L’Agence nationale de sécurité des systèmes d’information (Anssi) vient de publier son dernier panorama de la menace informatique. Elle y alerte sur le risque cyber auquel l’utilisation du Cloud, souvent mal maîtrisé, expose les entreprises.
De nouveaux usages numériques souvent « mal maîtrisés »
En 2021, l’Anssi a recensé 1 082 intrusions avérées dans des systèmes d’information, contre 786 en 2020, soit une hausse de 37 % en un an. Cette augmentation s’explique par « la spécialisation et la professionnalisation des attaquants » rendue possible « par les gains financiers accumulés ».
« Un véritable écosystème cybercriminel aux ressources considérables s’est ainsi progressivement constitué et perfectionné, ce qui lui permet de conduire des attaques sophistiquées », a déclaré l’Anssi dans un récent communiqué de presse datant du 9 mars 2022.
Parmi les failles exploitées par les cybercriminels, on trouve notamment les plateformes d’informatique en ligne, connues sous l’appellation de « cloud computing ». En effet, contrairement à ce que les leaders du secteur ont longtemps affirmé, le Cloud n’est pas à l’abri des cyberattaques.
La crise sanitaire a entraîné une généralisation de son utilisation, que ce soit dans les administrations ou les entreprises, ce qui a mécaniquement augmenté les risques de cyberattaques. D’autant que « ces nouveaux usages numériques » sont souvent, d’après l’Anssi, « mal maîtrisés », ce qui entraîne « des défauts de sécurisation des données ».
Cloud : les erreurs techniques augmentent le risque cyber
Pourtant, les acteurs du Cloud ont longtemps vanté la sécurité de ces plateformes d’informatique en ligne, qui selon eux permettaient aux entreprises de bénéficier d’un haut niveau de protection sans avoir à consacrer un budget conséquent à la cybersécurité.
D’après les experts, si la confidentialité des données pose question en raison de la réglementation américaine sur le renseignement, le risque de cyberattaques est faible sur le Cloud, et seuls les cybercriminels disposant de compétences et de moyens financiers très importants sont susceptibles d’y parvenir.
Toutefois, les erreurs techniques sont fréquentes et exposent les données stockées sur le Cloud à un risque cyber plus élevé que ce que les acteurs du secteur affirment. Ainsi, en 2020, la société Palo Alto Networks, spécialisée dans la cybersécurité, a détecté dans le cadre d’une étude plus de 2 000 instances Cloud non sécurisées en l’espace de 4 mois.
Le Cloud offre une puissance de calcul élevée, qui intéresse les cybercriminels pour les opérations de minage de cryptomonnaies.
Par ailleurs, explique l’Anssi, « de nombreux services de partage de documents et de travail collaboratif permettent une reconnexion facile des utilisateurs sur leurs services, après une authentification initiale […] Une menace grandissante concerne l’accès à ces jetons d’authentification, les attaquants tentant de récupérer ces derniers par ingénierie sociale ».
Le rapport de l’Anssi « Panorama de la menace informatique 2021 » publié le 9 mars 2022 mentionne une autre technique de vol de jeton d’authentification, qui « consiste à installer sur le système de fichier de la cible un jeton connecté à un compte contrôlé par l’attaquant. Lorsque la victime procède à la synchronisation automatique de son dossier dans le Cloud, elle le fait alors avec le dossier de l’attaquant et non le sien. L’attaquant peut ainsi récupérer le jeton authentique et le réutiliser à distance et discrètement, tout en effaçant les traces de sa compromission ».
Le stockage de données sur le Cloud expose donc les entreprises à un risque cyber non négligeable, en raison d’une connaissance insuffisante des règles de sécurité, à laquelle s’ajoutent d’autres difficultés, comme « la forte dépendance au fournisseur de services » et « des modalités de partage de responsabilité parfois opaques ».