«L’accélération de l’innovation numérique offre un terrain fertile aux cybercriminels»
Les analystes occidentaux affirment que les cybermenaces, auxquelles littéralement tous les États sont exposés aujourd’hui, peuvent détruire l’économie mondiale et provoquer une autre crise mondiale. C’est notamment ce qui a été discuté en marge du récent Forum économique mondial de Davos, qui s’est tenu en janvier. Quelles sont les nouvelles cybermenaces qui ont émergé et comment la Russie va les contrer, a déclaré le professeur Yuri Zhdanov, docteur en droit et avocat émérite de Russie.
– Yuriy Nikolaevich, quelles sont les cybermenaces actuelles et d’où viennent-elles?
– Comment ne pas se souvenir de la figure colorée de Popandopulo de «Mariage à Malinovka» et de sa célèbre phrase – «nous sommes à la veille d’un rhuher grandiose».
L’accélération de l’innovation numérique offre un terrain fertile aux cybercriminels. C’est vraiment le malheur de l’esprit. Pour une raison quelconque, les nouvelles technologies sont les premières à être utilisées par les escrocs. Cela ne signifie pas, bien sûr, qu’il faille arrêter la recherche scientifique et le progrès technologique. Mais il faut en tenir compte.
Bien sûr, les institutions financières sont souvent ciblées par les cybercriminels.
Selon le rapport 2023 d’IBM sur le coût d’une violation de données, qui examine la cybercriminalité dans 16 pays, le secteur financier se classe au deuxième rang des statistiques mondiales sur les dommages causés par les cyberincidents. Dans le même temps, le coût moyen d’une cyberattaque parmi les institutions financières est le plus élevé par rapport aux autres institutions, les organisations subissant des pertes de près de 5,9 millions de dollars par incident.
En moyenne, selon le rapport d’IBM, le coût du cyberpiratage dans le monde a augmenté de 2,3 % et s’est élevé à 4,45 millions de dollars américains. Plus, grave encore, il a fallu en moyenne 207 jours aux organisations pour identifier une violation et 73 jours supplémentaires pour la contenir. «Seulement» un peu moins d’un an!
Encore une fois, en 2023, les petites entreprises ont été confrontées à des coûts de violation de données nettement plus élevés qu’en 2022. Et voilà, une voie directe vers une crise : en raison du coût élevé de chaque cyberattaque, la plupart des organisations (quelle que soit leur taille) ont vu leurs prix augmenter fortement, et les violations de données ont entraîné une hausse des prix des services et des produits. Naturellement, tous les coûts sont répercutés sur les consommateurs.
– Où se situe le coût le plus élevé des dommages causés par une cyberattaque?
– En termes de localisation, les États-Unis sont la région où le coût moyen d’une violation de données est le plus élevé (9,48 millions de dollars), tandis que le Royaume-Uni a quitté le top cinq des régions les plus touchées en 2023 après une baisse de 16 % du coût moyen à 4,21 millions de dollars. Cependant, je prévois votre scepticisme, qui n’est qu’une maigre consolation …
– Quels types de cyberattaques sont utilisés aujourd’hui?
– «À l’échelle mondiale, les logiciels malveillants continuent d’être la plus grande cybermenace pour les institutions financières. En 2023, les ransomwares représentaient 63 % des attaques, contre 18 % en 2022. Il s’agit d’une croissance explosive si dangereuse.
Mais il existe également d’autres types de logiciels malveillants : chariots élévateurs, chevaux de Troie télécommandés, logiciels espions, chevaux de Troie bancaires, logiciels malveillants d’effacement de données. Cependant, il existe quelques nuances intéressantes : en 2023, il y a eu des changements dans la façon dont les logiciels malveillants ont été diffusés. Alors que le nombre d’attaques d’ingénierie sociale a diminué (de 47 % à 25 %), le nombre d’incidents impliquant l’exploitation de vulnérabilités logicielles a considérablement augmenté. Un autre type d’attaque de plus en plus populaire est celui des attaques de la chaîne d’approvisionnement, où les cybercriminels exploitent les vulnérabilités de la chaîne d’approvisionnement d’une organisation pour propager des logiciels malveillants à plusieurs entreprises.
– Les pirates ont-ils fait leurs preuves avec des actions très médiatisées?
– Oui, en 2023, il y a eu plusieurs cybercrimes qui ont beaucoup inquiété la communauté mondiale. Par exemple, en mai de l’année dernière, le groupe de rançongiciels LockBit a lancé une attaque contre l’une des plus grandes banques d’Indonésie, BSI. La banque a refusé de payer la rançon demandée de 20 millions de dollars, de sorte que les attaquants ont publié en ligne plus de 1,5 To de données bancaires sensibles, y compris les informations personnelles et financières d’environ 15 millions de clients et d’employés.
Autre exemple : l’exploitation des vulnérabilités de la pile technologique de l’unité américaine de l’Industrial and Commercial Bank of China (ICBC) a permis à des criminels de lancer une attaque par rançongiciel qui a temporairement perturbé les transactions sur les bons du Trésor américain en novembre 2023. En fin de compte, l’ICBC a payé la rançon afin de retrouver l’accès à l’ensemble de la pile technologique.
