On vous parlait déjà de cybersécurité et d’attaques malveillantes il y a quelque temps. À l’époque, c’était l’adoption d’un texte qui pousserait la sensibilisation aux sujets de la cybersécurité sur les bancs des écoles australiennes qui nous intéressait. Aujourd’hui, nous vous proposons de faire un tour d’horizon des dernières actualités en termes de cybersécurité. Et entre le projet Pegasus qui remue jusqu’aux plus hautes marches de l’État, les suites de l’attaque Kaseya et la Chine qui se prépare à conquérir le marché de la cybersécurité, l’été 2021 est déjà riche en nouvelles.
Du cyber-espionnage massif à l’échelle mondiale avec le projet Pegasus
Difficile de passer à côté du projet Pegasus ces dernières semaines. Ce projet massif de cyber-espionnage a fait le tour de la planète après avoir été révélé à la mi-juillet par le consortium Forbidden Stories, qui rassemble plus de 15 médias. Derrière ce groupe de journalistes d’investigation qui a déjà révélé plusieurs affaires, on retrouve des journalistes de tous les continents, dont Anne Michel pour le journal Le Monde ou encore Juliette Garside du Guardian.
Pegasus, c’est un logiciel espion commercialisé par une société israélienne, NSO. Cette société israélienne créée en 2010 produit et vend du matériel de pointe aux agences gouvernementales ou au États, sous-couvert de lutte contre le crime organisé et le terrorisme. Ce logiciel est très puissant, puisqu’il permet d’accéder à la quasi-totalité des informations stockées sur un smartphone, qu’il s’agisse d’un Android ou d’un iOS. Pegasus va même jusqu’à donner la porte ouverte aux messageries cryptées comme Signal ou WhatsApp.
Ce que révèle le projet Pegasus lancé par Forbidden Stories, c’est que ce logiciel espion est loin de n’être utilisé qu’à des fins bienveillantes. Sur les listes de numéros de téléphone récupérées par les journalistes d’investigation, on retrouve ainsi des athlètes, des activités, des professionnelles et professionnels de la santé et bien sûr… des journalistes et des personnalités politiques. L’un des numéros de téléphone utilisés par Emmanuel Macron aurait même été l’une des cibles potentielles du logiciel espion de la NSO, selon Le Monde.
De quoi nous donner envie de réviser nos bases en ce qui concerne la cyber-sécurité, comme qu’est ce qu’un VPN ou comment se protéger de ces logiciels espions… Affaire à suivre.
L’affaire Kaseya : une disparition bien mystérieuse après la réaction de Joe Biden
Deuxième affaire sur la liste des feuilletons cyber-sécurité de l’été, l’affaire Kaseya. Cette cyberattaque géante a frappé des milliers d’entreprises à travers le monde et aurait pu toucher des dizaines de milliers, voire des millions d’ordinateurs.
La société Kaseya, c’est un éditeur américain de logiciel de gestion IT. Ce logiciel permet aux entreprises de fluidifier leurs processus internes et est commercialisé dans le monde entier. Le 3 juillet 2021, la société annonce que son logiciel VSA a été victime d’une cyber-attaque et demande à l’ensemble de ses clients de déconnecter leurs logiciels. Sur plus de 40 000 clients, environ 1 500 auraient été touchés. Et l’affaire à bien un impact dans notre vie de tous les jours. Près de 500 supermarchés de la chaîne Coop ont dû fermer en Suède le 3 juillet car leurs caisses ne fonctionnaient tout simplement plus.
Derrière cette attaque, le célèbre REvil, un groupe de pirates informatiques russes qui a déjà frappé Acer ou Quanta Computer. Quelques jours seulement après l’attaque, le groupe demandait d’ailleurs une rançon qui s’élevait à pas moins de 70 millions de dollars sous menace de révéler des informations stratégiques.
Mais mi-juillet, surprise : le groupe disparaît tout bonnement et simplement. Leurs sites ne sont plus accessibles… et les entreprises touchées ne peuvent tout bonnement plus négocier une possible rançon avec le groupe de pirates informatiques. Un événement qui arrive juste après un entretien entre Vladimir Poutine et Joe Biden. Le mystère reste complet depuis, et on espère en savoir plus dans le courant de l’été.
La Chine s’apprête à passer à la vitesse supérieure sur le marché de la cybersécurité
Côté économie de la cybersécurité, c’est la Chine qui fait les gros titres. Un plan triennal pour le renforcement du secteur à été publié par le ministère chinois de l’Industrie et des Technologies de l’information a ainsi publié le 12 juillet. L’objectif visé ? Une industrie qui génère 38,6 milliards de dollars en Chine d’ici à 2023.
Et si ce chiffre peut sembler anodin à côté du PIB de la Chine, c’est loin d’être le cas. Les projections de croissance du marché de la cybersécurité donnent le chiffre de 345,4 milliards de dollars d’ici 2026 pour le marché mondial. En réalisant son plan triennal, l’Empire du Milieu s’offrirait donc une position de choix sur ce marché en pleine expansion.
En plein accrochage avec le États-Unis qui l’accuse de piratage de Microsoft, le plan chinois n’est pas près d’arrêter la féroce rivalité qu’entretiennent les deux pays dans ce domaine. Et des deux côtés, c’est bien la sécurité nationale qui se joue, en plus de leur mainmise sur l’économie digitale. Un sujet qui devrait durer bien plus longtemps qu’un simple feuilleton estival… et qu’on vous invite à garder à l’œil.
Voilà donc tout un programme estival qui nous donne envie de retourner sur les bancs de l’école comme les petits australiens, et de bien réviser nos connaissances dans le domaine de la cybersécurité. D’ailleurs, la pause estivale et les vacances peuvent être le bon moment pour tout remettre à plat côté logiciels de protection et s’assurer que tous vos VPN ou autres gestionnaires de mots de passe sont bien à jour.
