Le rançongiciel reste omniprésent

  L’année a commencé par un fait exceptionnel, à savoir le déclenchement le 24 février 2022 d’une opération militaire russe contre l’Ukraine. Après des années d’analyse de la menace cyber russe, rien ne s’est passé comme prévu ou presque. Quelques actions techniques russes, mais surtout une très forte réaction ukrainienne sur le plan cyber, en particulier sur le front de la guerre de l’information, la fuite d’informations ciblées ou du piratage d’infrastructures de transport ferroviaire… L’analyse complète de ce schéma inédit reste à faire. Sur un front plus traditionnel, le rançongiciel reste omniprésent, en particulier en France contre les collectivités ou hôpitaux (comme Corbeil Essonne qui marquera 2022) avec des criminels aux commandes qui n’hésitent plus à mettre à exécution les menaces de divulgation de données personnelles confidentielles préalablement exfiltrées de chez les victimes. Enfin, la fin de l’année voit le réseau Twitter s’enflammer après son rachat par le milliardaire Elon Musk…

Au vu de l’année passée, on ne peut que constater l’inexorable montée du niveau de dépendance de nos sociétés modernes à la numérisation de nos activités. Quel que soit l’angle pris, le risque systémique commence à devenir crédible. Après NotPetya/Wannacry en 2017, ce sont certaines pannes chez les Gafam (Microsoft, WhatsApp ou autres) qui ont bloqué nos activités métiers pendant parfois plusieurs heures, ou des failles qui ont permis à des attaquants d’accéder directement aux données, sans oublier le rappel de la dépendance d’internet au niveau physique après la coupure de fibres ou câbles en France notamment. Avec l’adoption de nouveaux règlements de protection européens des données, ce sont bien des enjeux autour de ces infrastructures techniques critiques qu’il va falloir maîtriser en 2023.