Cybersécurité - Innovations digitales et numériques

«Plusieurs entreprises du département ont fait l'objet d'une tentative de piratage informatique, explique le président. Les méthodes d'escroquerie ont évolué, il faut développer nos systèmes internes de protection. Il faut développer la dissuasion à la cybercriminalité…. thème de la conférence.»

«Il faut sécuriser les opérations, souligne pour sa part Éric Caïrou, président du comité des banques du Tarn, antenne de la Fédération française bancaire. D'autant que l'escroc ne prend pas contact pour des opérations à 10 000 € «

Le problème majeur que pose les cybercriminels est la difficulté de lutter contre une délinquance transfrontalière. Même lorsque la police trouve les criminels, les jugements sont difficiles tant les législations sont variées, souvent inopérantes et obsolètes. Ceci donne naissance à un nouveau phénomène : les cybers paradis. Des zones absentes de juridiction en matière d’internet où les criminels peuvent agir en toute impunité. Le continent africain en particulier est en passe devenir l’un de ces jardins d’Éden.

Quelques astuces pour éviter le pire

Si vous recevez un tel courriel, voici quelques remarques qui devraient vous aider à ne pas tomber dans le piège :

• A chaque fois qu’une fenêtre d’identification Google apparaît, vérifiez bien que l’URL commence par « https://accounts.google.com/« . Sinon, il s’agit probablement d’une page non-officielle, et donc frauduleuse.
• Ne cliquez pas sur un lien proposé par courriel, notamment si vous ne connaissez pas spécifiquement l’émetteur du message. Préférez saisir vous-même l’adresse web du site en question, dans votre navigateur Internet. Une fois connecté, vérifiez l’information annoncée dans l’e-mail (ou dans le cas ci-dessus, les documents Google Drive partagés avec vous).
• Si une fenêtre d’authentification Google s’affiche dans votre navigateur Internet alors que vous êtes déjà connecté à votre compte, il s’agit probablement d’une page suspecte.
• Si vous pensez avoir été piégé, connectez-vous rapidement à votre compte Google, et modifiez votre mot de passe d’accès.

Depuis la découverte de cette tentative d’hameçonnage par Symantec, Google a supprimé les pages incriminées. Mais cela ne signifie pas que la méthode de phishing ne peut pas être reproduite !

Le cabinet note que la prise de conscience des dirigeants s’est « généralement traduite par la mise en place de systèmes de détection efficaces reposant sur des analyses de données. Ces systèmes permettent de mieux identifier les cas de fraude ce qui explique, en partie, la forte augmentation des fraudes rapportées par les entreprises tant au niveau mondial qu’au niveau français », écrit PwC, qui met en exergue la montée en puissance des modes de détection par analyse de données ou identification des transactions inhabituelles. 43 % des fraudes détectées en France l’ont été par le biais de ces systèmes automatisés.

Quelques 542 noms de domaine de serveurs de contrôle-commande et 24 000 ordinateurs infectés ont été trouvés à travers le monde. La plupart de ces serveurs se trouvaient en Arabie saoudite, Irak, Tunisie, Égypte, Algérie, au Maroc, en Palestine et en Libye.

Le malware njRAT est similaire à de nombreux autres outils d'accès à distance. Seulement,  il a été développé et encadré par des pirates arabophones, d'où sa grande popularité auprès des hackers de la région. Il peut donc servir à contrôler des réseaux d'ordinateurs, appelés réseau de machines zombies.

Mais, même si la majorité des pirates utilisant ce logiciel relèvent d'une activité de cybercriminalité normale, il a été démontré que certains groupes s’en servent aussi pour cibler les gouvernements de la région.

Dans l’ensemble, ils opèrent à ciel ouvert, puisque leurs numéros de téléphone sont carrément affichés sur Alibaba.com. «Je me demande ce que le ministre des Ptt attend pour demander qu’on désactive ces numéros qui sont connus», s’étonne Roland Abeng. «Il y a des choses pratiques que le ministre des postes et télécoms peut faire», insiste-t-il. Ce dernier n’a pas d’ailleurs hésité à saisir Jean Pierre Biyiti Bi Essam par courrier il y a quelques mois pour implorer son intervention rapide. Malheureusement, aucun retour officiel. Le gouvernement n’ mené aucune action d’éclat jusqu’ici. Donc, rien à faire.  Des Camerounais comme des étrangers vont continuer à se faire arnaquer tous les jours. Tout comme l’image du pays va continuer à se dégrader à cause des agissements de ces apprentis sorciers.

Si nous devions résumer ce que devrait être la cybersécurité de demain, pour ma part cela passerait donc par une vision, une appréhension et une problématique globale : Technique, Managériale, Juridique et Comportementale. C’est seulement de cette manière qu’on arrivera à améliorer la sécurité de notre patrimoine informationnel et celui des systèmes d’information des entreprises françaises ; dans lequel l’humain, la psychologie et la criminologie doivent être impliqué.

