Edito


Bonjour à toutes et à tous,

 

Nous sommes ravis de vous retrouver pour cette édition automnale qui marque la conclusion d’une rentrée riche en actualité cyber.

À cette occasion nous avons décidé de mettre en lumière l’initiative de l’ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) qui a créé un outil indispensable pour aider les victimes de cybercriminalité : son diagnostic cyber.

Vous pourrez également retrouver dans notre sujet du mois une synthèse sur une petite révolution qui se profile, avec l’apparition du métavers qui va profondément changer notre environnement digital dans les années à venir.

Bonne lecture !

 

Christophe Borry

CISO (Chief Information Security Officer) du Crédit Agricole Pyrénées Gascogne

 

BON A SAVOIR
Un diagnostic Cyber

 

Le site Cybermalveillance continue d’évoluer et de proposer des informations complètes et utiles à destination des internautes. Une de ses missions principales est d’aider les personnes victimes d'actes de cybermalveillance.

Rien qu’en 2021, la plateforme Cybermalveillance.gouv.fr a totalisé plus de 173 000 contacts de victimes d’actes de cybermalveillance, soit une hausse de 65% par rapport à 2020.

Pour aller plus loin dans cette démarche d’accompagnement, le site a mis en ligne en juin, un outil de diagnostic à disposition des internautes. Cet outil permet en quelques clics à une victime d’identifier le problème qu’elle rencontre parmi les nombreuses cybermenaces recensées par le site Cybermalveillance.gouv.fr. Le résultat de ce diagnostic permet alors à l’utilisateur, s’il le souhaite, d’accéder à des conseils personnalisés sur son problème particulier et éventuellement de se mettre en relation avec un professionnel de la Cybersécurité référencé par Cybermalveillance.fr.

 

Dans quels cas cette assistance est-elle utile ?

Dans tous les cas ! Qu’il s’agisse de votre ordinateur, de votre Smartphone, d’une tablette ou de votre ligne fixe, de vos réseaux sociaux ou de votre email, cette assistance en ligne vous permettra de connaître l’origine de vos difficultés et d’y remédier, en répondant à quelques questions simples.

La plupart des risques les plus courants y sont intégrés. Cela inclut le hameçonnage (le phishing), le piratage de compte et les rançongiciels (ransomware), qui sont les principales formes de cybermalveillance auxquelles les Français ont été confrontés en 2022.

Pour parfaire ce diagnostic, ce ne sont déjà pas moins d’une cinquantaine de cybermenaces qui ont déjà été recensées par Cybermalveillance.gouv.fr. La liste de problèmes recensés par la plateforme gouvernementale comprend également plusieurs types d’arnaques ou escroqueries ainsi que les violations de données.

 

Qui contacter en cas de cyberattaque ?

L’intérêt de cette démarche est de positionner le site d’intérêt public, Cybermalveillance.gouv.fr, comme le point d’entrée dans les démarches liées à des actes de cybercriminalité. Dans la jungle des dispositifs d’aide ou de supports informatiques onéreux (et dont l’efficacité n’est pas nécessairement prouvée), l’initiative prend tout son sens en amenant de la simplicité, de la pédagogie, et des solutions concrètes aux victimes de cette criminalité d’un nouveau genre.

En outre la plateforme d’assistance mise au point par le gouvernement est également intégrable à d’autres sites internet, et vous pouvez déjà la retrouver sur plusieurs sites luttant contre la cybercriminalité comme sur le site du MEDEF (Mouvement des entreprises de France) ou encore sur celui de l’AMF (l’Association des maires de France).

Autre avantage de cet outil, vous pourrez également directement porter plainte en ligne via le programme Thésée ou signaler une arnaque, une escroquerie, via la plateforme Pharos du ministère de l’Intérieur.

Lien vers la plateforme d’aide : https://www.cybermalveillance.gouv.fr/diagnostic/accueil

INDICATEURS SECURITE

 

  • 51 % des entreprises considèrent la sensibilisation à la Cybersécurité comme une priorité (Source FEVAD)
  • +50 % de cyberattaque contre les collectivités en 2021 (Rapport du Sénat)
  • 5.4 millions de comptes Twitter piratés (Source Cyberguerre)
  • 47 % des télétravailleurs se font piéger par un phishing (Sorce Stoïk)

EVENEMENTS

 

  • 18 oct. 22 / Paris / Conférence | Data Fondations
  • 15-17 nov. / Rennes / European Cyber Week
  • 16-17 nov. 22 / Paris / Cloud et Cybersecurity Expo
  • 29 nov. – 01 dec. / Paris / Trustech


C'EST ARRIVE AILLEURS
Cyberattaques contre l’Albanie

C’est courant juillet que les hostilités ont démarré sous la forme d’une cyberattaque massive contre les serveurs du gouvernement albanais.

