Du piratage assisté par l'intelligence artificielle (IA) à la destruction des systèmes de vote, les experts de la cybersécurité alertent : l’année 2018 sera celle de guerre numérique.

Les pirates recherchent de nouvelles cibles et affinent les outils pour briser les murailles de la cyberdéfense. L’ampleur de la cyberattaque subie en 2017 par Equifax, l'agence américaine d'évaluation de crédit, qui a entraîné le vol de numéros de sécurité sociale et d'autres données sensibles, de près de la moitié de la population américaine, a clairement rappelé la nécessité croissante de protéger les données des hackers. Les "courtiers" de données, qui détiennent des informations stratégiques comme les habitudes personnelles de navigation des internautes, seront des cibles potentielles. "Ces entreprises ne sont pas réglementées, et quand une fuite de données se produit, c’est le voyage au bout de l’enfer", écrit Marc Goodman, expert en sécurité, dans son livre "Future Crimes" (Les crimes de demain).



Ransomware dans le Cloud

L’année dernière a été marquée par une vague d'attaques de « ransomware » ayant permis à des pirates de s’introduire dans les systèmes informatiques d’importantes entités comme le transporteur FedEx, le National Health Service britannique, et le réseau de tramway de San Francisco. Le "ransomware" est un malware qui casse les systèmes de défense active et génère un cryptage poussé pour verrouiller les fichiers d’un ordinateur. Une rançon est alors exigée par les hackers en échange de clés pour déverrouiller les fichiers. Ce mode de hacking a gagné en popularité permettant aux pirates de se faire payer en cryptomonnaies difficiles à retracer.

Les entreprises qui abritent des montagnes de données comme les opérateurs de Cloud Computing seront en 2018 les plus grandes cibles des pirates. C’est pourquoi, Google, Amazon et IBM ont récemment embauché de grands cerveaux en matière de sécurité numérique, pour lutter contre la nouvelle génération des cybermenaces. "Même si des nouvelles technologies de défense telles que l'apprentissage machine, le deep learning et l'intelligence artificielle sont au cœur de la cyberdéfense de demain, nos adversaires travaillent d’arrache-pied pour transformer et moderniser leurs protocoles d’attaques", a déclaré Steve Grobman, directeur de la technologie chez McAfee.

L’arrivée du spear phishing

Autre danger, le spear phishing (harponnage), une nouvelle variante du phishing (hameçonnage), qui utilise des messages numériques soigneusement ciblés pour inciter les personnes à installer des malwares ou à partager des données sensibles. Les modèles de l'apprentissage machine peuvent aujourd’hui assister les humains à devenir des professionnels des "fake messages" convaincants. Les hackers profiteront davantage de cette avancée technologique pour massifier les attaques de phishing. Ils seront également capables d'utiliser l'Intelligence Artificielle (IA) pour concevoir des malwares de la nouvelle génération encore plus efficaces pour passer outre les bacs à sable (sandboxes) des navigateurs et tromper les programmes de sécurité qui tentent de détecter le code malveillant avant qu'il ne soit déployé dans les systèmes des entreprises.

Attaques cyber-physiques

En 2018, on constatera que de plus en plus d’attaques numériques se grefferont à des activités vitales. Les réseaux électriques, les systèmes de transports et d’autres parties de l’infrastructure critique des pays seront visés par des hacks très sophistiqués causant des perturbations aux effets désastreux. A cela, il faudra ajouter l’émergence de services de location de ransomwares (Ransomware-as-a-Service) qui paralyseront les activités des systèmes vitaux et feront donc des ravages dans les systèmes économiques des pays à moins de payer rapidement pour reprendre le contrôle des systèmes d’informations. En 2018, les chercheurs et hackers sont susceptibles de découvrir plus de failles numériques dans les systèmes de défenses des anciens avions, trains, navires et autres moyens de transport. Cette vulnérabilité sécuritaire risque d’avoir un impact physique sur les voyageurs.

"Crypto-monnaie Mining"

Depuis quelques mois, des hackers ont ciblé les détenteurs de Bitcoin et d’autres monnaies numériques. Selon plusieurs avis d’experts, c’est plutôt le vol de la puissance de traitement informatique qui risque de coûter cher aux partisans de la monnaie numérique. La technique du "Crypto-monnaie Mining" nécessite de grandes capacités de calcul pour résoudre des problèmes mathématiques complexes. Ce qui encourage les hackers à cibler des millions d’ordinateurs afin de disposer de cette capacité de calcul. Les cas d’attaques les plus récents sont très liés à la nouvelle technique du vol de la capacité de calcul. Elles vont du piratage du Wi-Fi public dans un Starbucks en Argentine jusqu’à une importante attaque contre les ordinateurs d’une compagnie pétrolière russe. Si les hackers ciblent les chaînes hospitalières, les aéroports et d'autres lieux sensibles, le potentiel de dommages collatéraux sera profondément inquiétant.

Hacker les élections

En 2018, les "fake news", véhiculées par les réseaux sociaux, ne sont pas la seule menace à laquelle est confronté un pays qui organise une élection. Il y a aussi un risque de cyberattaques massives sur le processus électoral lui-même. Selon les experts de la police fédérale US, les hackers russes ont bel et bien ciblé les systèmes de vote dans de nombreux états américains avant l'élection présidentielle de 2016.

Avec les élections à mi-parcours, qui se préparent aux États-Unis au mois de novembre prochain, les spécialistes en sécurité numérique travaillent pour éliminer les vulnérabilités. Mais les pirates déterminés disposent encore de plusieurs cibles potentielles, des listes électorales électroniques aux machines à voter et les logiciels utilisés pour assembler et auditer les résultats.

