2018 promet d’être faste pour les cybercriminels

377

Après une année marquée par des attaques informatiques de grande ampleur, 2018 promet d’être faste pour les cybercriminels qui vont développer des outils encore plus destructeurs, affirme la société de sécurité informatique McAfee dans un rapport publié mercredi. Bad Rabbit, NoptPetya, Wannacry… Ces trois logiciels de rançon ont paralysé des centaines de milliers d’ordinateurs dans le monde et rempli les poches des pirates informatiques.

Wannacry, qui avait attaqué en mai les services de santé britanniques, des usines du constructeur automobile français Renault, les chemins de fer allemands et le gouvernement espagnol, aurait rapporté 140 millions de dollars aux maîtres chanteurs. Mais ce n’était qu’un avant-goût, estime McAfee dans son rapport annuel sur les risques, car les cybercriminels développent de nouvelles stratégies et des «modèles économiques» pour conserver un coup d’avance sur les outils de défense.

Les pirates pourraient ainsi endommager ou détruire les cibles au lieu de les bloquer. Leurs nouvelles victimes pourraient être de riches personnalités qu’ils pourraient piéger via des objets connectés, moins sécurisés que les PC ou les smartphones. Selon McAfee, la tendance 2018 sera aussi à l’attaque utilisée «comme un service» par des hackers à gages.

Les logiciels malveillants de 2017 «auraient pu être vendus à des parties cherchant à paralyser des rivaux nationaux, politiques ou commerciaux», a expliqué Raj Samani, responsable scientifique chez McAfee. McAfee s’inquiète également du manque de sécurité des données des consommateurs, notamment celles des enfants, qui sont rassemblées et mises sur le marché par les fabricants d’outils connectés.

«Les fabricants d’objets connectés à domicile et les fournisseurs de services vont tenter de rattraper leurs faibles marges en rassemblant encore plus de nos données personnelles, avec ou sans notre accord», estiment les auteurs du rapport. Le Règlement général sur la protection des données (RGPD), un texte européen, rendra à partir du 25 mai 2018 les entreprises responsables des données personnelles qu’ils détiennent.

En cas de vol ou de compromission, elles pourront être poursuivies en justice, et s’exposeront à des amendes pouvant atteindre 4% de leur chiffre d’affaires total. Le RGPD «fait de 2018 une année importante pour voir comment les entreprises responsables devancent ces questions, en respectant la vie privée de l’utilisateur, en utilisant avec discernement les données des consommateurs et leur contenu pour améliorer leur service, et en instaurant des limites de durée dans la conservation de ces données», a estimé le vice-président de McAfee, Vincent Weafer.