L’attaque, qui était initialement considérée comme un acte russe, a fait tomber des sites gouvernementaux. Immédiatement après l’attaque du 15 juillet, une enquête approfondie a été lancée, celle-ci a rapidement établi qu’un État était derrière l’attaque.

Le but était de détruire l’infrastructure numérique du gouvernement albanais, de paralyser les services publics et de voler des données et des communications électroniques des systèmes gouvernementaux. Cependant, tous les systèmes ont depuis été restaurés.

C’est à la suite d’une nouvelle attaque visant cette fois-ci les services de Police de l’état balkan, le 6 septembre, que le gouvernement albanais a décidé de communiquer et d’agir pour enrayer cette vaque de cyberattaque.

L’Iran désigné coupable :

Le Premier ministre albanais Edi Rama a annoncé le 7 septembre que l’Iran était derrière la cyberattaque et a donné 24 heures aux diplomates iraniens pour quitter le pays.

« L’enquête approfondie nous a fourni des preuves irréfutables que la cyberagression contre notre pays a été orchestrée et parrainée par la République islamique d’Iran (…) Sur la base de ce qui précède, le Conseil des ministres a décidé avec effet immédiat la fin des relations diplomatiques avec la République islamique d’Iran », a déclaré le Premier Ministre dans un communiqué de presse.

Des relations tendues entre les deux pays :

Les relations entre l’Albanie et l’Iran sont tendues depuis l’accueil par l’Albanie du groupe d’opposition exilé des Moudjahidines du peuple.

Depuis 2014, environ 3 000 membres de l’OMPI (Organisation des Moudjahidines du Peuple d’Iran), se sont installés en exil en Albanie. Ils ont été accueilli dans le pays en raison de représailles subies par ce groupe en Iran.

Autrefois considéré comme un mouvement terroriste par l’UE et les États-Unis, et toujours répertorié comme une organisation terroriste par Téhéran, l’OMPI est considérée par de nombreux observateurs iraniens comme un groupe marginal de type secte marxiste-islamique. La raison de la colère de l’Iran face à l’accueil de groupuscule en Albanie est que celui-ci a pris le parti de l’Irak dans la guerre Iran-Irak de 1980-88.

Une thèse soutenue par les Etats-Unis

La porte-parole du Conseil de sécurité nationale des États-Unis, Adrienne Watson, a également publié une déclaration le 7 septembre, condamnant fermement l’attaque.

« Nous avons conclu que le gouvernement iranien a mené cette cyberattaque imprudente et irresponsable et qu’il est responsable des opérations de piratage et de fuite ultérieures. (…) Nous nous joignons à l’appel du Premier Ministre Rama pour que l’Iran soit tenu responsable de ce cyber incident sans précédent. Les États-Unis prendront d’autres mesures pour tenir l’Iran responsable des actions qui menacent la sécurité d’un allié des États-Unis et créent un précédent troublant pour le cyberespace », a déclaré Adrienne Watson, dans un communiqué de la Maison Blanche.

  

CA N'ARRIVE PAS QU'AUX AUTRES
Altice et le groupe Hive

Altice a connu un piratage au milieu de l’été. La cyberattaque, bien qu’ayant eu lieu au début du mois d’août, n’a été révélée que récemment, dans les premiers jours du mois de septembre.

Atice France a ainsi informé le site Clubic que le groupe « confirme avoir été victime d’une cyberattaque ransomware début août visant un réseau interne au niveau de la holding financière ». Le communiqué indique également que « les impacts ont été contrôlés et tous les services ont été rétablis ».

Le numéro deux français des télécommunications Altice (maison mère de l’opérateur SFR) a ainsi été ciblé par une attaque du ransomware Hive le 9 août, selon la société d’analyse Dark Web RedPacket Security, qui a révélé l’attaque le 25 août.

Comme l’ont révélé les sites Clubic et Zataz, les hackers du groupe Hive avaient accès aux serveurs d’Altice International dont le siège est situé au Luxembourg. L’attaque a probablement commencé au début du mois d’août.

Le groupe Altice n’a évidemment pas payé de rançon, car les pirates ont commencé à publier sur le darknet des informations volées dans les systèmes. Seulement 25% des données volées seraient disponibles pour le moment. Il s’agit principalement de documents administratifs : comptabilité, prévisions budgétaires, contrats, salaires, notes de frais, relevés de transactions, etc. Selon Zataz, le groupe Hive a d’abord essayé de vendre ces données sur le marché noir, apparemment sans grand succès.

