You are here

Cyber sécurité et cyber criminalité, une menace virtuelle aux enjeux bien réels

Dans un monde où la technologie domine les échanges et les communications et, où, tout système est interconnecté à un réseau, lui-même faisant parti d’un plus grand réseau aux ramifications encore plus profondes, la cybercriminalité est une menace qui, désormais, n’est plus sous-estimée par les états et les entreprises. Elle fait même l’objet d’une surveillance pointue de chercheurs et d’entreprises spécialisées en cybersécurité. Tous à l’affut de la prochaine attaque venue du web par des logiciels, des robots conçus pour nuire et exploiter la moindre faille de sécurité des infrastructures numériques.
la cybercriminalité un enjeu bien réel

Cyber criminalité, une menace constante en perpétuelle évolution

L’actualité récente tend à montrer que la menace n’a jamais été aussi présente. Aujourd’hui, la cybercriminalité vise tout le monde et ne semble pas marquer le pas.

 

Des attaques multiples et ciblés qui paralysent les organisations

En un an, de 2019 à 2020, le nombre d’attaques par rançongiciels a augmenté de plus de 255% ! C’est le constat fait par l’ANSSI, l’agence nationale de la sécurité des systèmes d’information, qui a publié, courant novembre - comme chaque année - avec son homologue allemand le BSI, un rapport sur l’état de la menace cyber. Les deux agences étatiques spécialisées dans la lutte contre la cybercriminalité dressent le tableau d’une situation alarmante.

Car non seulement les attaques se sont démultipliées, mais parmi ces mêmes nouvelles attaques, 80 % d’entre elles ont résulté en la paralysie totale des moyens de fonctionnement de l’organisation victime. C’est exactement ce qu’a connu la ville d’Annecy le 25 novembre dernier lorsque l’ensemble de ses services en ligne a été indisponible plus de 24 heures suite à une attaque. La seconde en un an !

Au même moment, c’est le géant suédois de l’ameublement Ikea qui subissait une campagne massive de phishing dans le réseau interne d’e-mailing de l’entreprise. Le logiciel malveillant, introduit à l’intérieur de nombreuses conversations de groupes internes à l’entreprise, se présentait sous la forme d’une pièce jointe Excel ressemblant à n’importe quel document de travail.

Le lendemain, c’est la compagnie maritime Swire Pacific Offshore qui était la cible d’une attaque de son réseau permettant aux cybercriminels de voler de nombreuses données sensibles du personnel naviguant de la compagnie. Cette attaque ayant paralysé en partie le fonctionnement de l’entreprise de transport maritime sur un laps de temps très significatif.

Des ransomwares et des botnets en constante évolution trackés par les chercheurs du monde entier

Des attaques qui rappellent celles perpétrées en février 2021 à l’encontre des hôpitaux de Dax et de Villefranche, victimes du malware Ryuk paralysant leurs services des heures durant. Plus tard, le 6 juillet dernier, c’était au tour des services administratifs du conté allemand de Anhalt-Bitterfeld de cesser de fonctionner à la suite, là aussi, d’une attaque par ransomware.

Des attaques et des modes opératoires différents, scrutés par les ingénieurs en cybersécurité du monde entier. Le but : mieux les parer et tenter de prendre le pas sur les hackers. C’est ainsi qu’en janvier dernier, Interpol annonçait avoir démantelé Emotet « le maliciel le plus dangereux au monde ». Une victoire claironnée à l’époque comme un coup dur porté à la cybercriminalité…

…Moins de 10 mois plus tard, Emotet refaisait surface, repéré de nouveau par des ingénieurs sous une forme modifiée mais toujours aussi redoutable. Le même jour, ceux sont les ingénieurs en cybersécurité de l’AT&T Cyberlab qui annonçaient avoir découvert un nouveau malware dénommé BoteneGo.

Un logiciel malveillant s’attaquant aux appareils connectés qui, selon ses mêmes spécialistes en cyber protection, aurait la capacité d’infecter des millions de rooters et d’objets connectés rien qu’en scannant internet à la recherche de machines vulnérables.

Des ingénieurs en cybersécurité toujours en alerte puisque la société Sansec révélait, il y a quelques jours, avoir découvert CronRat, un malware nouveau cheval de Troie d’accès à distance (RAT). Un malware ayant le potentiel de compromettre la sécurité de nombreuses boutiques en ligne fonctionnant sous Linux. Son mode opératoire : se glisser discrètement dans le code et attendre une transaction pour récupérer les données personnelles des clients.

Cyber Sécurité, de la nécessité de penser la protection de demain

En octobre dernier, Google constituait une équipe mondiale de conseil en cybersécurité à l’occasion de l’évènement Next 21. L’enjeu : informer et maintenir en alerte l’ensemble des RSSI et des ingénieurs e-cloud sur les problématiques de sécurité des infrastructures numériques en réseau.

Des cybercriminels qui profitent d’infrastructures cloud et web vulnérables

La firme de Mountain View s’est donc dotée d’une véritable Task Force pour contribuer à la lutte contre la généralisation des actes de cybercriminalité. Et c’est donc sans surprise que le premier rapport de la Threat Intelligence Team de Google fait état d’une situation alarmante !

En effet, le premier numéro de Threat Horizons révèle l’ampleur de la menace. Sur 50 infrastructures cloud récemment compromises, 86 % ont vu les hackers y installer en toute discrétion des logiciels de minage de cryptomonnaie. 8% des infrastructures de l’étude servant de tremplin à une attaque de plus grande ampleur sur d’autres infrastructures.  Le rapport se fait plus alarmiste encore lorsqu’il déclare que « l'espace d'adressage IP public est systématiquement scanné à la recherche d'instances cloud vulnérables ». En définitive, le rapport dit qu’une infrastructure vulnérable est systématiquement repérée et parfois même la prise de contrôle se fait en à peine une demi-heure !

