Bilan

Une cyberattaque de grande ampleur se prépare

Plus d’un million d’entreprises et de particuliers auraient été ciblés par les pirates afin de détourner une armée d’objets connectés et de paralyser des sites commerciaux. La Suisse n’est pas à l’abri.

Le programme malveillant "Reaper" pourrait occasionner une attaque mondiale d'une ampleur sans précédent.

Crédits: Getty

Le malware, programme malveillant, répond au nom évocateur de «Reaper» -la faucheuse. Sa méthode n’est pas nouvelle, mais l'ampleur de la cyberattaque à venir pourrait être sans précédent. Ce sont plus d’un million d’organisations qui auraient d’ores et déjà été «scannées» par les hackers, à la recherche d’objets connectés mal protégés, selon le constat rendu public la semaine passée par la société Checkpoint.

Lire aussi: Des milliers d'ordinateurs victimes de la nouvelle cyberattaque

On ignore encore le nombre d’objets infectés, mais des routeurs, téléviseurs, thermostats, ainsi que des caméras des marques GoAhead, D-Link, TP-Link, AVTECH, NETGEAR, MikroTik, Linksys ont été signalés.

L'explosion du nombre d'attaques sur les adresses IP fait craindre plusieurs milliers d'objets infectés

Lire aussi: Piratage informatique: comment communiquer?

Des objets connectés vulnérables et de plus en plus nombreux

Le principe: prendre le contrôle de ces appareils en nombre -dans le cas présent, 70% seraient détenus par des particuliers- et les utiliser pour solliciter simultanément le site internet d’une entreprise, souvent de vente en ligne. Conséquence de cette attaque par déni de service (DDoS), le site est alors saturé et empêché de fonctionner normalement, occasionnant des pertes commerciales, et souvent suivis d’une demande de rançon des attaquants pour un retour à la normale.

Pour Stephane Koch, expert en cyber-sécurité et vice-président de la société High-Tech Bridge, le phénomène s’explique par le fait que les mentalités en termes de sécurité informatique n’ont pas suivi la progression de la digitalisation: «L’augmentation de l’interaction des objets du quotidien n’a pas été accompagnée de la nécessaire maîtrise de la protection de ces objets et des données personnelles qu'ils produisent. Quand on achète une caméra par exemple, elle dispose d’un mot de passe constructeur par défaut, unique pour toute la série. Beaucoup de gens ne le changent pas. Dans le cas du Botnet Mirai, attaque d’ampleur sur le même principe, une soixantaine de mot de passes étaient tentés lors d’un scan. Si l’un d’entre eux fonctionnait, alors l’objet connecté devenait «zombie», sous le contrôle de l’attaquant.» Une démarche facilitée par une surface d’attaque en progression exponentielle, avec plus de sept milliards d’objets connectés aujourd’hui.

La Suisse n’est pas à l’abri

Les Etats-Unis seraient susceptibles de constituer une cible prioritaire comme dans le cas du botnet Mirai en 2016, où une société gérant la bande passante pour plusieurs sites commerciaux avait été prise pour cible. Toutefois la Suisse a été atteinte à plusieurs reprises par des attaques par déni de service (DDoS) avec demande de rançon, comme ce fut le cas début 2016 pour LeShop, digitech ou encore Galaxus sous le feu du groupe Armada Collective.

Pour Marc Henauer, responsable des opérations au Centre fédéral d’analyse pour la sécurité de l’information (MELANI), et qui suit le développement de Reaper, il est envisageable que des entreprises ou des entités publiques soient attaquées de nouveau: «Le botnet n’est qu’un outil. Ici, quand la majorité des bots sont des objets comme une télévision ou une caméra et ne sont pas utilisées «comme» des ordinateurs, le plus probable reste donc l’attaque par déni de service. En revanche, on ne connait pas la manière dont les attaquants vont le monnayer. Par exemple, le spécialiste Brian Krebs a estimé que Mirai était utilisé pour saturer le site de jeux en ligne Minecraft. On peut aussi choisir directement l’extorsion. Tant qu’on ignore les cibles et le mode opératoire, on ne peut pas exclure que des entreprises suisses soient aussi impactées.» La «location» d’un bot à une entreprise pour saturer un site concurrent et le discréditer est également un modus operandi utilisé dans certains cas de hacking.

Melani se concentre sur la surveillance des installations critiques du pays. Marc Henauer, reconnait que «Melani ne peut pas scanner tout l’internet Suisse», et qu’il n’est pas toujours possible de voir de l’extérieur si les sites sont protégées contre les attaques DDos. Une série de mesures est donc recommandée aux entreprises pour prévenir et réagir en cas d’attaque et également une marche à suivre pour configurer des objets connectés.

Reste la responsabilisation individuelle. Stephane Koch, expert en cyber-sécurité, estime que davantage devrait être fait pour sensibiliser aux risques que font courir une protection insuffisante des objets connectés: «Il n’y a pas de stratégie dans l’instruction publique pour apprendre à mieux maitriser son environnement connecté, une situation regrettable. En protégeant mal un objet connecté, on peut contribuer indirectement à une attaque. C’est une responsabilité morale.»

Lire aussi: Cyberattaque mondiale: plus de 200'000 victimes, crainte d'un "cyberchaos"

Joan Plancade
Joan Plancade

JOURNALISTE

Lui écrire

Diplômé du master en management de l’Ecole supérieure de Commerce de Nantes, Joan a exercé pendant sept ans dans le domaine du recrutement, auprès de plusieurs agences de placement en France et en Suisse romande. Collaborateur externe pour Bilan, Il travaille en particulier sur des sujets liés à l’entreprise, l’innovation et l’actualité économique.

Du même auteur:

Les sociétés de conseil rivalisent avec l’IMD
Comment la sécurité se déploie aux frontières entre la France et la Suisse

Les newsletters de Bilan

Le cercle des lecteurs

Le Cercle des Lecteurs est une plate-forme d'échanger sur tout ce qui touche votre magazine. C'est le reflet de vos opinions, et votre porte-parole le plus fidèle. Plus d'info


Image Footer

"Tout ce qui compte.
Pour vous."