IoT, politique, ransomware et Cloud : le cocktail sécuritaire selon Symantec

Le bilan de Symantec sur les cybermenaces balaie les tendances du moment : botnet IoT, attaques politiques, ransomwares. La France connaît un regain en matière de cybercriminalité.

Symantec Laurent Heslault
Laurent Heslault, directeur des stratégies de sécurité chez Symantec

Symantec publie son rapport ISTR sur les cybermenaces en 2016. Une année qui a vu le spécialiste de la sécurité se renforcer avec le rachat de Bluecoat, pour 4,7 milliards de dollars en juin 2016. Le constat de la firme américaine suit globalement les tendances établies à la fin de l’année dernière. Premier élément, les attaques à connotation politique sont en forte croissance. Il est vrai que l’élection américaine a mis en exergue ce type de risques.

On peut citer aussi le cas de la France où un rapport pointe du doigt le rôle du groupe Pawn Storm dans des attaques contre l’équipe de campagne d’Emmanuel Macron, au sein de son mouvement En Marche. Mais également les inquiétudes des Allemands ou des Néerlandais. « Ce n’est pas une chose nouvelle, des groupes comme Pawn Storm sévissent depuis une décennie, par contre nous sommes dans le monde du renseignement et il est toujours difficile de dire qui a fait le coup », explique Laurent Heslault, directeur des stratégies de sécurité chez Symantec.

IoT : 2 minutes pour être infecté

Outre ce point très politique et diplomatique, le rapport montre la montée en puissance des botnets IoT. L’éditeur a mené des tests en plaçant des honeypots (des objets connectés ou des machines simulant des objets connectés) sur le réseau. Et les résultats sont stupéfiants : « il faut 2 minutes pour que l’objet soit détecté et testé par des botnets de type Mirai à partir du moment où il s’est connecté pour la première fois. Et 2,5% des attaques viennent de France », constate Laurent Heslault. Qui ajoute : « à titre de comparaison, c’est la même durée que pour Windows en 2004, mais la grande différence, c’est que l’OS de Microsoft peut être corrigé ».

Pour mémoire, le botnet Mirai enrôle des objets connectés en utilisant des failles de sécurité pour ensuite lancer des attaques DDoS. Interrogé sur l’apparition de chevaliers blancs comme BrickerBot et Hajime, le responsable est circonspect : « ils ont quand même accès à l’objet connecté et on ne sait pas ce qu’ils vont en faire par la suite ».

Ransomware : les États-Unis payent souvent

La star des menaces, le ransomware, reste toujours prépondérante dans l’étude de Symantec. La détection de rançongiciel a augmenté de 36% en 2016 au niveau mondial, selon l’éditeur. Le directeur des stratégies de sécurité constate surtout « une différence marquante entre le taux de personnes payant la rançon aux Etats-Unis (64%) et la moyenne mondiale (36%). En France, seuls  30% des victimes payent la rançon ».

Dans le même temps, la propension des pirates à bien donner la précieuse clé de déchiffrement après avoir récupéré la rançon s’étiole de mois en mois : la moitié des utilisateurs qui ont payé ne récupèrent jamais la clé. Laurent Heslault constate aussi que le prix de la rançon suit le cours du bitcoin.

GDPR ? « Un nouveau produit Symantec ! »

Avec le rachat de BlueCoat, Symantec s’est emparé d’Elastica, une solution de CASB (Cloud Access Security Broker). « Nous avons donc maintenant des remontées sur l’usage du Shadow IT à travers les services Cloud. Dans les entreprises, les DSI doivent faire face en moyenne à plus de 900 services Cloud », analyse Laurent Heslault. Mais, derrière cette explosion de services Cloud, se cache la shadow data, c’est-à-dire la circulation et l’accès à des données sensibles hors des systèmes mis en place par la DSI. « Un quart des données sont partagées de manière ouverte », assure le dirigeant. Un risque non négligeable à mettre en perspective avec la GDPR, le règlement européen sur la protection des données, applicable en mai 2018. Une législation pour laquelle la majorité des entreprises n’est pas prête. Certaines ne connaissant même pas l’acronyme. Laurent Heslault raconte avec humour cette anecdote : « je parlais du GDPR avec un dirigeant d’une entreprise, et il m’a demandé si c’était un nouveau produit Symantec ! ».

La France victime de l’excellence de son réseau

La France gagne une place dans le palmarès des détections de cybermenaces en 2016. « Elle arrive en 5ème position en Europe et 8ème au niveau mondial avec une forte propension pour les attaques réseaux », souligne le responsable. Et de justifier cette progression : « la France est réputée pour avoir une excellente infrastructure réseau, ADSL et fibre, ainsi qu’une très bonne bande passante, idéale pour mener des attaques ».

A lire aussi :

Le torchon brûle encore entre Google et Symantec sur les certificats

AT&T, IBM, Nokia et Symantec s’unissent pour sécuriser l’IoT