Cybersécurité | Les proies faciles dans la mire des cybercriminels

par Jean-Luc Doumont – DOUMONT 360 (Relations publiques et gestion de crise)

Lors d’une rare entrevue accordée à La Presse, Guillaume Clément, associé chez KPMG et coordonnateur cybersécurité pour près de 250 entreprises au Canada, explique que les cybercriminels recherchent principalement une seule vulnérabilité : celle des serveurs Microsoft Exchange, qui représente les deux tiers des attaques des derniers mois.

Selon Guillaume Clément, 125 événements mettant en danger la cybersécurité des entreprises au Québec et au Canada sont survenus dans les 18 derniers mois. Un fort pourcentage de ceux-ci étaient sous la forme de cyberextorsions, soit un rançongiciel avec demande de rançon au bout du compte : « Récemment, la source initiale de compromission était la faille sur les serveurs Microsoft Exchange, qui est l’ancêtre d’Office 365, le fameux serveur de courriels qui était implanté dans 98 % des entreprises. À l’époque, tout le monde avait des serveurs Exchange et il y a encore des reliquats, il y a encore des entreprises qui ont des serveurs Exchange en production. Dans les trois ou quatre derniers mois, les deux tiers des attaques de type rançongiciel ou cyberextorsion ont été menés par l’entremise de cette faille, qui existe dans le code depuis longtemps, mais qui a été découverte et démocratisée cette année. Juste un peu avant, il y avait des failles dans les pares-feux. C’est un mixte, souvent, c’est un contexte, ce n’est pas toujours une faille qui est exploitée, une seule faiblesse. C’est souvent un cumul de faiblesses qui va mener au succès d’une attaque », indique-t-il en entrevue.

Pour l’associé chez KPMG et coordonnateur cybersécurité, il y a même une spécialisation des tâches chez les cybercriminels : « Il y en a qui vont même développer des outils, des services, le « rançongiciel comme un service », qui vont te louer ou te prendre une commission sur les outils que tu vas utiliser. C’est un outil, une plateforme web aussi. Quand tu demandes une rançon, tu laisses un lien, tu as quelqu’un qui se connecte, tu vas aller sur un beau portail avec une salle de clavardage. Si tu veux avoir du succès dans le monde de la cybercriminalité, il ne suffit pas d’avoir les compétences et certains outils. Quand on veut monnayer une attaque ou un vol de données, c’est un peu plus complexe. Quand tu pars à zéro au moment où tu as monnayé, ça peut être relativement complexe si tu es mal outillé. C’est pour ça qu’il y a maintenant des groupes qui vont se spécialiser pour monter des services, des coffres à outils. Tu vas avoir tout ce qu’il te faut pour commettre ton crime de façon extrêmement fluide ».

Déjà victime par le passé

Guillaume Clément mentionne que lors de ses interventions, il n’est pas rare que 50 %, voire 60 % des entreprises aux prises avec une cyberattaque ont déjà été victime par le passé : « Certaines ont été dommageables, mais c’était restreint. Parfois l’entreprise ne l’a pas dit ou ç’a été oublié. Des fois, ça ne s’est pas manifesté non plus. Pourquoi ? On constate qu’il y a eu intrusion, l’intrus a pris le contrôle de certaines machines ou a installé des logiciels de cryptage, a peut-être volé de la donnée, mais on ne le sait pas. Qu’est-ce qui explique ça ? Ça peut être une attaque qui est relativement automatisée, et les premières étapes ont échoué et l’attaquant n’a pas continué manuellement. Peut-être que l’attaquant s’est cogné le nez, il n’était pas assez expérimenté, pas assez outillé, qu’il a tout simplement abandonné. Ça peut être tout simplement par manque de temps, par manque d’intérêt ».

Sur une note positive, l’associé de KPMG voit l’avenir avec optimisme : « Depuis deux ou trois ans, il y a vraiment eu une amélioration fulgurante. Il reste beaucoup de choses à faire dans certaines entreprises. Mais je pense qu’il y a de moins en moins de proies faciles, fondamentalement. La plupart des attaques sont opportunistes, c’est rarement ciblé, de façon proactive. Les cybercriminels visent à faire de l’argent facile. Si tu es le moindrement pas dans la catégorie des proies faciles, ils vont sûrement aller ailleurs. Ce qui nous fait mal, actuellement, ce sont des failles critiques soudaines, comme Exchange, et il va y en avoir d’autres. Mais les forces sont pas mal égales. Il faut faire attention, les attaquants vont s’ajuster. Il y a trop d’argent à faire pour qu’ils baissent les bras. Ils vont se retrousser les manches pour continuer leur festin ».

Pour lire l’article au complet : cliquez ICI !

Conférence cybersécurité

Vous souhaitez en apprendre davantage sur la cybersécurité ? Participez à notre événement satellite Cybersécurité le 4 novembre prochain ! Pour plus d’informations, visitez notre page web en cliquant ICI !