Les logiciels malveillants représentent à présent 40% des incidents auxquels les centres de sécurité doivent réagir. Les victimes de ces maliciels se déplacent aussi toujours plus des Etats-Unis vers d'autres zones, dont l'Europe. Voilà ce que révèle Orange Cyberdefense dans son rapport Security Navigator de cette année.

Les logiciels malveillants se trouvent certes encore partout, mais leur focus se déplace. C'est ce qui ressort du volumineux rapport Security Navigator d'Orange Cyberdefense. Ce rapport repose sur plus de 99.000 enquêtes menées par différents centres de détection et d'intervention sur de potentiels incidents de sécurité. De ces enquêtes, il est apparu que quelque 29% d'entre elles se sont avérées être des problèmes de sécurité.

Or ces problèmes de sécurité peuvent avoir toutes sortes de causes. Orange Cyberdefense a déterminé qu'il s'agissait de malware dans 40% des cas, outre des anomalies sur le réseau (19%) et sur les systèmes (12%).

Si on prend en considération les victimes, on observe que les PME (dans le rapport les entreprises de moins de 500 employés) sont le plus souvent confrontées aux logiciels malveillants. Dans les données d'Orange Cyberdefense, elles représentent 49% des incidents de malware examinés. Même si cela ne signifie pas forcément que les agresseurs s'en prennent sciemment à elles, selon Charl van der Walt, head of Security Research chez Orange Cyberdefense, qui s'est confié à Data News: 'Il y en a simplement beaucoup plus. Proportionnellement, les plus grandes entreprises représentent plus souvent des cibles. Mais la plupart des agresseurs sont opportunistes, ce qui fait que le focus joue nettement moins un rôle. Il y a plus de PME que de grande entreprises et donc, elles sont plus souvent visées par les pirates. Pour les décideurs, il est cependant important de savoir que la cyber-escroquerie fait énormément de victimes chez les plus petites entreprises. C'est un risque systémique.'

Si on envisage les secteurs, c'est surtout l'industrie manufacturière qui est singulièrement souvent la victime d'attaques. Du reste, les criminels infectent dans ce cas surtout les systèmes IT 'conventionnels' et pas la technologie opérationnelle spécialisée, comme les contrôleurs industriels. 'Mais cela peut être tout aussi bien une plate-forme de contrôle qui tourne par exemple encore sur Windows 95' déclare Van der Walt en souriant. 'Les entreprises manufacturières sont plus que la moyenne victimes de cyber-escroqueries , et l'une des seules raisons possibles à cela, selon nous, c'est qu'elles sont plus lentes à installer les correctifs que dans beaucoup d'autres secteurs.'

Les entreprises de l'industrie manufacturière mettent en moyenne par exemple 232 jours pour installer un patch contre des bugs connus, alors que la moyenne générale est de 215 jours. Même si ce dernier délai s'avère encore et toujours long. Orange Cyberdefense a déterminé que même pour les bugs critiques, les correctifs ne sont installés en moyenne que six mois après leur sortie. Personne ne souhaite donc arrêter la chaîne pour installer une mise à jour.

Mais curieusement, le secteur manufacturier n'est pas le plus mauvais élève de la classe, lorsqu'il est question de mises à jour sécuritaires. Il s'agit en effet des hôpitaux qui ont besoin de 491 jours. Il est donc assez étrange qu'ils soient un peu moins souvent victimes de cyber-escroqueries. Ici, un autre facteur joue éventuellement un rôle, comme le soupçonne Van der Walt: 'Les bandes criminelles épargnent souvent consciemment les hôpitaux. Pour un gang tel Conti par exemple, c'est la règle. Mais ce qu'on apprend à la lecture des messages de chat divulgués, c'est que les membres d'une même bande se mettent à discuter entre eux pour savoir si la prochaine victime sera un hôpital ou pas. Pour ce qui est des piratages plus opportunistes, il n'est pas toujours évident pour les agresseurs de savoir où ils aboutissent.'

Ce dernier élément jouera probablement encore un rôle plus important, maintenant que le focus géographique des agresseurs commence à se déplacer. Ces dernières années, la plupart des victimes d'attaques se trouvaient aux Etats-Unis: une gigantesque économie où tout le monde parle l'anglais. 'Le nombre de victimes par pays est généralement proportionnel à la taille de l'économie dudit pays', explique Van der Walt. 'Mais si on recherche les exceptions dans les chiffres, on observe quelques économies qui sont relativement moins souvent ciblées.' Un exemple: le Japon, qui possède une solide économie et qui compte pourtant moins de victimes de cyber-escroqueries que statistiquement démontré. 'Nous pensons qu'il s'agit là d'une barrière culturelle', précise Van der Walt. 'Pour escroquer une entreprise, vous devez savoir ce qu'elle fait, comprendre ses données, savoir ce qu'elle vaut et à qui parler. Si cela se fait dans une langue qu'elle ne comprend pas, cela représente un défi supplémentaire pour les agresseurs.'

Mais la situation est donc en train de changer. Entre 2021 et 2022, Orange Cyberdefense a observé un recul du nombre des victimes en Amérique du Nord (-8% aux Etats-Unis et -32% au Canada), contre une hausse dans d'autres régions comme en Europe (+18%), en Grande-Bretagne (+21%) et en Asie de l'est (+44%). 'Nous pensons que tel est le cas, parce que certaines zones sont devenues moins attractives', affirme Van der Walt. Et de se référer ainsi à la lutte accrue menée par les Etats-Unis contre les cyber-délits, avec notamment l'implosion de la bande Conti. 'On constate que ce sont surtout des bandes bien en place qui se retirent des Etats-Unis et de leurs alliés. Les Etats-Unis et le Canada sont moins souvent ciblés, parce que la pression politique y est devenue plus forte.'

Les criminels se tournent donc vers des cibles quelque peu plus malaisées à atteindre. 'Une telle barrière n'est pas encore un mur. Nous soupçonnons que les bandes qui se retirent à présent des Etats-Unis, viseront des cibles un peu moins aisées pour elles.' Il s'agit avant tout de la Grande-Bretagne, mais ces derniers mois aussi d'autres parties de l'Europe, comme la France et l'Allemagne, ainsi que l'Amérique latine.

Si cette hypothèse se confirme, Van der Walt s'attend à ce que cette tendance ne fasse que s'étendre. 'Au fur et à mesure qu'il y aura davantage de pression politique de pays tels les Etats-Unis, l'Australie et désormais aussi la France et leurs alliés, je pense que ces gangs seront moins enclins à attaquer ces pays. Les entreprises de ces états devront donc faire face à moins d'attaques, non pas parce qu'elles seront mieux protégées, mais parce que leurs services de police s'y focaliseront davantage.'

