Dossiers
Chroniques
Guides et carnets
Évènements
Tech In Sport
Green Tech Leaders
Alliancy TV
Alliancy Connect
What’s next CIO ?
Les trophées Alliancy
Tous nos articles
Cybersécurité
Data & IA
DSI & transfo IT
International
Guerre des talents
Nominations
Numérique responsable
Politique publique
Innovation
Alliancy Studio
Alliancy Le Mag
Alliancy Les Cercles
Le 25ème panorama du Clusif, le Club de la sécurité de l’information français, est l’occasion de revenir sur les évènements de cybersécurité ayant marqué 2024. En ressort notamment que les cybercriminels agissent désormais en lien avec la géopolitique et sont de plus en plus organisés, rendant leur arrestation compliquée.
“S’il y a bien une chose à retenir, c’est qu’il n’y a aucun risque lié à l’IA en termes de cybersécurité”, affirme Gérôme Billois, expert cybersécurité et confiance numérique du cabinet Wavestone, en duplex sur écran géant lors du 25ème panorama de la cybersécurité du Clusif. Surpris par une telle déclaration, l’assemblée le sera d’autant plus en découvrant, à la fin de l’intervention vidéo, un autre visage que celui de l’expert. Le deepfake réalisé par Gérôme Billois, qui entre dans la salle, a fonctionné. Tous se sont fait piéger, comme les 25 millions de victimes de scam deepfake en 2024, selon le bureau d’étude Arup. Et l’augmentation des hypertrucages n’est que la face émergée de l’iceberg des changements dans le monde de la cybersécurité en 2024 selon le Clusif, qui accueille cette année une nouvelle directrice, Florence Puybareau.
Plus de 142% d’augmentation de pertes de données personnelles
Autre phénomène marquant, les fuites de données monumentales cette année, rendant possible une augmentation des rançongiciels. En Europe, le Clusif donne une hausse de plus de 142% sur la perte de données personnelles. C’est dans le domaine du retail, surtout, que la perte d’informations est la plus grande avec 53% de données perdues contre 20% dans le secteur de la santé et 9% chez les opérateurs télécoms. Cela, malgré un battage médiatique pouvant faire penser le contraire. Au niveau européen, la France est la moins bonne élève avec 271 millions de données volées en 2024. Dans le classement mondial Surfshark des pays ayant subi le plus de pertes, elle se range à la 4ème place, derrière la Chine, la Russie et les États-Unis. Sur Internet, il est de plus en plus facile d’accéder à des sites ou des forums vendant des données.
Des cyberattaques politisées…
“Que tous ceux qui n’ont pas été attaqués après l’arrestation de Pavel Durov lèvent la main”, demande Franz Regul, RSSI des JOP 2024. L’audience rit désormais jaune. Tous se souviennent des vagues de cyberattaques après la mise en examen du patron de Telegram, le site de messagerie cryptée plébiscité par les ctbercriminels. Et pour cause, les 900 millions d’utilisateurs bénéficient du transfert de fichiers volumineux, du réseau chiffré et sont épargnés de modération de la part de la plateforme. Jusqu’à sa garde à vue, Pavel Durov refusait de coopérer avec les forces de l’ordre. Une fois la requête acceptée, les groupes activistes ont alors créé des comptes de secours, s’assurant de leur résilience. Une autre stratégie des groupes d’attaquants est de se lier entre eux. Des collectifs comme Noname057(16) forment des coalitions avec d’autres cybercriminels, les professionnels de la cybersécurité les surnomment les “hydres”. Difficiles à attaquer, elles ont de grandes capacités de réorganisation les rendant presque indestructibles. Parmi ces elles, Lockbit 3.0 est un des groupes les plus prolifiques de 2024. D’autres évoluent vers des structures décentralisées comme Killnet 2.0. Autre évènement politique important, une élection. Alors, lorsqu’on sait qu’en 2024, la moitié du monde a voté, il fallait s’attendre à des évènements de cyberattaques. En France, 3 sites de partis politiques ont été victimes d’une cyberattaque de déni de service et aux États-Unis, c’est le site du parti républicain qui a été attaqué. En Roumanie, des manipulations d’élections ont été dénoncées par les services secrets, amenant le gouvernement européen à annuler les élections. La notoriété d’un candidat pro-russe aurait été manipulée sur TikTok.
…en grande quantité
“Les rançongiciels viennent des pays russophones pour la plupart”, développe Gérôme Billois en présentant son bilan, avant de nuancer son propos en détaillant des cas européens comme le groupe suédois Zeekill. L’expert réclame une approche collective pour déjouer les cyberattaques, un service international dans l’idéal. C’est aussi la coopération qu’a prôné Franz Regul en présentant son bilan, 6 mois après les JOP. “Une des rares certitudes, c’était qu’on allait être attaqué”, résume-t-il. Il a donc lancé un processus de sensibilisation et d’entraînement pour tout l’écosystème concerné. Pendant 4 ans, les entreprises partenaires ont reçu des mails avec de fausses tentatives de phishing, par exemple, pour apprendre à identifier les menaces. Aucun incident n’a affecté les opérations malgré les 55 milliards d’évènements de cybersécurité et les 43 opérations d’ingérences étrangères. Franz Regul explique devoir ce succès au CSOC (Cyber Security Operations Center), où plus de 100 experts travaillaient 24h/24 et 7 jours sur 7. Les JOP ont été l’occasion de cibler la France semble-t-il et “plusieurs témoignages de nos partenaires observaient un niveau d’activité totalement anormal pendant l’été”, annonce le DSSI. Mais les évènements politiques ne sont pas le seul facteur affectant les cybercriminels. Ceux-ci sont aussi sensibles aux soldes, l’occasion pour eux de présenter des promotions : 40% de réduction sur les données volées, ou encore deux fichiers achetés, le 3ème offert.
