lundi 25 janvier 2016

Europol incite à une vision davantage proactive de la cybersécurité


La cybersécurité est à l'ordre du jour, la FIC 2016 qui a lieu les 25 et 26 janvier en est l'illustration la plus parlante. De son côté, Europol a publié son rapport iOCTA dans lequel l'office européen de police revient sur l’évolution des menaces et les perspectives de la cybersécurité au niveau européen. On y apprend par exemple la création et de la diffusion de données devient une ressource conséquente à la fois pour les rançons (à travers des ransomwares) et pour les cyberattaques contre les sociétés (à lire sur securiteinterieure.fr : Alors que la cybermenace s'accroît, la cybercriminalité augmente en Europe (rapport iOCTA 2014)).

L’iOCTA met en évidence à la fois l’importance grandissante des données dans la stratégie des groupes criminels.
Typiquement, l’un des exemples fournis dans le rapport est celui des fraudes à la carte bancaire, qui passent graduellement d’une fraude effectuée directement avec un malware sur les distributeurs bancaires, à une fraude dématérialisée sur les sites d’achats en ligne ou par le biais de phishing.

De la même manière, la création et de la diffusion de données devient une ressource conséquente à la fois pour les rançons (à travers des ransomwares) et pour les cyberattaques contre les sociétés, systématiquement exposées par de potentielles erreurs ou négligences de leurs employés.
Cela se révèle en particulier vrai pour les différentes attaques utilisant des techniques de « social engineering », qui consistent en un abus de confiance du hacker, manipulant sa victime en se faisant passer pour des figures d’autorité, rassurantes ou légitimes.
Le rapport fait ainsi effet de « fraudes au CEO », où des employés de firmes visées donnent des informations personnelles ou confidentielles à des imposteurs qui se font passer pour leur directeur général, souvent par mail.

Recours aux nouveaux moyens de communication et de partage de données 

Les nouveaux moyens de communication et de partage de données sont donc ainsi visés par l’évolution des malwares et techniques de fraude et d’extorsion mais ils constituent aussi une plateforme pour les échanges illégaux et les communications entre criminels.
Cela se révèle être une réalité palpable lorsqu’il s’agit de l’exploitation pédophile.
Ainsi, les logiciels de vidéoconférence comme Skype deviennent une plateforme instantanée permettant la diffusion de vidéos pédophiles (en direct ou enregistrées) ainsi que l’échange d’informations sur des locations et points de rendez-vous pour leurs consommateurs.

De plus, cela est souvent couplé à l’utilisation de moteurs de recherche comme Tor, garantissant un certain anonymat à ces mêmes consommateurs, qui ne s’encombrent plus du tabou social autour de leur perversion. Cela s’applique également à d’autres pratiques criminelles comme l’achat et la consommation de drogues, ainsi que l’achat d’armes.
De plus, le développement de la cryptomonnaie Bitcoin, une monnaie numérique non-reliée à une banque centrale, fournit une plateforme de blanchiment de l’argent échangé lors de ces pratiques ainsi qu’une circulation accrue de ces biens illégaux.
La recrudescence de l’utilisation de cryptomonnaies constitue l’évolution majeure des moyens de financement des criminels, bien que les moyens plus traditionnels passant par des institutions financières centralisées et classiques ainsi que des services de paiement en ligne et des coupons de style Ukash, gardent la part la plus importante des échanges.

 exemple de carte de l'UE d'une attaque de virus
(cliquez sur l'image pour agrandir)

Les menaces sur les infrastructures critiques


Enfin, le dernier point central du rapport concerne les menaces sur les infrastructures critiques.
La dépendance en constante augmentation des infrastructures critiques (distribution alimentaire, santé publique, services de sécurité etc) au numérique et la nécessité d’utiliser des technologies de communication et d’information afin de faire communiquer ces infrastructures, rendent l’architecture sécuritaire de plus en plus fragile.
La sous-traitance de beaucoup de ces infrastructures à des compagnies étrangères et le marché unique par exemple, mettent l’Union Européenne devant de nouveaux défis sécuritaires.
Il y a ainsi la nécessité de garantir à la fois la sécurité (ex : « EU directive on attacks against information systems »), l’homogénéité des systèmes de sécurité européens pour ainsi garantir également une politique de concurrence efficace et engendrer de la compétitivité.





"Europol heat map" : carte de l'UE représentant les pays touchés par la cybercriminalité
(cliquez sur l'image pour agrandir)

Les réponses à apporter

Face à ces défis, Europol rappelle l’importance de la prévention : « Every well-educated and informed child, consumer or organisation, is one easy prey less ».

Le rapport recommande aussi :
  • systématiquement plus de coopération et de partage d’informations entre les Etats par le biais d’Europol, autant du point de vue de l’intelligence criminelle que de l’enrichissement des bases de données des malwares existants, ayant mutés, ou dérisoires ;
  • une convergence de la coopération  au niveau européen ;
  • une meilleure connaissance  des « tendances, technologies et méthodes » utilisées par les criminels en ligne.
L’agence engage les Etats à ne pas seulement être dans une approche réactive et juridique de la cybersécurité. Elle encourage également à la recherche et développement au sein des entreprises ainsi que la diffusion d’informations entre entreprises, autorités nationales, Europol et Etats membres.
Cela souligne la conception globale de la criminalité qu’entretient Europol, ciblant non pas seulement les criminels individuellement mais aussi les réseaux criminels et leurs modes de communication, échanges et leurs lieux de rassemblement en ligne privilégiés.

type et degré de difficultés rencontrés par la police
(cliquez sur l'image pour agrandir)

Enfin, le rapport met en exergue les opportunités que présentent les évolutions numériques comme le Big Data. Loin d’être de simples menaces et canaux de diffusion de la criminalité, le Big Data et la possibilité de créer des bases de données, le développement de nouvelles technologies de communication et leur utilisation sont également autant de moyens de cibler et éradiquer la criminalité organisée. Le message d’Europol dans ce rapport est ainsi clair : les menaces évoluent et sont de plus en plus disséminées, rendant leur détection et les efforts policiers plus difficiles.

Cependant, les Etats membres, l’UE et le secteur privé doivent sortir d’une approche réactive pour se lancer dans une vision plus proactive de la cybersécurité, avec comme mots d’ordre la coopération, la diffusion des informations, et la recherche. Les défis sont de taille : le développement de systèmes comme les smart borders par exemple liées au Big Data et aux technologies de communication, poussent graduellement au recoupement d’information et soulèvent des problématiques nouvelles en matière de sécurité et de protection des données.

Synthèse du rapport par des étudiants du Master Sécurité, Intelligence et Gestion des risques (SIGR) de Sciences Po Lille. Résumé du rapport fait sous la supervision de securiteinterieure.fr dans le cadre du cours "Sécurité intérieure et menaces transnationales". 


A lire sur securiteinterieure.fr :

Aucun commentaire:

Enregistrer un commentaire

remarques et suggestions à formuler à securiteinterieure [à] securiteinterieure.fr

Remarque : Seul un membre de ce blog est autorisé à enregistrer un commentaire.