Onyx Infos

Cybersécurité : des menaces plus intenses – 12/05

Economie · · Par Julie MOREAU

Cybersécurité : des menaces plus intenses – 12/05

## L'essentiel La cybersécurité est devenue un enjeu majeur dans notre société numérique, où les menaces évoluent à un rythme alarmant. Lors d'une émission diff

L'essentiel

La cybersécurité est devenue un enjeu majeur dans notre société numérique, où les menaces évoluent à un rythme alarmant. Lors d'une émission diffusée le 12 mai sur BFM Business, plusieurs experts se sont penchés sur les nouvelles formes d'attaques cybernétiques, mettant en lumière des incidents récents et des tendances inquiétantes.

Parmi les sujets abordés, le piratage de l'Agence Nationale des Titres Sécurisés (ANTS) par un jeune hacker de 15 ans, connu sous le pseudonyme de "breach3d", a particulièrement retenu l'attention. Cet incident souligne non seulement la vulnérabilité des systèmes publics, mais également le fait que les cybercriminels peuvent être très jeunes. Des experts comme Michel Juvin, ecosystem advisor chez Alliancy, et Benoit Grunemwald, d'ESET France, ont évoqué l'importance de la sensibilisation à la cybersécurité dès le plus jeune âge pour prévenir de telles situations.

En poursuivant notre suivi de la situation, l'actualité nous a apporté ces informations sur Emmanuel Moulin et les interrogations autour de lui.

Cette émission s'inscrit dans la continuité de notre couverture de l'émission Tech & Co Business du même jour, qui abordait déjà ces enjeux de cybersécurité.

L'émission a également abordé la question de la militarisation de l'éducation en Russie, un sujet qui soulève des inquiétudes sur l'impact de l'enseignement sur la cybersécurité. En effet, la formation de futurs hackers dans un cadre étatique pourrait engendrer une montée en puissance des cyberattaques. Les intervenants ont mis en avant le besoin urgent d'établir des mesures de protection et de sensibilisation au sein des systèmes éducatifs pour contrer cette tendance.

Concernant les nouvelles techniques d'hameçonnage, les experts ont signalé l'apparition de formes plus sophistiquées et trompeuses. Les cybercriminels utilisent désormais des messages de phishing qui imitent des communications officielles, rendant la détection de ces attaques de plus en plus difficile. Pascal Le Digol, directeur France de WatchGuard Technologies, a insisté sur l'importance de la formation continue des employés pour les aider à reconnaître ces menaces.

Un autre sujet crucial abordé dans l'émission est le chiffrement post-quantique. Alors que l'essor des ordinateurs quantiques pose des questions sur la sécurité des systèmes de chiffrement actuels, les experts ont discuté des solutions potentielles pour protéger les données à long terme. Gerôme Billois, associé en cybersécurité chez Wavestone, a souligné que le développement de nouveaux algorithmes de chiffrement est essentiel pour anticiper les capacités des futurs ordinateurs quantiques, qui pourraient potentiellement déchiffrer des données actuellement protégées.

Enfin, l'émission a également mis en avant le risque d'usurpation d'identité, souvent considéré comme un "risque silencieux". Les experts ont évoqué l'augmentation des cas d'usurpation, où les cybercriminels exploitent les informations personnelles pour commettre des fraudes. Selon des études citées, le coût moyen d'une usurpation d'identité peut atteindre plusieurs milliers d'euros, sans compter les effets psychologiques sur les victimes. La nécessité d'une vigilance accrue et de mesures préventives a été unanimement reconnue par les intervenants.

En conclusion, la cybersécurité est un domaine en constante évolution, où les menaces se diversifient et se complexifient. La sensibilisation, l'éducation et l'innovation technologique se révèlent être des piliers essentiels pour faire face à ces défis. Les discussions menées lors de l'émission Tech&Co Business soulignent la nécessité d'une approche proactive et collaborative pour renforcer la sécurité numérique dans toutes les sphères de la société.

Contexte

La multiplication des cyberattaques contre les infrastructures publiques et privées s'inscrit dans une tendance mondiale observée depuis le début des années 2020. En France, l'Agence Nationale des Titres Sécurisés (ANTS), cible récente d'un pirate mineur, n'est pas un cas isolé : des institutions comme l'Assistance publique-Hôpitaux de Paris, plusieurs collectivités territoriales ou encore des ministères ont subi des intrusions informatiques ces dernières années. Ces incidents révèlent la fragilité de systèmes d'information qui, bien que régulièrement audités, peinent à se prémunir contre des attaquants de plus en plus inventifs.

Le profil du jeune hacker de 15 ans interroge également sur l'évolution des profils des cyberdélinquants. Si les groupes étatiques ou les organisations criminelles structurées demeurent les acteurs les plus redoutés, l'émergence de hackers adolescents, parfois mus par la curiosité ou la notoriété, complexifie le paysage des menaces. Des pays comme la Russie ou la Chine ont depuis plusieurs années intégré la formation aux techniques informatiques offensives dans leurs programmes éducatifs, une stratégie qui pourrait, selon certains analystes, contribuer à l'émergence d'une génération de cyberattaquants.