Hive

Hive (comprenez la « Ruche » dans la langue de Molière) est un groupe relativement nouveau, mais très dynamique. Selon Microsoft, Hive est « l’une des familles de ransomwares à la croissance la plus rapide » actuellement.

Après avoir été détecté pour la première fois à l’été 2021, le groupe de ransomware Hive est rapidement devenu l’un des groupes de ransomware les plus prolifiques au monde, provoquant plus de 350 attaques sur diverses cibles, principalement dans les secteurs de la santé et des services financiers.

Vers une nouvelle forme de Ransomware

Comme tant de groupes de hackeurs en 2022, Hive fonctionne généralement via une stratégie connue sous le nom de « double extorsion ».

Dans le passé, les ransomwares fonctionnaient généralement par des groupes de pirates informatiques accédant à des fichiers sensibles, les chiffrant et menaçant le propriétaire de supprimer les fichiers s’ils ne payaient pas de rançon pour la clé de cryptage.

La stratégie de la « double extorsion » consiste pour les pirates à non seulement crypter les données les rendant inutilisables pour les entreprises victimes mais, en plus du chiffrement, les hackeurs exfiltrent (sortent) les données pour en conserver une copie. Ils ont ainsi un deuxième moyen de pression pour intimer aux sociétés piratées de payer sous peine de voir publier ses données sur le web si elles refusent de coopérer.

 

  

C'EST ARRIVE PRES DE CHEZ VOUS
Une nouvelle convocation judiciaire

Nous avons déjà consacré un article sur le sujet, mais devant la recrudescence des mails de ce type sur les derniers mois, nous avons jugé bon d'y revenir.

Le principe : adresser aux potentielles cibles une convocation concernant des actes illicites perpétrés sur Internet et miser sur la peur de l’erreur judiciaire pour susciter une réponse de la part des victimes et ainsi engager des démarches pour dépouiller les malheureux répondants…

Ce qu’il est intéressant de remarquer, c’est l’évolution de la construction de ces mails aujourd’hui :

Comme nous l’indiquions en préambule, ces mails, sous diverse formes, fleurissent en masse dans nos boîtes mails depuis des mois. Si les messages sont différents (expéditeurs, motifs d’accusation, provenant de la gendarmerie ou de la police…) les ressorts de gravité sont les mêmes : le mandat d’arrêt, l’infraction, la pornographie… Vous remarquerez ainsi que certains de ces mots « anxiogènes » sont typographiés de manière un petit peu étrange : chaque lettre composant les mots sont espacés les unes des autres. Alors évidemment cela donne du poids à la gravité des termes, mais la raison en est encore plus simple…
 
Vos services de messagerie (outlook, gmail, zimbra…) intègrent des règles de filtrage sur les termes contenus dans les messages qui sont modifiées en continu pour « court-circuiter » les messages indésirables avant même qu’ils n’arrivent dans votre messagerie. Dans le cas qui nous concerne aujourd’hui on peut estimer que, afin de passer outre ces règles de filtrages, les créateurs de ces messages ont décidé de « tronquer » par des espaces les termes qui auraient pu alerter sur le caractère frauduleux du message. En procédant ainsi ce type de message bien que connu des services de messagerie peuvent facilement passer sous les radars des filtrages anti-spam…

  

LE SUJET DU MOIS
Le Métavers

Le terme de métavers est devenu viral ces derniers mois, notamment grâce à la décision de Mark Zuckerberg, Pdg de Facebook, de renommer le célèbre réseau social pour le baptiser désormais Meta. L’origine de son nom, le métavers (contraction, en anglais, de « meta » et de « universe ») fait référence aux mondes virtuels.

Mais que se cache-t-il derrière cette révolution annoncée du web tel qu’on le connaît aujourd’hui ?

Un peu d’histoire

… du concept

La première référence à ce terme est apparue en 1992. Neil Stephenson invente le terme de métavers pour décrire un monde parallèle accessible par un casque dans son roman de science-fiction intitulé Snow Crash (“Le Samouraï virtuel” dans l’édition française).

Le roman dépeint le métavers comme un monde virtuel en 3D où les individus – au travers d’avatars – se promènent, socialisent et interagissent les uns avec les autres et avec des personnages générés par l’IA du monde virtuel dans lequel ils évoluent.

Une illustration de ce concept apparaît ensuite en 1999 au cinéma où Lana Wachowski et Lilly Wachowski réalisent la saga Matrix et son cyber-espace exploré par le personnage principal, Neo.

