Par Sibylle Turo , Université de Montpellier et Anne-Sophie Cases , Université de Montpellier Aujourd’hui, les écrans et les notifications dominent notre quotidien. Nous sommes tous familiers de ces distractions numériques qui nous tirent hors de nos pensées ou de notre activité. Entre le mail important d’un supérieur et l’appel de l’école qui oblige à partir du travail, remettant à plus tard la tâche en cours, les interruptions font partie intégrante de nos vies – et semblent destinées à s’imposer encore davantage avec la multiplication des objets connectés dans les futures « maisons intelligentes ». Cependant, elles ne sont pas sans conséquences sur notre capacité à mener à bien des tâches, sur notre confiance en nous, ou sur notre santé. Par exemple, les interruptions engendreraient une augmentation de 27 % du temps d’exécution de l’activité en cours. En tant que chercheuse en psychologie cognitive, j’étudie les coûts cognitifs de ces interruptions numériques : au
FireEye, spécialiste de la sécurité des réseaux basée sur l’intelligence, annonce la publication de son rapport sur les Prédictions de Sécurité 2019 : Facing Forward: Cyber Security in 2019 and Beyond.
Ses principales conclusions sont les suivantes :
Le côté obscur des réseaux sociaux : Au cours du second semestre de 2018, FireEye a annoncé la mise en place d'un vaste réseau de campagnes d’informations – probablement motivées par l’intérêt politique de l’Iran - impliquant les réseaux sociaux. Selon FireEye, au vu des élections à venir dans toute la zone EMEA en 2019, les réseaux sociaux vont continuer d'être la principale plate-forme pour la production de campagnes d’informations déclenchées par des pays étrangers ayant un intérêt stratégique dans une région ou un état particulier. Leur mission pourrait être, par exemple, la promotion d’un parti politique plus proche de certaines positions de politique étrangère ou encore la diffusion d’un discours politique, provoquant un conflit dans le pays.
Les cyberattaques iraniennes contre des intérêts américains vont probablement s’accroître à la suite de la sortie des États-Unis de l’accord sur le nucléaire, et pourraient inclure des attaques perturbatrices ou destructrices sur l’Europe : FireEye prévoit que les iraniens vont recommencer à explorer des réseaux d'infrastructures critiques en vue d'opérations potentielles à venir. Les organisations américaines dans tous les secteurs des infrastructures critiques doivent donc préparer leur défense contre les acteurs de menace iraniens aptes à déclencher des attaques perturbatrices ou destructives.
Attaques contre les compagnies aériennes et les aéroports : Depuis de nombreuses années, FireEye a observé des attaques contre le secteur du tourisme et du transport aérien visant la revente de billets illicites sur le Dark Web. Les compagnies aériennes recueillant un large éventail de données personnelles de la part de leurs clients, elles sont fréquemment ciblées par des cybers criminels pour exploiter ces données pour d’autres types de fraudes. Au cours des deux dernières années, les solutions FireEye ont détecté une forte augmentation des attaques de ransomwares visant à interrompre temporairement l’émission de billets d’avion. Le transport aérien est une activité très sensible aux interruptions, et les cybers criminels savent qu’ils peuvent extorquer de fortes sommes d’argent à des compagnies aériennes qui sont incapables de servir leurs clients jusqu’à ce que leurs systèmes soient déverrouillés.
Attaques imminentes contre des infrastructures critiques : En 2019, FireEye s'attend à une augmentation des menaces envers les infrastructures critiques. Comme bon nombre de ces environnements n'ont pas de stratégie de sécurité unifiée combinant technologie d'information et technologie opérationnelle, ils pourraient potentiellement être victimes d'une cyber-attaque perturbatrices ou destructrices visant des éléments essentiels de leur infrastructure. Des cybercriminels continueront également d'essayer d'interférer directement dans les réseaux de contrôle opérationnels pour perturber les activités, demander des rançons ou pour des raisons géopolitiques, voire simplement pour démontrer leurs capacités de nuire. En raison de sa diversité et du nombre d'usines déployées sur le continent, l'Europe sera une des cibles de ces attaques en 2019. FireEye pourrait observer des attaques visant des plates-formes d’ancienne génération, plus difficiles à protéger.
Utilisation de technologies émergentes permettant d’éviter toute détection : Comme déjà indiqué dans son rapport de l'an dernier, FireEye a constaté une augmentation constante de l’utilisation par les cybercriminels d’infrastructures basées sur le Cloud pour mener des attaques sophistiquées. Tout au long de 2018, en 2019 et au-delà, nous nous attendons à voir l'utilisation de technologies émergentes comme le Blockchain et l'intelligence artificielle pour masquer des attaques. De plus, avec l'augmentation du nombre de solutions de cybersécurité basées sur l'intelligence artificielle déployées dans les entreprises, et l’innovation constante des fournisseurs pour introduire sur le marché des produits de ce type, les attaquants vont commencer à adapter leurs stratégies en conséquence. L'an prochain, nous prévoyons l’apparition de nouvelles techniques permettant de contourner des solutions basées sur l’intelligence artificielle, dont des menaces qui se fondent dans le trafic normal et d’autres qui fournissent des données trompeuses pour perturber les modèles de Machine Learning.
« Chaque année apporte son lot de nouveautés en termes de risques et d’attaques cyber, 2019 n’y manquera pas. La prédominance de l’informatique dans nos vies de tous les jours fait de ce secteur un des plus observé, le risque cyber a été d’ailleurs mis en avant lors du sommet de Davos 2018. Nous verrons pour sûr en 2019 de nouvelles campagnes d’attaques aussi bien pour des enjeux d’influence que pour des enjeux financiers. Les 2 challenges principaux pour les citoyens, les états et les entreprises seront d’améliorer la sécurité mais aussi et surtout d’apprendre à réagir de plus en plus vite pour limiter les dommages d’attaques inéluctables » a déclaré David Grout, Directeur Technique Europe du Sud de FireEye.