Nouveau monde. Trois millions de nouveaux  "virus" informatiques par jour

Le Forum international de la cybersécurité se tient mardi 24 janvier et demain à Lille, l'occasion de faire le point sur les cyber-menaces. Il y a trois millions de nouveaux malwares (programmes informatiques malveillants) qui apparaissent chaque jour, selon Symantec, éditeur de logiciels de gestion des risques informatiques. Ce chiffre n’a cessé d’augmenter. Il n’était que 1,2 million en 2015 et d’à peine cinq en 2000. C’est dire l’ampleur exponentielle de la cyber-menace.

Le ministre de la Défense, Jean-Yves Le Drian, a récemment annoncé que 24 000 cyber-attaques avaient été déjouées en France en 2016. Durant cette même année 2016, la majorité des entreprises industrielles françaises ont subi des attaques. Bref, le mal progresse et tout le monde est concerné; particuliers, entreprises, Etats.

Une menace protéiforme

Les attaques sont multiples et font appel à des technologies très évoluées, selon Laurent Heslault, directeur des stratégies de sécurité de Symantec. Parmi les nouveaux maillons faibles : les objets connectés (OC). Exemple : le "botnet" Mirai (septembre 2016) qui a infecté des millions d’OC, notamment des caméras vidéos, pour ensuite lancer des attaques contre des entreprises, comme l’hébergeur français OVH.

Des attaques lancées avec deux motivations principales

D’abord, des motifs crapuleux, avec les ransomwares (rançongiciels) qui se sont multipliés cette année, notamment contre des hôpitaux, et ont rapporté beaucoup d’argent aux malfaiteurs qui les ont lancés. Ensuite, les motifs idéologiques et politiques. Par exemple, le réseau électrique de l’Ukraine partiellement paralysé pendant huit heures en 2015 ; on ne sait pas par qui mais on a une petite idée. Quant au mythe du hacker isolé qui pirate pour s’amuser, il ne constitue plus aujourd’hui une véritable menace.

Face à une menace prostéiforme, la réponse doit être également multiforme

Cela passe par la sensibilisation des particuliers et des entreprises. La réglementation évolue. Par exemple, la directive européenne sur la protection des données personnelles (RGPD) va entrer en vigueur en mai 2018. Cependant, une majorité d’entreprises ne sont pas prêtes ou pas suffisamment informées (96% n’ont qu’une connaissance partielle du règlement et 92% sont inquiètes quant à leur conformité, selon Symantec).

Enfin, il y a la réponse technologique. Le bon vieil antivirus ne sert plus à grand-chose quand il y a trois millions de nouveaux codes malveillants par jour. La nouveauté, ce sont des solutions de sécurité qui font appel à l’intelligence artificielle et au machine learning. Des programmes analysent les systèmes en temps réel, par exemple, les voitures autonomes, et apprennent à détecter les processus anormaux.

Le FIC de Lillle doit accueillir 7 000 participants aujourd’hui et demain ainsi que trois ministres. C’est le signe d’une véritable prise de conscience du cyber-risque.