Un militant du groupe de pirates Anonymous connu pour leurs attaques par "déni de service" des serveurs de grandes entreprises et d'institutions comme l'OTAN.

Un militant du groupe de pirates Anonymous connu pour leurs attaques par « déni de service » des serveurs de grandes entreprises et d’institutions comme l’OTAN. REUTERS/Robert Galbraith

La cybersécurité est devenue un enjeu majeur pour les entreprises. Près des trois quarts d’entre elles (71 %) déclarent avoir subi une attaque informatique au cours de ces douze derniers mois, selon l’étude 2011 sur la cybersécurité réalisée par le géant américain de sécurité informatique Symantec.

Symantec a consulté 3 300 entreprises de trente-six pays. Intrusion dans les méandres informatiques de l’entreprise, vols de données confidentielles, usurpation d’identités d’employés, piratage et paralysie des systèmes informatiques, les opérations des pirates provoquent des dommages qui peuvent coûter cher. Ainsi, au niveau international, 20 % des entreprises évaluent les pertes annuelles causées par ces attaques à au moins 140 000 euros, imputables notamment à un ralentissement de la productivité et à la perte de données sensibles.

VERS UNE AUTOMATISATION DU PIRATAGE

Toujours selon cette étude, les entreprises craignent plus une cyberattaque qu’une action criminelle ou terroriste contre leurs intérêts. Et pour la moitié d’entre elles, les pirates informatiques sont les ennemis numéro un. « Les motivations du pirate peuvent être terroristes, criminelles ou idéologiques, comme l’illustrent les assauts médiatisés de groupes comme les Anonymouset LulzSec« , précise le spécialiste en cybersécurité Gwendal Delcros, du groupe de protection informatique Lexsi.

L’évolution des outils de piratage, plus sophistiqués mais parfois plus simples d’usage, alimente cette inquiétude grandissante des entreprises. Des programmes clé en main, qui permettent de fomenter une attaque rudimentaire mais potentiellement dévastatrice, sont disponibles sur le Web. Ainsi, un informaticien moyen peut-il se transformer en pirate ou participer à une attaque dite de « déni de service » (DDoS) – qui rend le service inopérant – qui représente 18 % des « assauts » identifiés par les entreprises. « Hasard ou pas, ces kits d’attaque gratuits ou vendus jusque 8 000 dollars se sont popularisés au moment de la crise des subprimes », permettant le développpement d’un « business de la cybercriminalité facile », note Laurent Heslault, directeur des stratégies de Symantec en Europe de l’Ouest.

« La plupart des failles que les pirates exploitent sont trouvées de manière automatique », constate Sylvain Gil, de l’entreprise spécialisée dans la protection de données informatiques Impreva, qui a mis en place une cellule de recherche sur les pratiques des pirates. « Jusqu’au début des années 2000, les individus attaquaient manuellement des réseaux et des sites Web, et passaient souvent des heures sur des cibles spécifiques. Aujourd’hui, l’automatisation est reine, et cela peut faire beaucoup de dégâts », analyse M.Gil.

CYBERATTAQUES ET FUITES D’INFORMATIONS

Le rapport met également en lumière une hausse significative des attaques dites « malveillantes » (30 %) et par « ingénieurie sociale » (26 %). Cette dernière est une sorte de « procédé psychologique » qui permet au pirate d’obtenir de sa cible un comportement souhaité, comme l’envoi de coordonnées bancaires, le téléchargement d’un logiciel ou l’ouverture d’un fichier, par exemple.

La montée en puissance de la mobilité informatique et de l’usage des réseaux sociaux constitue aussi un nouveau défi en matière de cybersécurité. Selon l’étude de Symantec, près d’une entreprise sur deux affirme que les technologies mobiles et les réseaux sociaux rendent plus complexe encore la mise en place du dispositif sécuritaire. Sur les réseaux sociaux, largement utilisés au sein même des entreprises, les utilisateurs diffusent et s’échangent à leur insu des adresses Web raccourcies qui peuvent masquer un programme malveillant.

« L’usage des réseaux sociaux sur le lieu de travail ouvre de nouvelles portes dérobées pour les pirates. Mais on constate qu’il y a autant d’attaques qui proviennent de l’intérieur que de l’extérieur de l’entreprise », remarque Gwendal Delcros. Et il ajoute : « Ce qui préoccupe également, ce sont les pratiques de fuites d’informations intentionnelles et non intentionnelles sur les réseaux sociaux qui peuvent renseigner sur les entreprises. »

Un aspect de la cybersécurité, abordé en filigrane par cette étude, flirte avec l’intelligence économique. « Les cibles ont évolué. Avant, les pirates s’attaquaient aux infrastructures. Aujourd’hui, ils s’attaquent aux informations », conclut Laurent Heslault, de Symantec.

Joan Tilouine

Source Le monde.fr

Publicités