Alors que Google recommande une plus grande vigilance des administrateurs réseaux en mettant un bon mot de passe, en bouchant plus efficacement les failles tout en mieux configurant leurs infrastructures, d’autres déplorent que de trop nombreuses entreprises ignorent encore la menace.  

Les spécialistes de la cybersécurité pensent déjà la sécurité informatique de demain

Dans une récente étude de la société Avast qui développe des solutions anti-virus, 73 % des chefs d’entreprises et des particuliers britanniques interrogés déclaraient ne pas connaître l’existence de cyber assurances protégeant des pertes énormes subies à l’issue d’attaques ». Un constat en forme d’appel, à la fois, au recours en masse à ses solutions de cyber assurances et d’autre part, à la prise de conscience d’une certaine réalité. Une bonne affaire pour les assurances et les développeurs de logiciels informatiques mais surtout, en filigrane, le constat que la menace a changé…

…Tout comme le monde du travail qui propose aujourd’hui des formats hybrides de travail en entreprise et à la maison. Des entreprises qui ont recours de plus en plus à des infrastructures cloud en complément de leurs propre réseau interne. Autant de raisons pour Serge Niango, head of Sales Engineering chez Citrix, pour que les RSSI repensent les risques et donc l’environnement de cybersécurité de leurs entreprises

Il conseille ainsi à de nombreux responsables de sécurité des systèmes informatiques de prendre du recul et de s’interroger sur « quels seront les besoins dès lors qu’il s’agira de travailler en toute sécurité depuis n’importe où, à n’importe quel moment, avec l’appareil de votre choix ? »

Et ce dernier de plaider pour une stratégie de sécurité informatique des entreprises qui, au-delà d’une technologie en particulier, prendra en compte la nouvelle donne du monde du travail : « les travailleurs s’attendront plutôt à pouvoir travailler de manière flexible, à distance et en toute sécurité, où qu’ils soient… ». Un véritable défi pour tous les ingénieurs en cybersécurité dont la stratégie de demain doit d’ores et déjà se penser aujourd’hui.

Une réflexion que le gouvernement français tente aussi d’insuffler avec le lancement en février dernier d’un plan à un milliard d’euros et une Stratégie Nationale de Cybersécurité. Le but : sécuriser le parc informatique des collectivités françaises et faire émerger en France des start-ups, championnes de la cybersécurité tout en stimulant la recherche pour doper les emplois du secteur industriel de la cybersécurité. Un programme de développement industriel stratégique qui finit de poser la cybercriminalité comme une menace belle et bien réelle. 

OnlyEngineerJobs.fr, la plateforme des offres d'emploi pour ingénieurs, vous relate les dernières news du secteur de la cybersécurité. Un secteur qui recrute ! Consultez nos offres d'emploi pour ingénieurs en cybersécurité. N'hésitez plus, les profils comme les vôtres sont recherchés. Vous aussi contribuez à la sécurité des personnes et des entreprises de demain dans le cloud et sur internet ! 

Partagez maintenant:
Retrouvez toutes les informations utiles sur le métier d’ingénieur mécanique : Formations, salaire, emploi… Onlyengineerjobs.fr vous accompagne dans votre recherche d’emploi d’ingénieur mécanique.
OnlyEngineerJobs vous donne ses bonnes tips pour réaliser votre portfolio et vous différencier sur le marché du travail !
Le développeur front-end, connu sous le nom d’intégrateur web, intervient dans production d’un site internet.
Vous trouverez dans cet article un guide de présentation des différents langages de programmation : de leur usage, leur popularité et les tendances sur le marché du travail.
React.js est une bibliothèque Javascript open-source, créée en 2013 par Facebook.
Plus le besoin de plisser les yeux pour différencier la virgule du point-virgule et ainsi rater vos lignes de code !
En informatique, l'ingénieur système est un informaticien chargé des études, des phases de tests et de la mise en place des architectures sur un système d'exploitation destiné à un ou plusie
Aussi appelé le couteau suisse des ordinateurs, en entreprise, son champ d'action est large et diversifiée !
Un ingénieur désigne une personne dont le métier consiste à répondre à des problématiques techniques, grâce à des connaissances acquises pendant ses études, ou ses expériences professionnelles.
Le cv ou curriculum vitae est un élément incontournable pour la recherche d'emploi. Elle est la première étape qui permet de passer à la 2ème étape, la rencontre en entretien d'embauche.
Le métier d’ingénieur suscite beaucoup d’intérêt et d’admiration au sein de la société. Pourquoi ? Parce qu’il contribue grandement à faire évoluer le monde en proposant des solutions innovantes.
Le technicien de maintenance a pour mission de suivre régulièrement le bon fonctionnement des équipements ou machines dont il a la charge.
La pandémie de coronavirus COVID-19 a chamboulé le marché du travail en France, particulièrement durant la période de confinement.
En tant qu'acteur impliqué dans une démarche de développement des compétences, vous avez sûrement entendu parler de la certification Qualiopi qui entrera en vigueur en janvier 2022.
Strasbourg est depuis 2019 élue la ville étudiante la plus attractive de la région d'Alsace.
Grâce au web, il est possible de se former sans nécessairement se rendre dans un centre formation.
Nanterre est sans doute la ville de région parisienne par excellence pour faire ses études supérieures.
En France comme ailleurs dans le monde, le secteur de l'IT (Technologies de l'information) a pris des proportions plus qu'impressionnantes.
La recherche d'emploi est une démarche sérieuse au cours de laquelle chaque détail compte. Certains profils se “vendent” plus facilement, et intéressent plus d'un recruteur.