Association à but non lucratif, le CLUSIF, le Club de la Sécurité de l’Information Français, s’est défini pour mission de communiquer sur des bonnes pratiques en matière de sécurité de l’information. En janvier dernier, le CLUSIF a donné les résultats de son panorama annuel de la cybercriminalité à travers une conférence.

L’année 2018 a bien entendu été extrêmement riche en matière de scandales, de piratages, de pertes ou de vols de données. 2018 : “annus horribilis” titre le club. Mais c’est surtout la diversité des menaces et les types d’acteurs impactés qui est impressionnante. Nous souhaitons avec cet article vous donner quelques éclairages concernant les résultats de ce panorama.

Les plus grandes entreprises sont impactées

En 2018, les plus grands groupes et entreprises ont été impactés par la cybercriminalité. En effet, on remarque que les pertes de données et les compromissions peuvent toucher n’importe quel type d’acteur et en particulier les plus grands. Dans le panorama du CLUSIF on trouve ainsi des exemples représentatifs :

  • Facebook est impactée par l’affaire Cambridge Analytica : il s’agit du vol des données personnelles de plus de 87 millions d’utilisateurs Facebook via un test de personnalité
  • Under Armour, fabricant de bracelet connectés, voit la compromission de 150 millions de données personnelles de ses utilisateurs
  • British Airways a perdu les données de plus de 185 000 passagers
  • Marriott se voit dérober plus de 500 millions de données clients

Certains secteurs sont en particulier visés par les pirates.

Les attaques informatique de 2018 continuent de cibler tous les types de secteurs, avec un focus sur des métiers ou des domaines bien précis.

Certains secteurs ont la forte nécessité de prendre conscience du caractère vital lié à la protection informatique au sein de leur structure. C’est le cas par exemple du secteur de la santé. En effet, depuis plusieurs années, les hôpitaux et les établissements de santé sont en particulier visés par les attaques des pirates et des ransomware. Ceci est d’autant plus compréhensible que pour ces établissements, il ne s’agit pas seulement d’enjeux financiers, parfois ce sont des vies humaines elles-même qui sont en danger.

De son côté, le secteur des transports, qui est impacté, commence à s’organiser avec des réactions. Le transport maritime décide de contre-attaquer en publiant un guide sur la cybersécurité en maritime inspiré des bonnes pratiques de l’ANSSI, et le secteur aérien créé un conseil pour la cybersécurité du transport aérien de façon à mieux réagir face à ce sujet.

Enfin n’oublions pas le secteur des banques qui est également très prisé par les hackeurs. Le panorama du CLUSIF aborde différents types d’attaque qui visent en particulier les banques du monde entier, tels que le jackpotting, les attaques par cheval de Troie, ou encore, les attaques par déni de service.

La législation s’organise

Enfin, à souligner concernant cette année 2018, ce sont des acteurs et une législation qui s’organisent autour de cette notion de protection informatique. Nous avons cité tout à l’heure le secteur des transports maritimes et des transports aériens, qui se structurent avec la mise en place de nouvelles institutions ou avec la publication de recommandations à leurs pairs, mais on ne peux pas faire l’impasse sur l’une des principales actualités de la sécurité informatique de l’année 2018, c’est l’entrée en application du RGPD.
Ce règlement imposé par l’Union européenne a réussi à porter l’accent sur la protection des données personnelles, et par là même, sur la protection du système d’information en général.

Ce qui est souligné dans le panorama annuel de la cybercriminalité du CLUSIF, c’est une nouvelle tendance à vouloir intégrer le RGPD dès la conception des produits.
Une tendance que l’on ne peut qu’accueillir favorablement, d’autant que l’on sait que l’Internet des Objets (IOT) est l’une des failles auxquelles les entreprises doivent se préparer. Car malheureusement, aujourd’hui, nombre d’objets connectés ne disposent pas d’une sécurité efficace et représentent des portes d’entrée au piratage de n’importe quelle entreprise. En témoigne l’exemple d’un casino aux États-Unis, qui a été piraté via le thermomètre connecté de son aquarium !

 

On pourrait le penser rébarbatif, et pourtant, le panorama sur la cybercriminalité effectué par le CLUSIF apporte des éclairages intéressants sur les tendances de l’année écoulée. Parce qu’il fait état de chiffres et de faits marquants, mais aussi, parce qu’il ne se contente pas de citer les problèmes rencontrés mais qu’il présente également les solutions apportés par les différents acteurs. Ce panorama met en évidence la complexité de travailler de concert à la sécurité informatique au sein de tous les secteurs, pour des entreprises de toutes tailles et de tous métiers.
Pour en savoir plus, n’hésitez pas à vous rendre directement sur le site du CLUSIF : https://clusif.fr/conferences/panorama-de-la-cybercriminalite-annee-2018/