Le monde connaît probablement la plus grave crise sanitaire de son histoire moderne. Face à la menace majeure de contamination des populations par un virus particulièrement actif et pathogène, les gouvernements ont mis en place un système de confinement des individus.
Alors que le déconfinement est engagé depuis plusieurs semaines en France, et dans la plupart des autres pays, il est temps de tirer un bilan de cette expérience :
La continuité, nécessaire, des activités professionnelles du plus grand nombre est passé par une dématérialisation à outrance des moyens de production et de communication, dans un grand élan de « télétravail généralisé ». Mais l'accélération de la transition numérique, induite par la pandémie, est allée bien au-delà, puisque c'est une plus large part de la vie de tous les jours qui a été virtualisée : les achats et démarches en lignes, la continuité pédagogique et les échanges familiaux virtualisés ont explosé, le recours au numérique permettant plus systématiquement d'éviter les contacts physiques tout en menant à bien ses projets, et en restant en contact avec ses proches.
Malheureusement, dans ce contexte, les cyberattaques ont connu une forte augmentation, les cybercriminels profitant des effets d'aubaine provoqués par la crise actuelle.
Leurs principaux modes opératoires ont été les suivants :
- Piéger les usagers, plus inquiets, plus vulnérables, et avides d'informations ou de solutions liées à la crise sanitaire : phishing, escroquerie ou chantage en ligne, applications malicieuses ;
- Profiter des failles de sécurité ouvertes par l'augmentation du télétravail, et attaquer les entreprises ou organismes publiques les plus vulnérables : vols de données, intrusions ransomware ;
- S'en prendre, enfin, aux organisations dont le fonctionnement est « critique » notamment les organismes et établissements de Santé, pour aggraver la situation par des actions cyber-malveillantes, et exercer ainsi un chantage plus lucratif.
Quant aux attaques DDoS, elles n'ont jamais é t é aussi florissantes. Nous vous expliquons pourquoi.
Tout d'abord, le contexte a été particulièrement favorable à ce type de cyber-malveillances, car l'engorgement actuel des réseaux par des utilisateurs légitimes en situation de surconsommation de bande passante, a facilité la tâche des attaquants. Il suffit par exemple d'adopter la stratégie de « la goutte d'eau qui fait déborder le vase », où la saturation malveillante ne provient pas du plus gros contributeur en volume, pour réussir une attaque qui, non seulement, nécessitera peu de moyens, mais échappera également aux radars des solutions de défense trop rudimentaires.
Comme cela a été évoqué plus haut, ces attaques sont également très lucratives, car, ciblant des organisations dont le fonctionnement est critique, elles appuient des campagnes de rançonnage particulièrement efficaces.
Pour compliquer encore les choses, la situation peut être aggravée par des phénomènes de « FlashCrowd », c'est-à-dire une saturation et un blocage involontaires des réseaux, provoqués par un afflux de connexions, émanant toutes d'utilisateurs légitimes. C'est ce qui s'est produit par exemple au début de la période de confinement, lorsque trop d'usagers ont voulu télécharger le modèle d'attestation dérogatoire sur le site du Ministère de l'intérieur. Il n'est pas question, dans ce cas, de bannir les émetteurs, et encore moins de détruire les flux, mais plutôt de les prioriser, afin de fluidifier l'écoulement des données.
Les solutions de protection doivent donc être adaptées à cette situation compliquée, et agir avec discernement, pour résoudre les problèmes, en évitant les effets secondaires indésirables … comme dans la vie réelle.
A l'heure où le télétravail, et plus généralement les échanges dématérialisés, restent privilégiés, et où, surtout, la question d'un éventuel reconfinement fait de plus en plus sens, il est absolument nécessaire d'envisager toutes les mesures pour faire face aux "cyber-risques sanitaires".
En effet, l'ensemble des solutions mise en place par les entreprises les expose encore plus aux risques de cyberattaques, impliquant la mise en place des bonnes pratiques de cybersécurité pour les employés ainsi que l'utilisation d'outils adéquats.
En d'autres termes, il faudra, pour la majorité des organisations, intensifier les moyens de protection mis en œuvre, pour éviter un accroissement considérable du risque numérique, qui viendrait s'ajouter au risque biologique, et peser sur une situation déjà dramatique.
Heureusement, un certain nombre d'acteurs du numérique, notamment membres de l'alliance Hexatrust, se sont mobilisés pour mettre des solutions à disposition des sociétés ayant des besoins de protection pendant cette crise.
En ce qui concerne la problématique spécifique des attaques DDoS, 6cure continue à peaufiner ses solutions pour améliorer encore la réponse à la menace.