<< Retour aux articles
Image

Le paysage des cybermenaces profondément transformé par la Covid-19 selon l'ENISA

Affaires - Immatériel
21/10/2020
L'Agence de l'Union européenne pour la cybersécurité (ENISA) a publié, le 20 octobre, son rapport annuel sur l'état des cybermenaces recensées en 2019 et 2020.
Il révèle que les attaques ne cessent de se développer, devenant plus sophistiquées, ciblées et massives, et sont souvent non détectées. Pour la majorité d’entre elles, la motivation est de nature financière. Il note également une augmentation de l’hameçonnage, des spams et des attaques ciblées contre des plateformes de médias sociaux.

On retiendra plus précisément que la pandémie de Covid-19 a fait naître de nouvelles cybermenaces ; la généralisation du télétravail et l’apprentissage à distance ayant remis en cause les certitudes des entreprises et des organisations.

Selon son directeur exécutif, Juhan Lepassaar, « les cyberattaques évoluent et deviennent de plus en plus sophistiquées ». Ainsi, et notamment, le malware, défini comme l'installation d'un logiciel malveillant à l'insu d'une personne, représente la principale menace cette année. 71 % des organisations ont été confrontées à des logiciels malveillants qui se sont propagés d'un employé à un autre.

Parmi les menaces répertoriées, sont également citées les web-based attacks par lesquelles les hackers tirent parti des vulnérabilités du codage pour accéder à un serveur ou à une base de données, le phishing, le spam, l'attaque par rançongiciel, le cyberespionnage.

On retiendra également que pour le rapport la pandémie a profondément transformé l'environnement numérique des Etats européens, avec la généralisation du télétravail pendant la période de confinement : « Tout en travaillant à domicile, les spécialistes de la cybersécurité ont dû adapter les défenses existantes à un nouveau paradigme d'infrastructure, en essayant de minimiser l'exposition à une variété de nouvelles attaques dont les points d'entrée sont les domiciles des employés connectés à Internet et d'autres dispositifs ».

Les entreprises ont dû en conséquence rapidement adapter et renforcer leurs protocoles de cybersécurité ; ce qui a eu pour effet d'exercer une forte pression sur les capacités de l'industrie à faire face aux nouvelles menaces : « elles ont dû mettre en œuvre des solutions basées sur des éléments moins fiables, tels que les services cloud, les services de streaming vidéo non sécurisés et les appareils et applications mobiles ».
De plus, certaines formes de cyberactivité malveillantes se sont particulièrement développées pendant la pandémie de Covid-19. Le nombre de faux sites d'achat en ligne et de marchands en ligne frauduleux aurait augmenté. 

Et de préciser : « qu'il s'agisse d'imitateurs de sites web de marques populaires ou de services frauduleux qui ne livrent jamais la marchandise, le coronavirus a révélé les faiblesses du modèle de confiance utilisé dans les achats en ligne ».
Le nombre d'incidents de cyberintimidation et de « sextorsion », c’est-à-dire l'extorsion par des faveurs sexuelles ou monétaire, a également augmenté durant la première vague de Covid-19. Les jeunes générations sont particulièrement vulnérables à ce type de menaces selon le rapport.

On retiendra, enfin, que les attaques sur le thème du Covid-19 ont explosé, en particulier via des tentatives d'hameçonnage. Ces attaques reposent sur des emails contenant des liens infectés qui redirigent les victimes vers des sites de phishing ou des téléchargements de logiciels malveillants.

Pour affronter ces nouvelles menaces, l'ENISA demande aux Etats membres de l'Union européenne d'adopter de véritables politiques en matière de cybersécurité en collaboration étroite avec des experts. Au-delà des législations nationales, elle doit également agir. En effet, d'ici la fin 2020, une nouvelle stratégie de cybersécurité doit être adoptée, succédant au programme européen pour la sécurité 2015-2020. A suivre…

Plus globalement, sur les atteintes à la sécurité des réseaux, voir Guide Lamy Droit du numérique 2020, n°2913 et s.
Source : Actualités du droit