La cyberguerre géopolitique entre l’Iran, la Chine, la Corée du Nord, la Russie et les démocraties libérales va devenir très sophistiquée
Le début d'une nouvelle année donne l’occasion de prendre du recul sur le passé et de se projeter vers l’avenir. Dans le domaine de la cybersécurité, les éditeurs regorgent de prédictions sur ce que nous réserve cette nouvelle année.
Mais pour vraiment comprendre ce qu’il pourrait se passer, il faut examiner non pas les événements de l’an dernier, mais ce qui bouillonne depuis tout ce temps. De là, nous pourrons alors évaluer la façon dont pourraient frapper les criminels pour gagner de l’argent ou prendre un avantage sur la scène politique.
Contexte mondial
2019 a été marqué par de croissantes tensions politiques entre la Chine, la Corée du Nord, l’Iran, la Russie et les démocraties libérales. Menée à l’échelle économique et dans le cyberespace, cette cyberguerre devrait s’intensifier courant 2020.
Cela devrait se traduire par une augmentation des efforts pour perturber l’opinion publique, influencer les élections (surtout celles des États-Unis) et dérober les avoirs et la propriété intellectuelle des pays occidentaux.
Mais les motifs de chaque protagoniste diffèrent légèrement. L’Iran et la Corée du Nord veulent punir l’Occident pour des affronts réels ou imaginaires. Avec l’amplification des tensions, l’Iran pourrait trouver de quoi justifier des cyberattaques contre les États-Unis. La Russie veut affaiblir l’Occident. La Chine, quant à elle, cherche à apprendre de l’Occident, à l’imiter et à prendre le dessus, aussi bien sur le plan économique que militaire. Dans tous les cas, les frontières sont parfois floues (voire disparaissent) entre les pirates criminels d’élite et les pirates d'État. La situation profite aux deux : les États acquièrent une expertise accrue alors que les criminels obtiennent un accès à des ressources et bénéficient de la protection d’un État.
En 2020, cela se manifestera par une hausse des attaques sophistiquées par les pirates d’élite du monde. Les attaques russes auront un effet certain, aussi bien pour semer la discorde parmi les populations occidentales que pour tester des cyberarmes. Les attaques iraniennes et nord-coréennes risquent de faire du bruit et de causer des ravages : ces deux pays ont peu à perdre sur le plan économique ou en matière d'opinion publique.
Les attaques les plus dangereuses seront probablement celles de la Chine, car elle joue sur la durée (dans la philosophie et la culture chinoises, peu importe si vous ne gagnez qu’au bout de 100 ans). Ses attaques seront moins spectaculaires car elle cherche à infiltrer des entreprises occidentales pour découvrir leurs secrets technologiques et militaires, dominer les économies occidentales et apprendre à perturber les industries critiques. Par exemple, des rumeurs racontent que la Chine est en train d’intercepter et de stocker des quantités de télécommunications secrètes chiffrées, et qu’elle cherche un moyen de les déchiffrer à l’aide d’ordinateurs quantiques. Peut-être n’entendrons-nous même pas parler de ses attaques.
Contexte technologique
On remarque deux grandes tendances technologiques : la prolifération des appareils connectés (IoT) et l’émergence des drones. Ces deux technologies existaient déjà, mais c’est en 2019 qu’elles ont atteint leur point de basculement.
L'Internet des Objets
L’essor des appareils connectés dans le monde des affaires est favorisé par la transformation de l'entreprise (ou « industrie 4.0 »). L'utilisation des appareils connectés augmentera en fonction de l’accélération de ce processus. De nombreux nouveaux appareils connectés seront fabriqués en Chine, et même s’ils sont conçus et assemblés en Occident, la majorité des composants proviendront toujours de Chine.
On distingue deux principales menaces. La première est liée à la chaîne d’approvisionnement : des portes dérobées cachées pourraient être exploitées, de même que des méthodes pour renvoyer des données vers le pays d'origine. La seconde porte sur un manque de sécurité plus courant : dès qu’un marché prend de l’essor, les fabricants se précipitent pour sortir de nouveaux produits sur ce marché en privilégiant la course au détriment de la sécurité.
En 2020, les pirates d'État-nation et les pirates criminels cibleront donc davantage les appareils connectés. Cela vaut aussi bien pour les appareils connectés des entreprises et des foyers (caméras, routeurs, etc.) que pour les appareils personnels (montres, trackers d'activité, etc.).
Et n’oublions pas que les véhicules autonomes sont en fait un assemblage de nombreux dispositifs connectés. Auparavant, il a été plusieurs fois démontré que les voitures connectées pouvaient être détournées. Lorsque les véhicules autonomes (particulièrement les camions) prendront la route, on assistera sans aucun doute à des tentatives de détournement.
Les drones
Comme l’Internet des Objets, les drones ne sont pas nouveaux. Mais c'est en 2019 qu’ils sont passés de la catégorie « appareil spécialisé » à « appareil de base ». Tout en bas de l’échelle, leur niveau de nuisance et d'intrusion dans la vie privée va exploser. Pour Noël, des milliers de personnes ont reçu des drones bas de gamme avec caméra intégrée. Beaucoup les utiliseront pour espionner leurs amis, leurs voisins ou des étrangers.
Plus haut dans la chaîne criminelle, les drones seront équipés d'ordinateurs Raspberry Pi et de renifleurs Wi-Fi pour intercepter et écouter des télécommunications. Ceux-ci permettront d’obtenir des informations sensibles et des identifiants pour accéder à des réseaux d'entreprise.
