La cybercriminalité se déplace vers les outils mobiles

Clusif LogoLe bilan annuel du Clusif révèle le développement de nombreuses attaques en « botnet », l’organisation croissante du marché autour de sites de vente en ligne de données volées mais aussi la mise au point de techniques permettant la prise de contrôle sur des smartphones et tablettes. Panorama des nouveaux risques potentiels pour les entreprises.

Le Club de la Sécurité de l’Information français (Clusif) dresse, comme chaque année, le bilan d’une année d’attaques et de pannes sur les systèmes d’information. Les nouveautés du cru 2012 de la cybercriminalité ? Tout d’abord, une place plus grande aux cyberconflits : tous les grands pays semblent aujourd’hui prêts à livrer bataille sur le terrain numérique. En termes de cybercriminalité, les attaques semblent de plus en plus ciblées.

Les « botnet », la prise de contrôle d’ordinateurs

Les « botnet » (ou armée zombie, prenant le contrôle d’ordinateurs à des fins malveillantes, sans que leur propriétaire n’en soit même conscient) ont vu leurs utilisations se développer. Après avoir servi à l’envoi de spams, à des dénis de service (attaques DDoS bloquant l’ordinateur jusqu’au paiement d’une éventuelle rançon) ou encore à la collecte de données bancaires, ces réseaux sont utilisés pour de nouveaux voies de délinquance numérique, dont certaines peu claires à ce jour. « Le commerce de la malveillance se porte bien, indique le Clusif. La nouvelle recette des pirates passe par la mise en place de sites de vente en ligne qui ressemblent à ceux de l’e-commerce habituel dans lesquels on achète et on paye en un clic, sans jamais serapprocher du vendeur qui peut ainsi rester dans l’ombre. Pour améliorer la visibilité de ces sites, un marketing ciblé voit le jour. Les personnes susceptibles d’être intéressées par ce type de commerce reçoivent des courriels publicitaires annonçant de nouveaux produits ou des remises exceptionnelles. »

Vers les attaques de smartphones

Crédits photo : Droits réservésFrançois Paget, secrétaire général du Clusif.

Crédits photo : Droits réservés
François Paget, secrétaire général du Clusif.

Enfin 2012 aura vu l’arrivée du risque sur les outils mobiles, téléphones et tablettes. « Après des mois de prospection, les cybercriminels semblent avoir trouvé le filon et se ruent à présent sur les données personnelles et financières des utilisateurs de Smartphone, indique le Clusif. Il est aujourd’hui possible de prendre le contrôle d’un Windows Phone, d’un Android, d’un Symbian ou d’un iOS. Un attaquant peut secrètement écouter les conversations, localiser un appareil, installer une application via un lien compromis, prendre des photos ou encore placer des ordres d’achat sans le consentement de l’utilisateur ». Et la prise de consciente des utilisateurs n’est pas encore réelle : « les équipements mobiles, encore aujourd’hui peu protégés, vont devoir être considérés différemment par leurs propriétaires », juge François Paget, secrétaire général du Clusif.

Les pannes, d’autres menaces pour les entreprises

Mais les accidents et pannes non-criminelles ont aussi contribué à l’insécurité du numérique mondiale. On peut notamment relever les conséquences du black-out en Inde en juillet, celles de la panne d’Orange également en juillet, ou de nombreux incidents liés à des ruptures de fibre optique. Personne n’est à l’abri d’un incident, avec des conséquences parfois dramatiques : le spécialiste du trading haute fréquenceKnight Capital a ainsi frôlé la banqueroute, suite à la perte de quelque 440 millions de dollars en raison d’un bug informatique. Les bugs subis par Amazon ont eu des conséquences en chaîne sur certains de ses clients. De quoi, en outre, donner quelques idées aux criminels…

Auteur: Cécile Desjardins / Les Echos Business
Source: http://business.lesechos.fr/directions-financieres/systemes-d-information/la-cybercriminalite-se-deplace-vers-les-outils-mobiles-4326.php