Le digital, par nécessité. Dans son sillage, de nouvelles menaces. Ce COVID-19 est une pandémie digitale. Réflexions avec Phédra Clouner.

«Digital… Sans lui, nos économies auraient été à l’arrêt. En même temps, le digital les menace. Jamais, depuis cette crise sanitaire, les risques n’ont été aussi grands.» C’était le 13 octobre dernier, lors du Security Forum 2020. Phédra Clouner, Deputy Director, Centre for Cyber Security Belgium, était venue faire le point.

Son constat ? Nous ne vivons pas seulement une pandémie sanitaire, mais aussi une pandémie digitale. Source de disruption protéiforme, la COVID-19 a non seulement poussé les entreprises à repenser leurs objectifs à court terme, mais les a, en outre, obligé à se réorganiser en profondeur -au-delà de la préservation de la santé de leurs collaborateurs- pour protéger leur activité économique. Quasi du jour au lendemain, il a fallu mettre en oeuvre de nouvelles ressources. Souvent, ce furent des solutions basées sur des éléments moins fiables, tels que les services cloud, les services de streaming vidéo non sécurisés et les appareils et applications mobiles…

L’essor du digital en question

Pour Phédra Clouner, ce phénomène inédit a conduit à une flambée des cyberattaques personnalisées des cybercriminels, utilisant des méthodes et des techniques plus avancées. «Il y avait une norme avant la pandémie, il y en aura une nouvelle après. Nous sommes clairement dépendants d’un cyberespace sécurisé et fiable. L’essor du digital sera à ce prix.»

Flash-back. Confinement, mi-mars 2020. Les défis à court terme des organisations face à la COVID-19 ont été nombreux et variés. Prioritisation du maintien de l’activité, déploiement rapide du télétravail à grande échelle, mise à disposition des outils et ressources à distance. Mais aussi disponibilité aléatoire des dirigeants et employés…

Ces profondes perturbations, remises en question et réorganisations ont fourni un terreau propice aux cybercriminels. Ainsi, dans le e-commerce. «Le nombre de faux sites d’achat en ligne et de marchands en ligne frauduleux aurait augmenté pendant la pandémie COVID-19. Des imitations de sites Web de marques populaires aux services frauduleux qui ne livrent jamais la marchandise, le coronavirus a révélé des faiblesses dans le modèle de confiance utilisé dans les achats en ligne.»

Covid-19 et hôpitaux : opération hacker ouvert

Les hôpitaux et autres organismes de soins de santé ont été particulièrement visés. Des attaques en tous genres, de la classique tentative de phishing visant le personnel hospitalier, avec de fausses mises à jour du webmail à installer, jusqu’aux arnaques au président plus sophistiquées. En Belgique, deux hôpitaux -à Brugge et à Ostende- ont été victimes d’attaques DDoS.

Force est de constater que les hôpitaux ont toujours été une cible de choix des cyberattaques. «Il y a deux grands types d’attaques lucratives contre les hôpitaux : l’extraction de données de santé et les ransomwares. Les données de santé sont des informations stratégiques et ultra-sensibles, et donc des cibles de choix pour les cyberattaquants car plus rémunératrices que de simples données personnelles. Et face aux ransomwares, les hôpitaux sont malheureusement plus susceptibles que d’autres de payer les rançons du fait de l’obligation d’assurer la continuité des soins.» Enfin, n’oublions pas non plus qu’à l’image de toutes les entreprises et organisations qui ont fait face à cette crise sanitaire soudaine, les hôpitaux n’étaient pas prêts à subir cette double charge.

Phishing et COVID, parfaite alliance

Pas de répit depuis la mi-mars. A tous niveaux. Des attaques finement ciblées et persistantes contre des données de grande valeur, telles que la propriété intellectuelle et les secrets d’État, sont méticuleusement planifiées et exécutées -souvent par des acteurs parrainés par des acteurs étatiques. Les attaques massivement distribuées avec une courte durée et un large impact sont utilisées avec des objectifs multiples tels que le vol d’informations d’identification.

La pandémie est une formidable opportunité. Le nombre de victimes de phishing explose. Les attaques sur le thème COVID-19 (59 % des attaques) pullulent. Elles incluent des messages contenant des pièces jointes contenant des liens qui redirigent les utilisateurs vers des sites ou des logiciels malveillants. Et cela ne fait que perdurer…

Authentification à double facteur

Un changement de tendance ? Dans un premier temps, ce sera difficile. C’est un changement d’attitude qu’il faut viser, estime le Centre for Cyber Security Belgium. Le 1er octobre, il lançait une campagne pour le passage à l’authentification à deux facteurs.

Commençons par des gestes simples, conseille Phédra Clouner. «C’est vrai pour nos entreprises, c’est vrai pour tout un chacun de nous. Le nombre d’incidents de cyber-intimidation et de sextorsion a sensiblement augmenté ces derniers mois. L’adoption de la technologie mobile et l’abonnement aux plates-formes digitales rendent les jeunes générations plus vulnérables à ces types de menaces.»