Mais c’est Steven Spielberg, en 2018, avec son film “Ready player One” qui développe le concept du métavers tel que l’on pourrait rapidement le connaître. Le film explore les interactions du réel avec le métavers OASIS dans lequel son personnage principal, Wade Watts, devient le héros d'un monde numérique parallèle grâce à un casque numérique.

… à la réalité (augmentée !)

Vous vous souvenez peut-être de « Second Life » sorti en 2003, le premier « métavers » virtuel en 3D gratuit qui a attiré plus de 20 millions d’utilisateurs, mais pour lequel aucune immersion n’était possible. Les interactions dans ce monde se faisaient uniquement au travers d’un simple écran d’ordinateur et de son clavier ou de sa souris…

En 2012, Palmer Luckey, un jeune entrepreneur américain, a crée la société Oculus VR et lancé une campagne de financement participatif sur Kickstarter pour un casque VR (Virtual Reality – ou Réalité Virtuelle) de nouvelle génération appelé Oculus Rift.

Ce nouveau produit et les promesses qu’il représentait ont suscité l’engouement et a participé à la démocratisation de la Réalité Virtuelle.

En 2014, la société a été rachetée par Facebook, renforçant ainsi les activités de l’entreprise en matière d’interactions numériques sociales et humaines. Devenant ensuite, sous l’égide de Facebook, la société « Meta Quest ».

En octobre 2021, Facebook a amorcé son virage vers le métavers en changeant son nom pour « Meta ». C’est une déclaration d’entreprise, un changement qui s’inscrit dans une évolution plus large en direction du métavers : un réseau d’expériences interconnectées auquel on accède en partie grâce à des casques de réalité virtuelle (RV) et des appareils de réalité augmentée (RA).

Le groupe Meta, a d’ailleurs continué à investir massivement pour développer le métavers. Et ce n’est pas la seule entreprise qui s’est lancée dans l’aventure, Epic Games (Fortnite) a levé 2 milliards de dollars auprès de Sony et Lego pour créer un métavers et d’autres grandes marques comme Microsoft, Disney, Nike, Gucci, Puma, Apple, McDonald’s, Carrefour ou encore L’Oréal leur ont emboité le pas.

Qu’est-ce que le métavers ?

D’une manière générale, le métavers est défini comme un monde virtuel, ou une extension du monde physique utilisant la technologie informatique.

Fondamentalement, il s’agit d’un dispositif électronique avancé qui plonge un utilisateur dans l’expérience plutôt que de la présenter sur un ordinateur, un smartphone ou un moniteur traditionnel. La présence d’une personne dans les mondes virtuels est représentée par un avatar qui peut interagir avec le monde virtuel et d’autres personnes qui s’y trouvent et générer ainsi des interactions sociales.

En d’autres termes, plutôt que de simplement regarder quelque chose (une émission en direct, une page Web, un document de travail, etc.) sur un écran, le métavers est imaginé comme un moyen d’être un participant direct à une expérience virtuelle.

Le Metavers fournit une plate-forme virtuelle qui étend le monde physique dans l’environnement numérique.

Pour fonctionner et assurer son rôle, le métavers se doit d’être « persistant ». La notion de persistance est importante car elle implique que le monde virtuel ne cesse jamais, à la différence d’un jeu.

Il existe et évolue en permanence, même quand l’utilisateur se déconnecte et quitte sa session. En son absence, les autres membres (par le biais de leurs avatars) continuent à y évoluer et ce monde virtuel évolue sans cesse en réaction aux changements effectués par ses « habitants ». Lorsqu’il se reconnecte, l’utilisateur retrouve un monde qui a poursuivi son chemin.

Par conséquent, la nouvelle technologie émergente offrirait une plate-forme sûre pour une multitude de publics. En outre, cela ouvrirait des possibilités d’éducation, de voyages, de shopping et d’autres industries pour le réseautage.

Les risques et les limites

L’émergence et la généralisation du métavers soulèvent toutefois beaucoup d’interrogations notamment face aux risques sous-jacents que son utilisation va induire.

Si aujourd’hui les réseaux sociaux sont souvent dépeints comme des défouloirs où l’anonymat sert de prétexte à divers types de harcèlements et de dénigrements, on peut s’attendre à ce que le développement d’avatars numériques dans le métavers ne fasse qu’amplifier le phénomène.

Le risque étant que sous couvert d’une identité digitale masquant leur vraie identité, les utilisateurs pourront être tentés d’avoir des comportements déviants, ce qui ne va pas manquer de générer de nombreuses dérives éthiques et sociales.

Alors même que celui-ci n’en est qu’à ses balbutiements, des affaires de « viols numériques » ont déjà été recensés dans l’actualité numérique récente…

Retrouvez les anciennes editions