Le Forum international de la cybersécurité (FIC), grand-messe du secteur, réunit à partir de mercredi à Lille, en France, experts, sociétés spécialisées et hackers «éthiques» pour évoquer la montée des attaques et les moyens d’y répondre. Chaque année, des cybercriminels sans frontières mènent des centaines de millions d’assauts numériques, aussi bien contre des particuliers que contre des grandes entreprises ou des collectivités. Leurs modes opératoires consistent le plus souvent à demander une rançon après avoir verrouillé ou volé des données, à les revendre sur le «dark web» (la partie la plus difficilement accessible d’internet, NDLR) au plus offrant, ou encore à convaincre leurs victimes, par un mail de hameçonnage («phishing»), de cliquer sur des liens pour, par exemple, subtiliser leurs codes bancaires et effectuer un virement à leur profit. La société de cybersécurité Trend Micro a ainsi détecté 4 millions de menaces par rançongiciel au 3T 2022, en hausse de 22% sur un an. La prise de conscience se diffuse peu à peu en France, où beaucoup d’organisations n’ont pas encore pris suffisamment de mesures de protection. Le FIC, qui dure trois jours et où 15.000 visiteurs sont attendus, se tient en pleine cyberattaque contre la ville de Lille, qui a reconnu le 1er mars un vol important de données personnelles, notamment de ses agents, avec demande de rançon. Tout un symbole de l’expansion de cette menace à l’ensemble de la société. D’où la volonté de l’Agence française de la sécurité des systèmes d’information (Anssi) de diffuser des solutions clé en main à tous, comme l’a expliqué son nouveau directeur général Vincent Strubel. Armes potentielles, «les outils d’intelligence artificielle comme chatGPT offrent aux criminels de nouvelles opportunités», a signalé l’Agence européenne de police Europol fin mars. Le robot conversationnel pourrait être utilisé pour concevoir des mails de hameçonnage particulièrement crédibles ou pour créer des logiciels malveillants. Des IA capables de copier les voix et les visages ont aussi servi à du «vishing» – hameçonnage au téléphone – pour se faire passer pour des patrons et demander des transferts de plusieurs millions d’euros en urgence. Europol craint également de voir se répandre de grands modèles de langage disponibles sur le «dark web» sans protection et entraînés avec des données nuisibles, des «dark chatGPT». Cependant, les experts en cybersécurité pourraient eux aussi s’appuyer sur l’IA pour repérer les menaces. Autres nouvelles vulnérabilités: les objets connectés, des enceintes aux voitures intelligentes, avec des risques non seulement de vols de données mais aussi de pannes, voire d’accidents. Les organisations mal protégées, comme le sont souvent les collectivités ou les hôpitaux, sont devenues des cibles de choix, même si elles paient rarement des rançons en France. Massivement touchées, les entreprises se résignent parfois à payer une rançon – une sur cinq en France, estimait l’assureur britannique Hiscox en 2020. Souvent, elles ne s’en relèvent pas: près d’une PME sur deux qui a perdu ses données fait faillite dans les 12 mois, selon Hiscox. Les cyberattaques menées par des Etats ou des «hacktivistes» sont aussi en plein développement, mais l’Ukraine a montré qu’un pays pouvait se défendre contre des attaques massives, comme celles lancées par la Russie contre ses infrastructures. Le moment le plus craint par les autorités françaises reste celui des JO de Paris 2024, qui risquent d’attirer tous les hackers. De plus en plus d’organisations prennent donc conscience de l’importance d’investir dans la cybersécurité. Selon le cabinet Gartner, ce marché atteindra 267 milliards de dollars en 2026 contre 172 milliards en 2022. Mais le coût mondial des dégâts des cyberattaques atteindra 10.000 milliards, selon McKinsey. Cette année, le FIC sera ouvert par le commissaire européen Thierry Breton.
