Retour sur le #PANOCRIM

Retour sur le #PANOCRIM

Le 26 janvier 2020 se tenait la 21ème édition du « Panorama de la Cybercriminalité », aussi appelé #Panocrim, organisé par le CLUSIF (Club de la Sécurité de l’Information Français). Réalisée cette année 100% à distance, cette conférence n’en était pas moins riche et nous a notamment donné la possibilité de prendre du recul sur une année 2020 pleine de rebondissements, et pas seulement à cause de la pandémie.

Le Panocrim 2021 s’articulait autour de plusieurs interventions sur des thématiques différentes, que nous avons essayé de résumer pour vous. Tous les supports de présentation sont disponibles sur le site du CLUSIF : Replay Panocrim – Clusif

Rançongiciels et COVID, deux sujets finalement très liés

Sans surprise la COVID 19 a été un sujet de prédilection des médias en 2020, et les hackers n’ont pas hésité à surfer sur la vague et à profiter de l’intérêt du public pour mettre en place tout un tas de leurres et de tentatives d’arnaque autour de ce sujet.

 La pandémie n’a pas empêché les Cybercriminels de mener à bien de nombreuses attaques, la trêve annoncée en Mars n’ayant jamais vraiment été respectée…

 Cependant, comme l’a souligné Guillaume POUPARD (Directeur Général de l’ANSSI) lors de son introduction, il ne faut pas se voiler la face : la croissance de la Cybercriminalité n’est pas uniquement liée à la pandémie, elle continue de progresser surtout parce que c’est un business très rentable dont les profits sont réinvestis pour des attaques toujours plus abouties et lucratives. Il est donc indispensable d’essayer de freiner voire arrêter ces attaques pour briser ce « cercle vertueux ».

Les rançongiciels restent la menace N°1 en 2020…

Comme chaque année le CLUSIF a réalisé la cartographie 2020 des attaques par rançongiciels, et le moins que l’on puisse dire c’est qu’une fois de plus l’année a été très chargée. Pour la petite anecdote il est probable que le graphique associé tienne sur 2 pages l’année prochaine !

Le nombre d’attaques reste exponentiel, et les différentes interventions de ce Panocrim ont permis d’illustrer aussi bien les impacts réels d’un rançongiciel (cf. le témoignage du RSSI de la ville de Marseille), que d’en dévoiler un peu les coulisses et comment sont organisés les Cybercriminels (cf. la présentation Ecosystème des rançongiciels).

Certains types d’entités restent plus visées que d’autres, et c’est notamment le cas des collectivités qui commencent à prendre conscience de l’ampleur de la menace mais restent encore des cibles considérées comme « faciles » par les attaquants, par leur niveau de maturité souvent faible et parce qu’elles sont mal préparées. Une raison de plus pour anticiper, d’échafauder un 1er plan de réponse à incident, et de vérifier ses sauvegardes.

…. Mais ils ne doivent pas effacer les autres menaces

Même si le Panocrim 2020 a fait la part belle aux ransomwares, il ne faut pas oublier que d’autres types d’attaques restent d’actualité. Notamment les attaques via les tiers, avec l’exemple très médiatisé de SolarWinds, mais aussi l’exploitation des faiblesses des mobiles ou des objets connectés. Tout ceci dans un contexte réglementaire qui continue de se durcir, notamment autour de la protection des données personnelles : les amendes pour non-conformité au RGPD ont été nombreuses en 2020, avec des montants très importants. Comme souligné lors de ce Panocrim, « l’heure de la pédagogie est terminée », et les sanctions ne devraient pas manquer dans les prochains mois.

Quelles perspectives pour 2021 ?

La COVID 19 aura eu au moins un effet bénéfique, celui d’accélérer de façon drastique la transformation numérique de nombreuses entités, souvent de façon contrainte et forcée notamment avec la démocratisation massive du télétravail (le CLUSIF a d’ailleurs publié en octobre 2020 un rapport intitulé « Télétravail, cybersécurité et collaborateurs : les nouveaux équilibres »). Mais qui dit transformation numérique dit augmentation de la part des risques Cyber dans les risques de l’entreprise, la stratégie numérique devra donc prendre en compte ces évolutions et s’adapter en conséquence.

Nul doute que 2021 sera encore une fois l’année du rançongiciels, c’est d’ailleurs le 1er sujet de nos prédictions 2021 en matière de cybersécurité. Il sera plus que jamais indispensable d’être préparé, aussi bien sur le plan IT (protection des endpoints, revue de sécurité des tiers, PRA et PCA, etc.) que d’un point de vue gestion des risques (mise à jour des analyses de risques, intégration de la sécurité dans les projets, sensibilisation et formation, etc.). Un combat qui ne sera pas facile à mener, notamment parce qu’il faudra aussi y intégrer les différentes contraintes normatives et réglementaires qui s’appliquent.

Néanmoins nous l’avons déjà évoqué à plusieurs reprises, il est possible de faire de la Cybersécurité un avantage aussi sur le plan concurrentiel que sur le plan business ou encore dans la montée en compétences de vos équipes.

Rendez-vous début 2022 pour notre débriefing du prochain Panocrim 

Timothé Coulmain, Consultant Sécurité, Advens