La fin de l’année approche à grands pas. Le monde n’a jamais été aussi connecté, avec plus de 5 milliards de personnes ayant accès à internet, mais n’a jamais semblé aussi divisé. Il nous est apparu nécessaire de dresser un panorama des évolutions à venir dans le domaine crucial de la cybersécurité.
Des attaques sur des hôpitaux et/ou des institutions, la multiplication des ransomwares (demandes de rançon), les piratages d’infrastructures et d’entreprises comme Uber ou encore Rockstar Games etc. L’année 2022 a été féconde en attaques informatiques de tout poil. 2023 pourrait être pire…
1. Les attaques liées à l’instabilité géopolitique
Le contexte géopolitique est particulièrement tendu à l’heure actuelle. On se croirait revenu aux heures sombres de la guerre froide entre bloc de l’Est et bloc de l’Ouest. La guerre en Ukraine a des conséquences très nombreuses sur le cyberespace. En effet, dès le début du conflit, une cyberattaque attribuée à des hackers russes avait réussi à endommager des milliers de terminaux de communication par satellite et à les rendre inopérants. Le Parlement européen a même été victime d’une très importante attaque DoS (par déni de service) après avoir voté une résolution désignant la Russie comme « État soutenant le terrorisme ».
Selon l’entreprise Kaspersky, qui tient chaque année une conférence sur le sujet de la cybersécurité, les choses pourraient largement empirer en 2023. Des scénarios ont imaginé des sabotages de sites abritant des infrastructures civiles ou des sites industriels, pourquoi pas déguisés en accident.
Le scénario le plus évoqué est celui d’une attaque visant les câbles sous-marins abritant les câbles en fibre optique qui gèrent plus de 90% de toutes nos communications. Ce sont des équipements stratégiques, mais il y en a plus d’1,3 million de kilomètres sous nos mers et océans. Ils sont donc très difficiles à protéger.
L’attaque contre le gazoduc sous-marin Nord Stream a prouvé au monde entier qu’une attaque contre ce type d’infrastructure était possible.
2. L’IoT, cible des hackers
L’Internet des Objets, que l’on désigne par l’appellation « IoT », regroupe l’ensemble des objets physiques qui ont la possibilité de se connecter à Internet. Cette liste est de plus en plus longue chaque année.
On y trouve :
- les assistants personnels (Google Home, Google Nest ou encore Apple Home Pod par exemple),
- tous les éléments liés à la domotique de la maison Intelligente (alarmes connectées, caméras, ampoules, portails, volets, interrupteurs, prises etc.)
- les appareils électroménagers connectés comme les fours, réfrigérateurs, lave-linge, lave-vaisselle etc
- les appareils connectés « de santé » : les balances connectées, montres connectées, Smart Watches et Smart Band
- les jouets et jeux connectés, qui sont en grande croissance.
La sécurité de ces appareils et très souvent bien moins importante que celle de nos appareils « traditionnels », voire quasi-inexistante. Les spécialistes tirent donc la sonnette d’alarme sur ce sujet.
Depuis cette année, la barre des 30 milliards d’objets connectés a été franchie. La croissance est très importante puisqu’elle est de plus de 20% par an. La plupart des experts s’accordent à dire que la barre des 50 milliards d’objets connectés sera franchie d’ici 2030.
Cette croissance phénoménale offre bien évidemment une surface de vulnérabilité toujours plus grande car la concurrence est tellement importante dans tous les domaines des objets connectés que les fabricants ont tendance à délaisser les aspects sécuritaires pour ne pas prendre de retard.
Ainsi, de très nombreux fabricants utilisent un seul ensemble de données de connexion par défaut pour tous leurs appareils. Le plus sûr aurait été de générer un jeu de connexion aléatoire par produit. Cette méthode offre une porte d’entrée pour des attaques potentielles et permet une explosion des menaces aux conséquences potentiellement catastrophiques.
C’est malheureusement à cause de cela que plus de 2,4 millions de données clients ont été exposées sur Internet en 2019 par suite d’une erreur de configuration de l’entreprise américaine Wyze, spécialisée dans la domotique et les caméras de surveillance.
Un autre problème potentiel est celui des services Cloud. En effet, à mesure que l’IoT évolue, le Cloud est utilisé comme solution d’hébergement, de traitement, d’échange et de stockage des données. Si une ou plusieurs de ces plateformes étaient indisponibles, cela se traduirait immédiatement par un arrêt ou un dysfonctionnement des équipements IoT qui en dépendent.
Dans le secteur de la santé, l’IoT est massivement utilisé pour surveiller l’état des patients. Une défaillance de ces équipements pourrait entraîner des conséquences graves sur la santé du patient et la divulgation de données médicales. Le système informatique d’un hôpital français a même été piraté en 2020 par le biais d’une machine à laver connectée.
