Recueil de menaces de cybersécurité en 2023 par des experts

   

 

 Par Abdelaziz Derdouri, officier supérieur à la retraite.

La compromission «Deepfake» qui consiste en une technique basée sur l’utilisation d’enregistrements audio modifiés ou créés à l’aide de l’intelligence artificielle et de machines learning pour se faire passer pour des responsables ou cadres supérieurs et inciter les employés ou collègues à divulguer ou transférer des informations secrètes ou documents classifiés sera utilisée de plus en plus en particulier contre les institutions gouvernementales ;
Des groupes de cybercriminels et États utiliseront des techniques nouvelles pour générer de fausses informations à l’aide de l’intelligence artificielle (IA) ;
Les groupes de cybercriminels et hacktivistes commandités par des États augmenteront, ils prendront parti politiquement contre d’autres États et feront des déclarations politiques ;
Les attaques commanditées par des États auprès de cybercriminels et hacktivistes resteront au premier plan dans le paysage des menaces dans le cyberespace ;
Les services de renseignement étrangers augmenteront leurs opérations sous le couvert de groupes hacktivistes ;
Les civils seront davantage touchés par les cyberopérations pendant les conflits armés en 2023 car les réseaux civils comme les services gouvernementaux, les infrastructures critiques ou les entreprises seront délibérément perturbés ou endommagés souvent en violation des lois internationales de la guerre ;
Les entreprises civiles seront entraînées dans des activités de guerre numérique et encouragées à participer à des cyberopérations ou à soutenir des opérations militaires cinétiques par des moyens numériques. Ces développements exposeront les citoyens et les sociétés civiles et remettront en cause la règle selon laquelle les belligérants doivent faire la distinction entre ce qui est une cible militaire et ce qui est une cible civile ;
Les défis importants en matière de cybersécurité continueront de s’accroître en 2023 en raison des tensions politiques grandissantes, comme la protection des réseaux de téléphonie mobile ou l’approvisionnement en produits informatiques de confiance comme les semi-conducteurs ;
L’un des principaux défis à relever restera la juste perception de la cybermenace par les gouvernements et le manque d’adoption des mesures de sécurité et de résilience de base (sensibilisation et hygiène de base de sécurité) par les organisations que les cybercriminels exploiteront au mieux ;
«Vivre sous le seuil de pauvreté en matière de sécurité» est le défi que devront relever les PME ce qui signifie qu’elles continueront à être ciblées. Cependant le défi pour les gouvernements sera comment organiser et fournir une protection efficace qui fonctionne et qui soit abordable financièrement pour ce type d’organisations ;
Les entreprises les plus exposées sont la défense, ainsi que les exploitants d’infrastructures critiques (services publics tels que l’eau, l’électricité, l’internet, le transport mais aussi les hôpitaux et les exploitants de grands systèmes cyber-physiques (SCADA) tels que les barrages ;
La cybercriminalité sera la plus grande menace pour les utilisateurs finaux (End-users). Elle planera sur les fournisseurs de services et de biens essentiels, comme les municipalités, les hôpitaux et même les producteurs d’aliments essentiels comme ceux pour bébés. Cette situation aura une incidence directe sur la vie des citoyens dans un monde réel et constituera ainsi la plus importante menace pour les particuliers ;
Les appareils de l’Internet des Choses (Internet of Things, IoT) qui combinent le monde physique et l’espace virtuel continueront à poser une menace réelle et croissante en particulier les intrusions domestiques (frigidaires, télévisions, caméras, etc.) ;
Les attaques de phishing (hameçonnage) vont devenir encore plus sophistiquées, car de nombreuses techniques de base ont déjà été essayées en 2022 et ont obtenu des résultats encourageants pour les cybercriminels ;
La Politique Confiance Zéro (Zéro Trust Policy) sera de plus en plus utilisée par les utilisateurs avec le rôle continu du travail à distance et hybride ;
Une forte augmentation des campagnes d’extorsion de données et de perturbations par déni de service (DDoS) ;
Les attaques DDoS en 2023 seront plus sévères et automatisées. Elles atteindront des records avec l’introduction de l’utilisation des Botnets. Une «nouvelle arme d’assaut sur l’internet» ;
Les équipes informatiques et utilisateurs doivent être préparés à faire face à l’évolution des menaces posées par les technologies émergentes qui se généralisent, comme le phishing géociblé, les attaques liées à la sécurité du cloud, à l’intelligence artificielle ou l’Internet des Choses (IoT) ;
Les chaînes d’approvisionnement et de services (produits alimentaires, énergie, médicaments, transports, etc.) deviendront de plus en plus le point de mire des ransomwares (rançongiciels) ciblés ;
Les exploitants de ransomwares continueront à perfectionner leurs opérations et cibleront des organisations de grande envergure comme celles appartenant aux infrastructures critiques (comme l’attaque contre le Colonial Pipeline) car très lucratives ;
Les entreprises resteront concernées par les ransomwares car financièrement extrêmement rentables pour les cybercriminels ;
Les cyberattaques du type ransomwares en tant que service (RaaS) connaîtront un développement car de plus en plus d’États font aussi appel dans le Dark Web à ce genre de services ;
Le vol de données médicales ainsi que les données personnelles hautement privées sont le principal objectif des groupes de ransomwares et autres acteurs cybercriminels. Cette tendance qui se maintiendra s’explique par le fait d’imposer une pression psychologique massive sur des milliers de victimes et ainsi inciter les entreprises à payer la rançon ;
La professionnalisation de la cybercriminalité est devenue une «industrie» à part entière et est globalement la troisième puissance économique en 2022 après les États-Unis et la Chine selon le World Economic Forum (WEF) ;
Une bonne approche pour les gouvernements et les législateurs est qu’ils soient au-devant de la scène du cyberespace. Le gouvernement doit prendre la barre du bateau de la cybersécurité qui n’est pas une affaire d’informaticiens seulement. Le citoyen utilisateur des outils informatiques a aussi un rôle à jouer dans la sécurité, c’est une responsabilité partagée mais le commandant de bord reste le gouvernement.
A. D.