Parallèlement, le secteur du chiffrement traverse une période charnière. L'annonce par des entreprises comme Google et IBM de progrès significatifs dans le domaine du calcul quantique a accéléré les travaux sur le chiffrement post-quantique. Le National Institute of Standards and Technology (NIST) américain a d'ailleurs sélectionné, dès 2022, plusieurs algorithmes destinés à résister aux futures capacités de ces machines. La France, via l'Agence nationale de la sécurité des systèmes d'information (ANSSI), suit de près ces évolutions et encourage les acteurs économiques à anticiper cette transition technologique.

Analyse

L'épisode du piratage de l'ANTS par un adolescent de 15 ans appelle plusieurs lectures. D'un côté, il illustre une faille préoccupante dans la sécurisation des données publiques : un jeune sans ressources particulières a pu pénétrer un système censé protéger les titres d'identité des citoyens français. De l'autre, il pose la question de la responsabilité des plateformes et des communautés en ligne qui valorisent ce type d'exploits techniques. Le pseudonyme "breach3d" renvoie à une culture hacker où la performance technique prime sur la légalité, culture que les programmes de sensibilisation peinent à contrer.

La militarisation de l'éducation en Russie, évoquée dans l'émission, mérite d'être nuancée. Si Moscou a effectivement renforcé l'enseignement des technologies de l'information dans ses écoles, il serait réducteur d'y voir uniquement une fabrique à cyberattaquants. Plusieurs observateurs estiment que cette stratégie vise d'abord à former une main-d'œuvre qualifiée pour un secteur économique stratégique. Néanmoins, la porosité entre les compétences civiles et militaires dans le domaine du numérique est une réalité, et des États comme l'Iran ou la Corée du Nord ont démontré comment des formations initialement pacifiques pouvaient être détournées à des fins offensives.

Quant au chiffrement post-quantique, les débats oscillent entre urgence technologique et prospective lointaine. Si les ordinateurs quantiques capables de casser le chiffrement RSA actuel ne sont pas attendus avant une décennie au moins, les experts s'accordent sur la nécessité d'agir dès maintenant. Les données sensibles chiffrées aujourd'hui pourraient être stockées par des adversaires et déchiffrées ultérieurement, une fois la technologie disponible. Cette menace, dite "harvest now, decrypt later", pousse les entreprises et les États à migrer progressivement vers des algorithmes résistants, un processus long et coûteux.

Implications

À court terme, l'affaire de l'ANTS devrait entraîner un renforcement des contrôles d'accès et des audits de sécurité au sein des administrations françaises. Il est probable que l'ANSSI publie de nouvelles recommandations destinées aux organismes publics, notamment concernant la gestion des vulnérabilités et la surveillance des accès non autorisés. Sur le plan judiciaire, le cas de ce mineur pourrait relancer le débat sur l'opportunité de créer des filières de réinsertion pour jeunes hackers, alternative à la simple sanction pénale.

Dans le secteur privé, les entreprises sont confrontées à une double contrainte : investir dans la formation de leurs employés face au phishing sophistiqué, tout en préparant la transition vers le chiffrement post-quantique. Les coûts associés à cette dernière sont estimés à plusieurs millions d'euros pour les grandes organisations, sans retour sur investissement immédiat. Les PME, souvent moins préparées, pourraient se trouver en situation de vulnérabilité accrue si elles tardent à anticiper ces évolutions.

À moyen terme, l'usurpation d'identité, qualifiée de "risque silencieux" par les experts, pourrait connaître une recrudescence avec la généralisation des identités numériques. Les projets européens d'identité numérique (eIDAS 2.0) et français (France Identité Numérique) offrent des opportunités de sécurisation, mais ils créent également de nouvelles surfaces d'attaque. Les assureurs, qui proposent déjà des polices spécifiques contre les cyberrisques, pourraient être amenés à revoir leurs modèles de tarification face à l'augmentation des sinistres liés à l'usurpation.

Pour aller plus loin

Plusieurs questions demeurent en suspens. La première concerne l'efficacité réelle des programmes de sensibilisation à la cybersécurité : comment mesurer leur impact et adapter les méthodes pédagogiques pour toucher un public jeune, souvent plus familier des usages numériques que des risques associés ? La seconde porte sur la gouvernance internationale du chiffrement : les États parviendront-ils à s'accorder sur des standards communs en matière de chiffrement post-quantique, ou assistera-t-on à une fragmentation réglementaire préjudiciable à la sécurité globale ?

Enfin, le statut juridique des hackers "éthiques" ou "white hat" mériterait d'être clarifié. Alors que des programmes de bug bounty se multiplient, la frontière entre exploration légitime et intrusion illicite reste floue, en particulier pour les mineurs. Les travaux du Conseil national du numérique et les réflexions menées au sein de l'Union européenne sur un cadre harmonisé pour la divulgation responsable de vulnérabilités constituent des pistes à suivre de près.