel Pullman de Versailles.

Les pirates s’intéressent également de plus en plus aux équipements embarqués et à ce qu’il convient aujourd’hui d’appeler l’ « Internet des objets ». Toutefois, pour réussir sur ce type d’équipements, l’attaque devra aussi toucher le niveau BIOS et hardware, donc être un minimum sophistiquée. Les menaces sur les équipements médicaux ne sont plus imaginaires : les défibrillateurs ne sont plus à l’abri, les services d’urgence non plus (la Nouvelle-Zélande en a fait les frais en novembre 2011)... Le parc automobile devient lui aussi une cible privilégiée. Démarrer une voiture à distance fait désormais partie de l’univers des possibles…

Ces menaces visant les infrastructures vitales et les équipements embarqués réduisent peu à peu la frontière entre fiction et réalité, puisqu’elles mettent directement en danger la vie du citoyen.

Les monnaies virtuelles au service de la cybercriminalité

Autre tendance 2012 selon McAfee : l’utilisation malveillante des monnaies virtuelles sera au cœur des activités cybercriminelles. Après e-gold, Western Union, WebMoney, ou encore Liberty Reserve, Bitcoin a occupé le devant de la scène en 2011. Ces monnaies présentent de gros avantages pour les cybercriminels, puisqu’elles permettent entre autres de garder l’anonymat et assurent l’instantanéité. Elles facilitent ainsi le blanchiment d’argent. Les monnaies virtuelles devraient d’ailleurs se professionnaliser davantage en 2012/2013.

Les sociétés d’aide au paiement en ligne par monnaies virtuelles et les services de change feront également l’objet d’attaques de plus en plus fréquentes.

Hacktivisme : personne n’est à l’abri

L’hacktivisme peut se classer, selon François Paget, en trois catégories :
- Le phénomène des Anonymous, qui attaquent en DDoS le plus souvent des sites gouvernementaux ou commerciaux, et divulguent des informations personnelles et confidentielles.
- Les « Cyber-Indignés » : certains utilisent Facebook, Flickr pour structurer leurs révoltes. En janvier 2011, certains hacktivistes ont rétabli l’accès au Web en Egypte, et ont d’ailleurs renouvelé leurs actions en Lybie et en Syrie au 2ème semestre 2011.
- Les « Cyber-Armées » : il s’agit ici généralement de personnes patriotes et manipulées, qui attaquent en DDoS des blogs de dissidents…

Les Anonymous ont subi beaucoup de délation entre eux en 2011 et n’étaient pas toujours d’accord sur les actions à conduire. S’ils ne se structurent pas dans un avenir proche, les Anonymous vont continuer leurs attaques, mais risquent de se retrouver dans une simple catégorie de hackers ou de script-kiddies. Toutefois, s’ils s’organisent, ils prendront la direction d’un mouvement de « Cyber-Indignés », doté d’une véritable conscience politique… qui pourrait d’ailleurs avoir certaines conséquences en période électorale.

Personne n’est aujourd’hui à l’abri de l’hacktivisme. Il suffit parfois d’une prise de position qui déplait de la part d’un politicien ou d’un dirigeant d’entreprise pour devenir une cible. La vie privée des personnalités publiques et des politiciens sera également une cible privilégiée des cybercriminels.

Concernant les risques ou soupçons d’une cyber-guerre, l’Iran a annoncé en mars 2011 s’être doté d’une cyber-armée. Cependant, on ne peut jamais être sûr qu’il s’agisse d’une cyber-guerre ou non : entre hacktivisme, cyber-guerre, cyber-renseignement, cyber-terrorisme, la frontière est souvent floue. Toutefois, les états qui dépendent massivement des systèmes informatiques ont réalisé à quel point ils peuvent être vulnérables.




Voir les articles précédents

    

Voir les articles suivants