Passer au contenu

Cybercriminalité : les mauvais coups que nous réservent les hackers en 2022

L’année qui vient devrait surtout être marquée par la poursuite de la guerre contre les ransomware, la multiplication des attaques de supply chain et les vagues de désinformation.

Le ransomware restera l’ennemi public numéro un

En 2022, les États-Unis et ses alliés continueront leur guerre contre les groupes de ransomware, avec sans doute à la clé des arrestations et des démantèlements techniques. La grande question, c’est de savoir si cela va changer quelque chose. Certains groupes ont d’ores et déjà tiré le rideau, mais cela ne veut pas dire que ces malfrats vont rentrer dans le rang et apprendre des métiers honnêtes. « Ces acteurs ont pris de plein fouet la réponse politique et policière. Mais ils ne baisseront pas le pavillon. En 2022 ils seront toujours là », nous explique David Grout, directeur technique Europe du sud chez Mandiant.

Selon lui, toutes ces actions policières ne vont pas foncièrement changer la balance risques-profits pour ces pirates. Ils n’auront donc pas vraiment de raison de changer de vie. Ils vont simplement adopter de nouveaux noms et mettre en place de nouvelles organisations. Pour sa part, Dmitri Alperovitch, ancien directeur technique de Crowdstrike, pense même que de nouveaux acteurs vont entrer dans la danse, en provenance d’Iran et de la Corée du Nord.

A découvrir aussi en vidéo :

 

Des vagues de désinformation

L’année 2022 sera riche en événements politiques et internationaux, comme l’élection présidentielle française, les élections législatives américaines ou les Jeux olympiques d’hiver à Pékin, que certains états ont d’ores et déjà décidé de boycotter. À cela s’ajoutent la crise ukrainienne et la pandémie Covid-19, loin d’être terminées. Tous ces événements risquent de provoquer un grand nombre de « fake news » plus ou moins téléguidées. Les plates-formes des réseaux sociaux seront évidemment appelées à les supprimer, mais il est peu probable qu’elles y arriveront. Les révélations de Frances Haugen ont montré à quel point Facebook, par exemple, est dépassé par ses propres algorithmes.

En revanche, nous aurons peut-être cette année de nouvelles informations sur le rôle de la Russie dans l’élection présidentielle de 2016. Comme l’a révélé Bloomberg, les États-Unis viennent de mettre la main sur Vladislav Klyushin, PDG de la société russe de sécurité informatique M-13. Proche de Vladimir Poutine, il aurait eu accès à des informations sur la fameuse campagne de piratage russe. Suspense.

Toujours plus d’attaques de « supply chain »

L’attaque sur SolarWinds fin 2020 et la faille Log4Shell fin 2021 montrent que les chaînes logistiques logicielles sont toujours un terrible maillon faible dans l’écosystème informatique. Selon un rapport de la société Sonatype, le nombre de ces attaques a augmenté de 650 % en 2021. Pourquoi ? Parce qu’une chaîne logistique fournit aux pirates un incroyable effet multiplicateur et qu’elle est difficile à sécuriser de bout en bout. Il est très peu probable que le problème soit résolu en 2022. Il faudra donc s’attendre à de nouveaux piratages de ce genre.

Toutefois, les états ne restent pas bras ballants, mais veulent mettre de l’ordre dans ce maquis logiciel. Aux États-Unis, les éditeurs sont désormais contraints à plus de transparence sur les dépendances de leurs produits s’ils veulent continuer à signer des contrats avec les agences fédérales. Cette exigence deviendra probablement la norme aussi dans le privé. La sécurité des chaînes logistiques logicielles fait également partie d’une loi allemande votée en mai 2021. C’est également l’un des sujets du Conseil du commerce et de la technologie, créé en juin dernier par l’Union européenne et les États-Unis.

Sonatype

Le smartphone, point fixe de la cybersurveillance

À la suite du scandale engendré par le logiciel de cybersurveillance Pegasus, certains partenaires fort appréciés des forces de l’ordre comme NSO ou Candira ont été cloués au pilori et frappés d’un embargo commercial américain. Certains experts pensent que NSO, le leader incontesté du secteur, va désormais faire faillite. Mais même si c’est vrai, cela ne va pas changer profondément les choses, car la demande des forces de l’ordre est toujours là. Le marché risque donc de se restructurer autour de nouveaux acteurs, auxquels on demandera de séparer le bon grain (les clients des pays occidentaux) de l’ivraie (les clients des dictatures).

Parallèlement, les forces de l’ordre continueront leur entreprise de démolition du chiffrement de bout en bout. En 2021, Apple a d’ailleurs montré la voie, en développant une backdoor dans iMessage pour lutter contre la pédopornographie. « Les gens ordinaires, les entreprises technologiques et la société civile devront une fois de plus se soulever et combattre cette idée stupide », explique Eva Galperin, directrice cybersécurité au sein de l’association EFF, dans une note de blog d’Emisoft.

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert KALLENBORN