Passe au contenu principal

L’époque des pirates informatiques infiltrant des réseaux dans le but de défigurer les sites Web est bel et bien révolue.

Leur mentalité a évolué. Les attaques viennent à la fois d’États-nations et de groupes de pirates, ce qui accroît la rapidité et le perfectionnement de la « chaîne de frappe » cybercriminelle. Résultat : toutes les entreprises sont à risque. Pour se protéger, elles doivent réagir rapidement aux nouvelles menaces.

  • Le paysage des cybermenaces comprend maintenant des États-nations. Les pirates parrainés par un État ont tendance à cibler stratégiquement les réseaux et les fournisseurs de technologie tiers, souvent à la recherche d’un accès à l’infrastructure nationale ou à d’autres chaînes d’approvisionnement essentielles. Les groupes de pirates informatiques suivent dans la foulée de ces attaques, en exploitant le code malveillant utilisé dans les attaques parrainées par l’État, souvent disponible en quelques heures sur le Web clandestin. Ils utilisent ce code pour lancer des attaques contre des entreprises qui ignorent souvent l’émergence d’une nouvelle menace. Les pirates cherchent ensuite le maillon le plus faible de la chaîne, ayant perfectionné leurs compétences de piratage pour réduire les délais d’exfiltration des données, dans certains cas à quelques heures.

  • Les cybermenaces continuent de se perfectionner et de prendre de l’ampleur. Pourtant, nos données montrent que les préoccupations des chefs d’entreprise au sujet des cyber-risques ont constamment diminué d’une année à l’autre depuis le lancement de notre sondage sur les risques et la résilience en 2021. Le pourcentage de chefs d’entreprise classant le cyber-risque au premier rang des menaces est passé de 34 % en 2021ⁱᵛ à 26 % en 2024ᵛⁱⁱ, et ce, malgré l’évolution continue des tactiques des pirates informatiques qui rendent la protection contre les attaques de plus en plus difficile pour les entreprises ne se dotant pas de solutions adéquates.

  • « La capacité de monétiser presque toutes les étapes d’une chaîne de frappe a donné aux cybercriminels la liberté de se spécialiser et a réduit les obstacles auxquels ils font face en matière d’accès. Un réseau de pirates spécialisés œuvrant dans des sections distinctes d’une chaîne de frappe est plus efficace que des pirates informatiques travaillant sur toute la chaîne. Les entreprises sont ainsi exposées à un plus grand nombre d’auteurs malveillants. » 

    Bob Wice
    Responsable de la souscription, cyber-risques, Beazley

La chaîne de frappe cybercriminelle et la lutte contre les menaces numériques

Pour comprendre la chaîne de frappe cybercriminelle et se défendre contre les menaces numériques, il faut saisir la mentalité des pirates et leurs tactiques. Dans le passé, il n’aurait pas été rare qu’un groupe de pirates participent à toutes les étapes de la chaîne de frappe, de la rédaction du code et des programmes utilisés pour pénétrer dans un réseau jusqu’à l’exfiltration des données volées. 

Grâce au perfectionnement de la chaîne de frappe, les pirates ont moins besoin d’intervenir tout au long de la chaîne, ce qui leur permet de se spécialiser au niveau d’une étape ou d’une activité en particulier. Il y a donc des pirates qui se spécialisent dans l’infiltration de réseaux, ce qu’on appelle des courtiers en accès initial. Ces malfaiteurs s’implantent dans les réseaux avant de vendre l’accès sur le Web clandestin. Les personnes qui cherchent à acheter cet accès voleront alors des données confidentielles comme des mots de passe et des renseignements sur les cartes de crédit, également vendus sur le Web clandestin. Par la suite, un groupe de pirates distinct déploiera probablement un rançongiciel.

 

Une course contre la montre

Certaines entreprises aux États-Unis sont légalement tenues par la Cyber Incident Reporting for Critical Infrastructure Act de signaler les atteintes à la sécurité des données à l’agence américaine de cybersécurité et de sécurité des infrastructures dans un délai prescrit². Ces entreprises sont considérées comme faisant partie de l’infrastructure essentielle du pays, comme les entreprises de services financiers, de transport et du secteur de l’énergie. Toutefois, si l’entreprise n’a pas été en mesure de sécuriser son réseau avant de faire ce signalement public, elle fera probablement face à une nouvelle vague d’attaques. Lorsque les failles d’un réseau sont rendues publiques, les groupes de cybercriminels peuvent facilement retrouver les étapes des pirates originaux pour voler des données sensibles. Les cyberattaques font donc place à une course contre la montre pour les entreprises qui veulent sécuriser leurs systèmes avant de faire le signalement requis.

« Compte tenu du perfectionnement de la cybercriminalité, il est surprenant de constater que seulement un chef d’entreprise mondial sur dix croit qu’il n’a pas les protections adéquates pour se défendre contre une cyberattaque aujourd’hui. Ce n’est pas le moment de faire preuve de complaisance. Il n’a jamais été aussi important d’avoir en place des stratégies de cyberdéfense adaptatives et exhaustives et de travailler en étroite collaboration avec des experts en cybersécurité et des assureurs. » 


Melissa Carmichael
Responsable des cyber-risques aux États-Unis, Beazley 

² Les entreprises américaines essentielles sont légalement tenues de signaler les cyberattaques (tech.co) (en anglais)

ⁱᵛ Statistique fondée sur le sondage mené en janvier et en février 2021 auprès de 1 000 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni et aux États-Unis, et qui exercent leurs activités dans 10 grands secteurs à l’échelle internationale
ᵛⁱⁱ Le sondage de cette année a été mené du 5 au 15 janvier 2024 auprès de 3 500 chefs d’entreprise dont les sociétés de diverses tailles sont établies au Royaume-Uni, aux États-Unis, au Canada, à Singapour, en France, en Allemagne et en Espagne, et qui exercent leurs activités dans 9 grands secteurs à l’échelle internationale