Les entreprises subissent de plus en plus la criminalité économique, partout dans le monde, dans tous les secteurs. C'est ce qui ressort du «Global Economic Crime Survey», une vaste étude menée tous les deux ans par PwC Luxembourg. Sur l'ensemble des entreprises sondées, 37% disent avoir été victimes de fraude. Une proportion en hausse de trois points par rapport aux résultats de 2011. Parmi les criminalités subies, le vol arrive en tête, et concerne 69% des victimes. Les fraudes dans les passations de marché (29%), la corruption (27%) et la fraude fiscale (22%) suivent.

Dans un nouveau rapport international sponsorisé par Juniper Networks et réalisé par Rand Corporation, plusieurs indicateurs prouvent que les marchés noirs de la cybercriminalité ont atteint un niveau de maturité et de croissance sans précédent. Si des recherches poussées ont permis de mesurer les différentes activités de ces marchés, le rapport de Rand intitulé Markets for cybercrime Tools and Stolen Data: Hackers’ Bazaar   (Marchés des outils de la cybercriminalité et des données volées : le bazar du pirate) examine pour la première fois ces marchés dans leur intégralité et propose des analyses économiques afin de mieux comprendre comment ils s’organisent.

Selon des chiffres officiels, en 2013, la cybercriminalité a causé en Côte d’Ivoire, un préjudice financier estimé à 3,6 milliards de FCFA contre 3,3 milliards en 2012 et durant cette période, quelque 70 personnes ont été arrêtées par la police.

Au Ghana, 80 cas de cybercrimes sont comptabilisés chaque mois, selon des chiffres publiés en juillet 2013 par le ministère de la Communication.

En Afrique de l’ouest, la cybercriminalité se réduit principalement à des cas d’escroquerie au préjudice des particuliers, contrairement au monde développé où les pirates s’attaquent aux grandes entreprises et aux gouvernements.

La faiblesse des législations constatée au niveau des pays par les experts, sévit aussi au niveau continental. Au sein de l’Union africaine, une convention sur la cybercriminalité est en projet depuis 2009, mais ce projet se heurte selon certains observateurs à un manque criard d’experts africains en cybersécurité.

Autre méthode pour s’immiscer dans nos mobiles selon Lookout, contaminer directement les kits de développement (SDK) mis à la disposition des développeurs d’applications. Ce fut récemment le cas avec un SDK pour développer de la publicité pour mobiles. « Ca venait de Russie, ça ne faisait à priori rien de mal, c’était très très pro, mais nous avons reconnu des lignes de code d’un malware qui y était injecté », relate Thomas Labarthe. Au final, les criminels ont attendu deux mois pour activer « Badnews ». Derrière lui, un « SMS Fraud », soit un module qui envoie des SMS surtaxés depuis les smartphones contaminés. Selon Lookout, 60% des arnaques aux SMS proviendraient de Russie. Une dizaine d’organisations criminelles seulement en seraient à l’origine.

L’ANSSI a mis en place différentes phases pour le déploiement et la gestion de la sécurité. Il s’agit d’un processus continu qui demande des efforts permanent de la part des entreprises mais dont le retour sur investissement se verra positif.

1. Il s’agit tout d’abord de procéder à la sensibilisation des personnels afin de les informer des différents risques liés aux règles d’ « hygiène informatique ». Une sensibilisation qui doit être régulière car les risques évoluent en permanence.

2. Par la suite il convient d’établir une cartographie des installations et une analyse des risques pour en aboutir à la définition de mesures de sécurité adéquates, dont les efforts sont « proportionnés aux enjeux et adaptés aux besoins réels ».

3. La prévention est le troisième grand principe de la SSI selon l’ANSSI qui consiste à protéger les installations en les entourant de plusieurs barrières de protection « autonomes et successives », ce qui devrait permettre de se protéger face aux menaces encore non identifiées.

4. Aussi il est pertinent d’accomplir la surveillance des installations et la détection des incidents, cela n’empêchera pas les incidents de se produire, mais cela aura comme conséquence de limiter autant que possible les effets néfastes. Ainsi plus l’incident est détecter tôt, plus il sera envisageable de mettre en place des mesures pour en réduire les effets.

5. Le traitement des incidents va de pair avec sa détection car elle va permettre notamment d’intégrer une phase d’analyse post incident qui entraînera une amélioration de l’efficacité des mesures de SSI misent en œuvre au préalable.

6.    D’autant que « la SSI est une action continue nécessitant des efforts permanents », c’est pourquoi il faut instaurer une veille sur les menaces et les vulnérabilités pour but de rester informé sur l’évolution de ces dernières.

7.    Enfin le dernier grand principe que considère l’ANSSI est la préparation face à des évènements exceptionnels qui n’auraient pas été mesurés ou prévus, ainsi des plans de reprise et de continuité d’activité (PRA/PCA/DRP) minimisent les impacts pour pouvoir redémarrer l’activité le plus rapidement possible.