[Africa Diligence] Selon Kaspersky Lab, le cyberespionnage sera la plus importante menace pour les entreprises en 2013. En plus des attaques ciblées classiques, l’espionnage industriel se fera également via le Cloud computing avec comme avantage de toucher plusieurs cibles à la fois, explique l’éditeur russe. Les clés pour bien comprendre et anticiper.

A quelles menaces informatiques doivent se préparer les entreprises pour 2013 ? Réponse de Kaspersky Lab : « Les attaques ciblées dans un but de cyberespionnage vont continuer d’augmenter, constituant désormais la menace la plus importante pour les entreprises », estime l’éditeur russe. En deux ans, ces attaques de cyberespionnage industriel sont devenues une « menace majeure », observe Kaspersky Lab. Leur principe : être conçu pour pénétrer spécifiquement le système d’information d’une société afin d’y dérober des données sensibles qui pourront ensuite être revendues sur le « marché noir ».

« Ces attaques ciblées sont souvent caractérisées par un degré de sophistication élevé.  Cependant, le point de départ de nombreuses attaques est souvent l’élément humain : les individus malintentionnés trouvent des astuces pour amener des employés à divulguer des informations qui seront exploitées par la suite pour accéder aux ressources de l’entreprise « , souligne l’éditeur.

Le volume grandissant d’informations partagées en ligne et l’utilisation croissante des médias sociaux dans les entreprises a contribué à alimenter de telles attaques. Dans ce contexte, les membres du personnel qui interagissent avec les clients, notamment les commerciaux ou les spécialistes du marketing, sont particulièrement vulnérables.

Les grandes entreprises ne sont pas les seules à être la cible du cyberespionnage : « Toutes les sociétés détiennent des données qui peuvent avoir de la valeur pour les cybercriminels », et dans le meilleur des cas « elles peuvent simplement être utilisées comme «tremplin» pour atteindre d’autres sociétés », indique Kaspersky.

Le développement du Cloud computing n’échappe pas aux cybercriminels

L’informatique dans le nuage serait une aubaine pour les cybercriminels. Il s’agit toujours de cyberespionnage industriel avec comme objectif de voler des données d’entreprises. Mais elles sont désormais hébergées auprès de prestataires d’informatique dont le niveau de sécurité est variable. L’avantage est qu’ici, le cybercriminel peut accéder aux informations de plusieurs sociétés en exploitant un « point unique de défaillance ».

L’éditeur note que le Cloud est notamment utilisé pour pouvoir accéder à des services en mode nomade, depuis un terminal mobile. Or ces derniers n’offrent pas toujours les mêmes garanties de sécurité que les terminaux sédentaires traditionnels, souligne Kaspsersky.

Par ailleurs, le Cloud computing pourrait aussi être utilisé par les cybercriminels pour héberger et propager les programmes malveillants des cybercriminels. Le principe serait alors de compromettre des comptes Cloud et de les utiliser comme tremplin pour lancer des attaques.

Pour 2013, Kaspersky prédit également une montée de l’ »hacktivisme » et de ses cyberattaques à motivations politiques vis-à-vis des entreprises. L’éditeur russe table aussi sur la poursuite de la cyberguerre commanditée par des Etats, c’est-à-dire une augmentation du nombre de pays développant leurs propres programmes de cyberespionnage et de cybersabotage. « Ces attaques toucheront non seulement les institutions gouvernementales, mais aussi les entreprises et les infrastructures critiques », conclut Kaspersky.

Christophe GUILLEMIN