De très nombreux problèmes de sécurité se présentent derrière les objets connectés de notre quotidien. De jouets pour enfant piratés, des montres connectées desquelles un hacker est capable de récupérer mails, SMS, données GPS etc.
C’est même l’utilisation de ce type de montres connectées qui a permis d’identifier la position d’une base militaire secrète américaine dans la province du Helmand (Afghanistan), à partir des traces GPS des parcours de jogging des militaires de la base.
3. Les serveurs mail comme cibles privilégiées
Les serveurs mails représentent un maillon faible de l’écosystème internet. Il est pointé du doigt par de nombreux spécialistes qui recommandent de les surveiller tout particulièrement.
Tous les serveurs mails, en particulier Microsoft Exchange et Zimbra, sont concernés. Ces deux serveurs cités ont déjà été victimes de plusieurs situations de vulnérabilités critiques rien que cette année.
Qui plus est, leur mission est très difficile puisque les serveurs doivent protéger des données confidentielles (les mails d’une entreprise ou d’une organisation) tout en offrant une surface d’attaque absolument gigantesque.
Les conséquences d’une attaque de ces serveurs pourraient être catastrophiques, du vol de données d’authentification, d’informations sensibles etc.
Les solutions actuellement préconisées sont de faire appel à des hackers éthiques et à de nombreuses entreprises de cybersécurité afin de trouver les failles éventuelles et les résorber avant toute tentative délictueuse.
4. La pénurie de semi-conducteurs
Depuis de nombreux mois, malgré des carnets de commandes bien remplis, de nombreuses entreprises sont contraintes de réduire (voire de cesser) leur activité en raison d’une pénurie de puces électroniques. Pour ce produit, la plupart des fournisseurs sont basés en Asie et ne peuvent faire face à la demande, ce qui oblige les entreprises à revoir l’ensemble de leur planning de production.
La compagnie TSMC, basée à Taïwan, est la compagnie la plus importante au monde puisqu’elle produit à elle seule plus de 50 % des semi-conducteurs de la planète et détient 85 % du marché mondial des semi-conducteurs.
Les entreprises européennes sont quasiment absentes du marché puisqu’elles ne représentent que 8% du marché mondial, et surtout aucune entreprise européenne n’est capable de produire des puces gravées en dessous de 22 nanomètres alors que TSMC grave déjà en 7 nanomètres, et même 5 nanomètres. Plus la gravure est fine, plus les puces sont puissantes.
Les explications des difficultés d’approvisionnement sont multiples. La crise du Covid-19 a complexifié les activités de production alors qu’au même moment, avec les confinements et le développement du télétravail, la demande de matériel électronique ne faisait qu’augmenter. De plus, la demande de puces électroniques ne cesse d’augmenter avec le déploiement mondial de la 5G, des smartphones, des voitures de plus en plus informatisées, de la croissance de la domotique, des loisirs informatiques et des objets connectés.
Le marché des semi-conducteurs est donc devenu un enjeu stratégique pour tous les pays développés. Ils souhaitent diminuer leur dépendance vis-à-vis des pays asiatiques. En février 2022, les Etats-Unis ont négocié avec TSMC la construction d’une usine de dernière génération en Arizona afin de sécuriser l’approvisionnement des États-Unis en puces. Le géant américain du secteur, Intel, a annoncé la construction de deux usines gigantesques aux États-Unis et de deux autres en Europe.
5. Le manque d’experts en cybersécurité
Les experts en cybersécurité sont en nombre grandement insuffisant par rapport aux besoins des entreprises. Les écoles d’ingénieurs essaient de combler ce vide en rendant cette filière plus attractive mais la tâche est loin d’être simple car de nombreux facteur entretiennent la pénurie de vocations.
Le premier frein est le fait que le secteur reste obscur pour la majeure partie de la population qui n’en perçoit que les aspects les plus caricaturaux (surveillance d’écrans et lignes de codes qui défilent). De plus, les interventions médiatiques des experts en cybersécurité sont peu compréhensibles pour les non-initiés et ne vont donc susciter aucune vocation.
Nous pouvons ensuite mentionner que la formation est longue et exigeante, et que les recrutements sont majoritairement réalisés par des non spécialistes. De plus, les candidates féminines sont encore très peu nombreuses, ce qui limite encore le nombre de spécialistes potentiels.
Enfin, le principal problème est le manque de reconnaissance de la profession. Elle est pourtant essentielle mais n’est pas reconnue à sa juste valeur par le grand public.
L’année 2022 a été l’année des cyberattaques, et malheureusement, l’année 2023 ne s’annonce pas sous les meilleurs auspices. Le monde numérique a pris une telle importance dans nos sociétés contemporaines que les utilisateurs doivent prendre conscience des dangers potentiels de ce monde virtuel.
Vous cherchez un expert en cybersécurité ? Freelance Engineering regroupe de nombreux ingénieurs freelances, dans tous les domaines.