    Le capitaine Deramchia Farid, spécialiste de la cybercriminalité à la Gendarmerie nationale : « La cybercriminalité est en continuelle progression »

La cybercriminalité a connu une nette progression ces dernières années. Depuis le début de l’année, 500 affaires ont déjà été traitées par la Gendarmerie nationale. Le plus gros de ces affaires sont liées à l’ « atteinte à la vie privée ».

Le développement des technologies et de l’information et de la communication (TIC), et la place qu’occupent ces dernières dans la vie quotidienne des citoyens, fait que les cybercrimes sont de plus en plus répandus. Intervenant, hier, sur les ondes de la chaine 1 de la Radio algérienne, le capitaine Deramchia Farid, spécialiste de la cybercriminalité à la Gendarmerie nationale, a tiré la sonnette d’alarme. La cybercriminalité est en continuelle hausse. Le nombre d’affaires traitées liées aux crimes liés technologies et de l’information et de la communication (TIC) est passé de 2.838 en 2021 à 4.600 en 2022. Rien que pour les deux premiers mois de l’année en cours, la Gendarmerie nationale a traité 500 affaires, a-t-il précisé. Deramchia Farid a tenu à préciser, néanmoins, que si le nombre de ce genre de crimes a; bien entendu, augmenté, il est aussi question d’un recours de plus en plus important des citoyens aux services de sécurité pour le dépôt de plaintes. « Des efforts considérables ont été consentis pour sensibiliser le citoyen », puisque « plusieurs opérations de sensibilisation ont été menées » et ce, afin d’ « encourager le citoyen à déposer une plainte » lorsqu’il est victime d’un abus, dépassement ou autres. « La lutte sécuritaire ne peut être efficace sans l’implication du citoyen », a-t-il dit à ce propos. Donnant des détails sur la nature des crimes en question, celui-ci a indiqué, que cela concernait « l’arnaque, notamment celle liée au commerce électronique, le harcèlement, l’extorsion, les menaces, la diffamation et l’atteinte à la vie privée des personnes », des délits qui, lorsqu’ils sont commis par le recours aux technologies de l’information et de la communication, sont considérés comme des cybercrimes. Il a également cité « la diffusion de fausses informations », ce qui est pris en charge également par le Code pénal, a-t-il rappelé. Le responsable à la Gendarmerie nationale a indiqué que la majorité de ces crimes, entre 65 et 75%, a-t-il précisé, concerne l’« atteinte à la vie privée des personnes ». Il a, dans le même ordre, mis l’accent sur les crimes dont sont victimes des enfants. 193 affaires liées à l’enfance ont été traitées en 2022, alors que le chiffre était de 200 une année auparavant. Deramchia Farid a exhorté les parents à « accompagner, de sensibiliser et de contrôler » leurs enfants. « Un enfant connecté seul dans sa chambre est similaire à celui qui est seul dans la rue », a-t-il déclaré. Sur un autre plan, celui-ci a également indiqué que des citoyens peuvent se voir impliqués dans une affaire sans préméditer l’acte. « Partager un contenu diffamatoire rend son auteur responsable aussi », a-t-il signalé, tout en précisant que c’est « bien entendu au juge de statuer ». L’officier de la Gendarmerie nationale a tenu à indiquer, en dernier lieu, que pour être au diapason des développements que connaissent les technologies de l’information et de la communication, les services de ce corps de sécurité ont été modernisés, leurs éléments formés, et dotés du matériel nécessaire. Des efforts consentis depuis le début des années 2000. Il a précisé que les enquêteurs et spécialistes travaillent sur deux aspects. Le premier préventif, en surveillant les réseaux sociaux pour traquer les atteintes à la législation nationale, le deuxième en menant des enquêtes après avoir enregistré des plaintes. Mais dans tous les cas de figure, a-t-il insisté, « le citoyen doit faire preuve de prudence, notamment en n’exposant pas ses informations personnelles ». Il a évoqué ce qu’induit par exemple la « perte » de données relatives à « Baridi mob » ou la carte « Edahabia », même s’il a tenu à préciser que les deux sont complètement sécurisés. Deramchia Farid a indiqué, en dernier lieu, que la Gendarmerie nationale prévoit de mener plusieurs campagnes de sensibilisation durant l’année 2023 auprès des citoyens.

Elyas Nour


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *