Lovena Reddi (Mobius Consulting) : « La Russie est très puissante au niveau du piratage informatique »
Le vol des données personnelles, bancaires, administratives et industrielles se multiplie à grande vitesse ces dernières années et ces données volées sont souvent revendues sur le Dark web. Pire, les pirates informatiques commencent de plus en plus tôt, dès l’âge de 18 ans. Et depuis quelques mois, les choses empirent avec le conflit géopolitique entre la Russie et l’Ukraine, qui est en train de provoquer une hausse massive des cybermenaces et cyberattaques dans le monde entier.
Mobius Consulting Mauritius a organisé une conférence sur les enjeux de la cybersécurité. À cette occasion le fondateur et directeur de Mobius Consulting, Patrick Ryan, et Lovena Reddi, Senior Managing Consultant de Mobius Consulting Mauritius, ont présenté les résultats d’une étude sur l’état de la cybersécurité à Maurice et dans le monde, cela afin de pouvoir mieux identifier les lacunes et les moyens d’aller de l’avant.
Cette étude révèle que 62% des organisations ont adopté un ‘information security/cybersecurity framework’ : « most organisations are adopting a combination of frameworks and standards, with ISO 27001, NIST CSF, and CoBIT being the most widely used.” L’étude révèle aussi que la cybersécurité fait partie du ‘board agenda’ de 51% des organisations. Concernant les attaques, les chiffres sont éloquents à plus d’un titre ; ainsi, 72% des organisations à Maurice disent avoir été victimes d’une attaque ou d’une ‘attempted attack’ durant les 12 derniers mois et 50% des organisations « identified social engineering or phishing attacks as primary root causes of cyber attacks. »
Le Social Engineering étant la manipulation des individus suivant une déception, pour les encourager à divulguer des données personnelles ou confidentielles. Quant au Phishing (hameçonnage), il s’agit d’une technique consistant à faire croire à la victime qu’elle s’adresse à un tiers de confiance (banque, administration, etc.) pour lui soutirer des renseignements personnels (mots de passe, numéro de carte de crédit, etc.).
Face à ces attaques, comment réagissent les entreprises et organisations ? Mobius Consulting explique que « 43% don’t have threat playbooks that address their unique threats” alors que seulement “10% have tested their incident response processes.” Dans le cadre de l’étude, les organisations ont été invitées à identifier des éléments qui nécessitent clairement une amélioration et elles mentionnent d’abord le manque de ‘security awareness’ parmi les employés, et le « lack of cybersecurity skills and security testing. »
Brossant un tableau de la situation actuelle, Lovena Reddi explique que les conflits géopolitiques provoquent un déluge de cyberattaques depuis quelque temps. Dans des circonstances commerciales normales, les cyberattaques constituent déjà un problème majeur, entraînant des pertes de plusieurs milliards de dollars.
» Maintenant, la guerre entre la Russie et l’Ukraine décuple les cyberattaques et impacte aussi Maurice, car nous externalisons nos services avec d’autres pays. Par exemple, une majorité d’entreprises locales et internationales travaillent avec des géants comme Microsoft, Apple ou IBM et leurs serveurs ne sont pas ‘hosted’ uniquement à Maurice, mais dans différents pays à travers le monde. Et comme la Russie – qui est en guerre – est très puissante au niveau du piratage informatique, les hackers attaquent ces serveurs et personne n’est donc à l’abri. »
“The hacker was inside their network…”
Par ailleurs, Lovena Reddi affirme que les données de beaucoup de compagnies à Maurice ont déjà été piratées, et que les compagnies concernées ne divulguent pas forcément la cyberattaque, craignant pour leur réputation : « Elles ne disent rien car elles veulent protéger leur ‘brand image’ et ne veulent pas avouer que leurs systèmes de protection de données ont été vulnérables. They don’t voice out these breaches, d’autant que cela peut avoir des implications concernant le régulateur également lorsque des données confidentielles ont fuité. Et même s’il n’y a pas vol de données, la cyberattaque a des effets sur le ‘smooth running’ de l’organisation. Parfois, on voit même que les hackers ‘sit on their network for more than one year’ et c’est uniquement quand le pirate a pris le contrôle du système, que ces organisations réalisent que leur système a été piraté. But the hacker was inside their network for more than one year and nobody knew…”
La cybersécurité est devenue une préoccupation majeure partout dans le monde. Plus les gens utilisent internet, plus le risque de failles de sécurité est élevé. D’ailleurs, d’après deux enquêtes réalisées par Mobius entre de nombreuses autres, les organisations ont augmenté leurs investissements en matière de cybersécurité en se dotant d’outils plus sophistiqués. Paradoxalement, les violations et les menaces continuent d’augmenter.
Lovena Reddi affirme que 83% des organisations ont déjà subi de Data Breach et que 45% de ces violations de données se sont produites dans le Cloud. Elle ajoute que le délai moyen pour identifier – voire contenir – une violation de données est de 277 jours…
(Encadre)
Les cas de violation de données se multiplient
De nombreux cas de violation de données ont été observés depuis deux ans et on peut rappeler les plus connus. En juin 2021, des données associées à 700 millions d’utilisateurs de LinkedIn ont été mises en vente sur un forum du Dark Web. Cela a impacté 92% de la base totale des utilisateurs de LinkedIn, soit 756 millions d’utilisateurs.
Facebook a aussi été affecté en 2019, avec plus de 533 ‘records’ disponibles sur le Dark Web par la suite. Plus récemment, le 20 septembre, les données sensibles de l’OTAN (Organisation du traité de l’Atlantique ord) ont été divulguées après une cyberattaque contre les forces armées portugaises. Des documents sensibles de l’OTAN ont ensuite été publiés et vendus sur le Dark Web.
Le 15 septembre dernier, les systèmes internes d’Uber ont été compromis par un jeune de 18 ans, qui a obtenu l’administration complète de leurs services Web AWS. Le groupe Samsung a subi une violation de données à la fin du mois de juillet et a découvert l’intrusion au début du mois d’août. Des noms, des coordonnées, les données démographiques, les dates de naissance et les informations liées à l’enregistrement des produits auraient tous été compromis, selon le communiqué de Samsung.