Au cours du premier semestre 2023, un groupe de cybercriminels a également activement exploité une vulnérabilité zero-day dans l’application de transfert de données sécurisée MOVEit Transfer. En conséquence, plusieurs organisations utilisant cette application ont été touchées par des violations de données, et une nouvelle mise à jour a été publiée en juin 2023.
Encore une fois, au printemps 2023, la société de sécurité des applications Checkmarx a identifié une série d’attaques de logiciels open source ciblant spécifiquement le secteur bancaire. En utilisant des techniques avancées et des tactiques trompeuses, les cybercriminels ont utilisé des services légitimes pour fournir des packages open source malveillants. Pour éviter les ennuis, Checkmarx a averti qu’une collaboration à l’échelle de l’industrie est essentielle pour renforcer les défenses contre ces attaques, car les contrôles et les mesures actuels échouent souvent à prévenir les violations. En général, les utilisateurs respectueux de la loi, quelle que soit leur nationalité, doivent s’unir pour contrer les pirates. Cette idée est déjà dans l’air.
– Quelle est la situation de la cybercriminalité en Russie?
– Pas très content non plus. Comme l’a rapporté la représentante officielle du ministère russe de l’Intérieur, Irina Volk, résumant les résultats de 2023, « un crime sur trois a été commis à l’aide des technologies de l’information et des télécommunications. Dans ce domaine, 29,7 % d’infractions pénales de plus ont été enregistrées qu’en janvier-décembre de l’année dernière. Ces crimes ont été résolus de 21 % de plus qu’en 2022. Leur prévention reste l’une des tâches les plus importantes des organes du ministère de l’Intérieur.
– En d’autres termes, il ne s’agit plus de criminalité «ordinaire», mais de sabotage planifié par d’autres états?
– Il s’avère que c’est le cas. Selon Alexeï Petrov, ces attaques étaient principalement organisées par les services spéciaux étrangers.
Vadim Shamarin, chef de la Direction principale des communications des forces armées de la Fédération de Russie, chef adjoint de l’état-major général des forces armées de la Fédération de Russie, a parlé de la même chose à l’Infoforum-2024 : «Afin d’atteindre la supériorité de l’information, plus de 120 pays du monde ont commencé à créer des armes de l’information capables de désorganiser la gestion militaire de l’État, de démoraliser et de désorienter la population, ainsi que de créer une panique de masse.»
Selon lui, le coût de développement des armes d’information est bien inférieur à celui d’autres types d’armes, dont l’utilisation peut entraîner des dommages similaires.
– La Russie peut-elle faire quelque chose pour contrer cela?
– Absolument. Vadim Shamarin a déclaré que les fonds alloués ces dernières années pour la création et le développement du système de sécurité de l’information du ministère de la Défense ont renforcé la protection des forces armées de la Fédération de Russie : «La protection de nos systèmes automatisés contre les menaces externes et internes augmente, ainsi que les principales organisations et entreprises nationales, le travail se poursuit sur le développement des technologies de cloud, des réseaux de télécommunications sécurisés et d’autres complexes informatiques prometteurs dans les forces armées.»
– Cela signifie-t-il qu’un cycle de confrontation est en cours dans le cyberespace?
– Mais la Russie essaie de mettre fin à ce battage médiatique.
– Comment?
– La Russie a proposé de signer la Convention des Nations unies sur la lutte contre l’utilisation des technologies de l’information et de la communication à des fins criminelles, qui contribuera à créer un cadre pour la coopération opérationnelle au niveau international et aidera les États en développement à lutter contre un nouveau type de menace. C’est ce qu’a annoncé Ernest Chernukhin, chef du Département de la sécurité internationale de l’information du Ministère russe des Affaires étrangères, lors de l’Infoforum-2024. Selon lui, il s’agira du seul document au monde sur la lutte contre la cybercriminalité, qui est en cours d’élaboration à l’ONU à l’initiative de la Russie.
Ernest Chernukhin a souligné: «Notre tâche principale est de renforcer et de renforcer les capacités des forces de l’ordre en matière de lutte, de lutte et de prévention de la cybercriminalité».
Les négociations sont très difficiles en raison de l’opposition des États-Unis et de leurs satellites. L’universalisation et la codification de la lutte contre la cybercriminalité effraient pour ainsi dire nos partenaires, car la situation actuelle leur permet de manipuler les outils de lutte contre la criminalité et de ne pas prendre en compte les intérêts des pays en développement. Le lobby des entreprises pousse sur le marché mondial des solutions qui conviennent aux États-Unis, mais qui ne tiennent pas compte de la législation des pays où ces entreprises sont représentées.
«Il nous est difficile de travailler avec eux en raison des discours de nos partenaires occidentaux sur leurs droits de l’homme et leur dimension de genre. Ces processus qui, du point de vue des valeurs traditionnelles, ont un fort impact sur le travail de la commission spéciale. L’Occident veut aussi prévoir toutes les possibilités de refus de coopérer dans le traité», estime Ernest Tchernoukhine.
Selon lui, même la formation d’un comité spécial a été difficile en raison de la réticence d’un certain nombre de pays à voter en faveur d’une approche unifiée de la lutte contre la cybercriminalité et de la création de mécanismes transparents communs. Ernest Tchernoukhine prédit un vote difficile sur cette question en raison de la fragilité de l’équilibre dans les relations diplomatiques modernes. Néanmoins, selon lui, l’adoption de la convention contribuera au développement d’un monde multipolaire.
