Le secteur financier demeure la cible numéro un des cybercriminels. Cependant, puisque celui-ci se donne les moyens de se protéger, il reste relativement moins exposé que le secteur industriel ; de plus en plus digitalisé. C’est ce que nous explique le CEO de Keystone, Haythem El Mir dans ce 3e épisode de War Room, la nouvelle capsule Web produite par THD en partenariat avec le ministère des Technologies de la communication et sponsorisée par Huawei Technologies.
« Toutes les activités sont ciblées ; le pharmaceutique, le manufacturing, l’énergie… Mais certains sont plus sensibles que d’autres », affirme M. El Mir notant que l’espionnage est la motivation numéro un des cyberattaquants. « Le secteur pharmaceutique, par exemple, a été visé par plusieurs opérations d’espionnage pendant la période de la pandémie Covid-19, notamment ». L’espionnage n’est, toutefois, pas la seule motivation. Il y a d’autres enjeux, selon le CEO de Keystone, en particulier le vol de brevets, le sabotage… Notre invité a évoqué, dans ce sens, plusieurs exemples tels que l’attaque sur les centrales nucléaires iraniennes en 2009 ou encore celle ayant visé le réseau d’oléoducs géré par Colonial Pipeline aux États-Unis.
La cybercriminalité a connu un développement spectaculaire. Tout comme tout autre secteur d’activité qui tire aujourd’hui profit de la digitalisation, la cybercriminalité a su se réinventer en développant des outils d’attaques plus sophistiqués. L’attaque REvil, également connue sous le nom de l’attaque Kaseya, est, d’ailleurs, un exemple qui illustre cette évolution. En juillet 2021, cette attaque de ransomware a visé Kaseya, une entreprise de gestion informatique, et a touché plus de 1 500 entreprises dans le monde entier. REvil est, rappelons-le, un groupe de ransomware-as-a-service (RaaS), qui développent et distribuent des ransomwares à d’autres groupes criminels qui les utilisent ensuite pour lancer des attaques. Le groupe est connu pour utiliser des techniques sophistiquées pour échapper à la détection et a été responsable de plusieurs attaques de haut niveau au cours des dernières années. Lors de l’attaque sur Kaseya, les pirates ont exploité une vulnérabilité zero-day dans le logiciel de gestion des mises à jour de Kaseya pour distribuer le ransomware aux ordinateurs des clients de Kaseya. Cela a permis aux attaquants de chiffrer les fichiers des ordinateurs infectés et de demander une rançon en échange de la clé de déchiffrement. L’attaque REvil est considérée comme l’une des plus importantes attaques de ransomware de l’histoire en raison de son ampleur et de son impact.
L’attaque as a service peut inclure divers types d’attaques ; DDoS, phishing, ransomware, bruteforce… Proposée sur le Dark Web, notamment, l’attaque as a service AaaS est particulièrement préoccupante car elle permet à des personnes malveillantes, sans compétences techniques, d’effectuer des attaques sophistiquées. Cela rend la tâche de se protéger plus difficile pour les organisations.
Si certains secteurs, le secteur financier notamment, arrivent relativement à se protéger, d’autres sont encore loin. « Tout est une question de culture, voire de maturité. Certes on cible beaucoup le secteur financier mais les attaques n’aboutissent pas forcément car son niveau de conscience et de maturité dépasse de loin celui de l’industrie », indique Jihene Bouzaiene, B2B Executive Director chez Tunisie Telecom soulignant que « si la digitalisation (dans le secteur industriel) n’est pas accompagnée d’une vision globale (sur la cybersécurité), cela peut multiplier le risque d’attaque et la vulnérabilité de l’entreprise ».
L’épisode au complet est disponible sur notre chaîne Youtube.
Nadya Jennene