Ils permettront aussi aux militants de perturber des événements ou de faire valoir un point politique (comme voler dans l'espace aérien commercial pour protester contre la pollution de l'environnement). Sur l’autre front mais toujours dans la même optique, les forces de l'ordre utiliseront des drones dotés de capacités de reconnaissance faciale pour surveiller les suspects et perturber les activités criminelles.
Ce que font les militants est à la portée des terroristes. C’est sûrement l’Iran qui a dirigé l’attaque de drones contre des installations pétrolières saoudiennes en septembre 2019. Si cette attaque implique le soutien d’un l'État-nation, l'utilisation de drones en tant qu’arme est désormais à la portée des plus petits groupes terroristes. Ce danger se précisera courant 2020.
Cybercontexte
Les malwares
Ici, les prévisions standards se confirmeront. Les malwares (logiciels malveillants) se multiplieront en 2020. Trois types retiennent cependant notre attention :
1. Magecart. La fraude financière à partir d’informations de carte de paiement volées va se développer. La transition vers les cartes à puce Europay, Mastercard et Visa (EMV) a réorienté les criminels de la fraude avec carte vers la fraude sans carte (c'est-à-dire avec les détails de carte pour les achats en ligne). En effet, il est plus simple d’obtenir des numéros de carte à partir de bases de données en ligne. Mais comme le numéro de carte seul ne suffit pas sans le numéro CVV (qui ne peut pas être volé dans les bases de données), les attaques de type Magecart se sont multipliées. L’opération consiste à « écrémer » les détails des sites Web des détaillants, lorsque les détails de paiement sont saisis en texte brut et avant que le numéro CVV ne soit chiffré et supprimé. Non seulement le nombre de ces attaques augmentera courant 2020, mais elles seront aussi plus sophistiquées.
2. Les attaques de ransomware ciblées. Tant que toutes les organisations ne refuseront pas de payer des rançons (ce qui est peu probable voire impossible), les criminels continueront à utiliser des ransomwares (ou rançongiciels). Et comme plus la cible est grande, plus elle peut se permettre de payer une rançon, les ransomwares s’en prendront de plus en plus aux grandes organisations (production, santé, municipalités, etc.).
3. Le malware-en-tant-que-service (MaaS). Le malware-en-tant-que-service (MaaS pour « malware as a service » en anglais) se développe rapidement. Le terme désigne des pirates d'élite ou compétents qui développent des malwares pour ensuite les louer à des criminels aux compétences technologiques limitées. Pour les novices, c’est un moyen rapide, simple et peu cher de voler de l’argent en ligne. Ce type de service se développera en 2020. Les utilisateurs qui utilisent des produits anti-malware à jour seront largement protégés, mais les autres seront exposés à beaucoup plus d'attaques.
Intelligence artificielle (IA)
Jusqu'à présent, l’intelligence artificielle représentait un grand espoir pour les experts en cybersécurité, mais à l’avenir, les cybercriminels pourraient aussi s’en servir comme arme. D’ici quelques années, elle représentera une importance menace, bien qu’elle le soit déjà, de deux façons significatives :
1. Les deepfakes. Le deepfake (ou hypertrucage) est une technique basée sur le maching learning (apprentissage automatique) et qui consiste à superposer des fichiers audio et vidéo sur d’autres vidéos. Sa qualité s’améliore très rapidement et cette technique servira à réaliser divers scams (arnaques), en particulier des arnaques par messagerie d’entreprise. Elle sera aussi utilisée pour semer la discorde et ternir des réputations en période d’élection.
2. Les malwares hautement ciblés. La possibilité d'intégrer des renseignements dans des malwares permettra de créer des malwares hautement ciblés et pratiquement indétectables. Ceux-ci pourraient être formés à exploser à la détection d’une personne spécifique. Un ciblage d'une telle précision n’attire pas les criminels moyens cherchant à infecter autant de victimes que possible, mais il est idéal pour les activités d'espionnage d’États-nations.
Assurance cybersécurité
Les assurances cybersécurité existent depuis une dizaine d’années mais elles commencent à s'implanter vraiment maintenant. En théorie, il devrait s’agir d’une précaution plutôt que d'une menace. Mais cela affectera le paysage de la sécurité d'une manière encore impossible à concevoir. En effet, avec sa croissance attendue, elle a le potentiel de devenir une industrie plus grande que le secteur de la cybersécurité existant. Reste à savoir si la grande industrie s'abstiendra de donner des ordres à la petite.
Alors que l'industrie de la cybersécurité lutte contre les cybermenaces, l'industrie des assurances tâche de réduire les pertes. Pour le moment, elle ne stipule pas si les clients doivent payer ou non une rançon. Mais cela ne devrait pas durer : lorsque l'assureur estimera qu’il reviendra moins cher de payer la rançon que de payer pour récupérer des données chiffrées, il paiera. Les criminels n’auront plus qu’à faire le calcul. Cela les incitera à causer des dommages plus graves en partant du principe que l'assureur paiera.
En résumé
Les prédictions sont un équilibre entre ce qui se passe et ce qui pourrait se produire, selon des facteurs sous-jacents. Ici, les facteurs d'influence sont la géopolitique, la mondialisation, la transformation des entreprises, l'intelligence artificielle et les nouvelles technologies. Dans ce contexte, les criminels essaient de gagner de l’argent et les États-nations tentent d’obtenir des informations et des avantages politiques. Nous avons examiné certaines des méthodes que pourraient utiliser les pirates pour parvenir à leurs fins en 2020, mais ils trouveront toujours de nouvelles façons et de nouvelles armes pour le faire. Et celles-là, nous ne pouvons malheureusement pas les prédire.
