Tendance Phishing, surcharges de serveurs et logiciels rançonneurs, les actes de malveillance devraient continuer de prospérer en 2017, après une année 2016 riche en sombres records pour les cybercriminels.

Les années se suivent et, malheureusement, se ressemblent sur le front de la cybersécurité en entreprise. Pour son panorama de la cybercriminalité, le Club de la sécurité de l’information français – le Clusif pour les familiers – souligne, cette fois encore, les risques très courants générés par le phishing (à l’origine du vol de données au Parti démocrate américain), des logiciels rançonneurs et la fraude au président . Mercredi 11 janvier, les experts du Clusif ont présenté un point d’étape de leur veille continue sur le sujet. Après avoir pointé une année 2016 riche en sombres records et en scénarios d’attaques de plus en plus réfléchis , ils ont aussi esquissé de nouveaux périls à prendre en considération en 2017.

Des attaques à la puissance inédite

Au rang des performances désolantes, « c’est tout un pan de l’Internet mondial qui est tombé le 21 octobre dernier », souligne Fabien Cozic, directeur d’enquête chez Arca Conseil, une société d’investigation. Ce jour-là, une attaque par déni de service (DDOS) – le malfaisant surcharge de requêtes des serveurs qui deviennent inopérants – a ciblé avec une puissance inédite l’entreprise Dyn, un prestataire de nombreux sites Internet de premier rang dont Amazon, Twitter, Paypal, Spotify, Airbnb, qui sont devenus momentanément inaccessibles. L’évènement interpelle d’autant plus pour l’avenir qu’il ne s’agit pas d’un acte isolé. La même technique, à savoir détourner la puissance informatique de milliers d’objets connectés mal protégés vers une infrastructure critique d’Internet, avait aussi été utilisée contre l’hébergeur français OVH quelques semaines plus tôt . « La convergence d’évènement DDOS d’une telle taille donne l’impression que quelqu’un, peut-être un Etat, est en train de tester la solidité d’Internet », craint Fabien Cozic.

Des logiciels rançonneurs de plus en plus divers

Moins impressionnante mais tout aussi dommageable, l’épidémie de logiciels rançonneurs s’est intensifiée l’an dernier.