42% ! C’est la croissance du nombre de cyberattaques ciblées enregistrées en 2012 dans le monde. A l’heure du tout connecté et de la mobilité, les PME, moins protégées et potentiels portes d’entrée dans de plus grosses entreprises, en tant que sous-traitants, sont les cibles privilégiées de cet engouement des cybercriminels. Elles ont vu le nombre d’attaques ciblées les visant multipliées par trois entre 2011 et 2012.
Changement de cibles
C’est ce que met en avant l’Internet Security Threat Report 2013. Cette 18e édition du rapport (désormais) annuel de la société Symantec, publié aujourd’hui, 16 avril 2013, est une sorte de « météo de l’Internet » selon Laurent Heslault, directeur des stratégies de sécurité au sein de la filiale française de l’entreprise américaine.
Si l’année 2011 avait vu les ministères et services publics mis en avant, l’année 2012 a vu la cible des cybercriminels se déplacer vers le monde industriel, notamment de la high tech et de la chimie, qui représente désormais 24% des attaques. « Conçues pour le vol de propriété intellectuelle, ces attaques de cyber-espionnage touchent de plus en plus le secteur industriel ainsi que les PME de moins de 250 salariés, qui sont la cible de 31% de ces attaques », contre 18% un an plus tôt, synthétisait Laurent Heslault. « Les PME s’estiment souvent à l’abri des attaques ciblées, mais les cybercriminels sont attirés par leurs coordonnées bancaires, leurs données commerciales et leur propriété intellectuelle. Leur infrastructure et leurs pratiques de sécurité sont souvent inadéquates », indiquait Symantec lors d’une téléconférence de présentation de son rapport.
Effort pédagogique et adaption des cybercriminels
Une constatation qui rejoint celle de nombreux autres acteurs de la sécurité informatique. Récemment le centre d’analyse stratégique recommandait même que l’Agence nationale de la sécurité des systèmes d’information voie son rôle renforcé et que les PME soient sensibilisées aux enjeux de sécurité.
Un effort pédagogique vital qui semble d’autant plus urgent de mettre en place que les groupes de cybercriminels développent régulièrement de nouvelles méthodes, mélange d’ingénierie sociale et de tour de force technique. Ainsi, l’année 2012 a-t-elle vu émerger de manière importante des attaques de type « trou d’eau » (« watering hole », en anglais).
« Pour ce type de menace, l’attaquant infecte un site web, tel qu’un blog ou le site d’une PME, fréquemment visité par la victime ciblée. Lorsque la victime se connecte ensuite au site infecté, un dispositif d’attaque ciblée est installé à son insu sur son ordinateur », expliquait Laurent Heslault. Une méthode d’attaque qui a fait ses preuves en infectant 500 entreprises en seulement 24 heures. Il précisait également que les dirigeants ne sont plus les premiers touchés : en 2012, les cibles les plus fréquentes étaient les employés liées au centre de recherches et développements des entreprises (27%), qui ont donc accès à la propriété intellectuelle, ainsi que les forces commerciales (24%).
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.