Contre l'augmentation des cyberattaques, l'alliance de deux géants

L'union fait la force, surtout face aux cybermenaces. C'est ce qu'affirment Thales et Verint Systems qui viennent de signer un accord dans le cadre de la Cyber Threat Intelligence (CTI), "renseignement sur la menace cyber" en français. Ensemble, ils viennent de publier un "panorama des cyberattaques 2018". Principal enseignement, ils confirment le risque d'une forte augmentation des cyberattaques, avec la multiplication des objets connectés, la généralisation de l'utilisation du cloud et l'utilisation de logiciels vulnérables par les entreprises et les particuliers.

Pour connaître les dangers qui nous menacent, les deux entreprises vont directement se renseigner à la source: dans les réseaux souterrains des cyberattaquants. Chez Thales, 2000 personnes travaillent sur la cybersécurité. "En plus de Verint, nous travaillons avec plus de 120 sources, privées ou publiques, qui nous fournissent des informations. Le coeur de l'activité Cyber Threat Intelligence de Thales regroupe plusieurs dizaines de personnes", a expliqué Laurent Maury. responsable de la cybersécurité et des systèmes d'information de l'entreprise française.

Des cyberattaquants francophones "peu organisés"

Que les attaques soit destinées à faire du profit (piratage de données bancaires par exemple), qu'elles soient politiques ou géopolitiques (pour influencer une élection, par exemple), elles sont le plus souvent lancées depuis des "pays étrangers" ce qui nécessite une coopération internationale en matière de cybersécurité.

Car selon les experts, les cyberattaquants francophones sont peu nombreux et moins organisés. Le French Deep Web, la partie francophone du "darknet", ne compterait que 20.000 membres. "Je n'y ai pas vu de criminels très influents", a précise Ivan Fontarensky, responsable Cyber Threat Intelligence chez Thales. "C'est une plateforme d'échange de services, d'astuces pour mener des actions de piratage, elle est très active (...) mais ce sont surtout des personnes extérieures qui viennent proposer des services malveillants", a-t-il précisé.

Le rapport relativise également la cybermenace des groupe pro-daesh. "Leurs pirates ne seraient pas particulièrement compétents et présenteraient même de faibles capacités en matière de piratage". Leur spécialité, "le vandalisme de sites web et de comptes Facebook". En revanche, grâce à "de solides connaissances en cybersécurité", ils "conservent toujours une présence active sur le Web", ajoute le rapport.

Faute d'une "infrastructure scientifique et technologique indépendante nécessaire pour développer des cyber-armes pouvant causer des dommages significatifs", les cyber-jihadistes ont été repérés sur le Darknet en train d'essayer de se procurer des tutoriels de piratage, précisent les auteurs.