Bruxelles, 20/12/2013 (Agence Europe) - L'Agence européenne de cybersécurité ENISA a publié son rapport annuel sur les menaces cybernétiques survenues au cours de 2013, sur base de plus de 200 rapports et articles. Celui-ci cerne les menaces les plus fréquentes, tente d'en déterminer l'origine et évalue leurs répercussions dans l'environnement numérique. Pour le directeur exécutif de l'ENISA, Udo Helmbrecht, « l'analyse des menaces fournit une information indispensable pour la communauté de la cybersécurité concernant les menaces principales qui touchent le cyberespace, les tendances de ces menaces et la façon dont les malfaiteurs mettent leurs attaques au point en usant de ces menaces ».
Le rapport montre les évolutions négatives, mais aussi positives, qui ont façonné ces tendances, notamment:
Tendances négatives: 1) les responsables des menaces ont sophistiqué leurs attaques et leurs outils ; 2) les activités cybernétiques ne concernent pas seulement une poignée d'États-nations ; de nombreux États ont ainsi développé de très bonnes capacités pour infiltrer des cibles gouvernementales mais aussi privées ; 3) les menaces cybernétiques deviennent mobiles: les schémas d'attaques et les outils visant les PC développés il y a quelques années ont désormais évolué vers l'environnement mobile ; 4) deux nouvelles batailles digitales ont émergé: les « big data » et l'Internet des objets.
Évolutions positives: 1) d'importants succès ont été enregistrés en ce qui concerne l'application de la loi. Des cyberpirates ont été identifiés et arrêtés ; 2) la qualité mais aussi le nombre de rapports ainsi que les données concernant les menaces cybernétiques ont augmenté ; 3) les fournisseurs ont gagné en rapidité en corrigeant leurs produits grâce à des patchs pour répondre aux nouvelles vulnérabilités.
Le rapport donne également les menaces les plus fréquentes. Les trois principales sont: 1) les téléchargements « Drive-by » ; 2) les vers et chevaux de Troie ; 3) les injections de code. Des questions prioritaires restent toutefois ouvertes. D'abord la nécessité d'une meilleure implication des utilisateurs finaux. Selon l'ENISA, l'application de mesures de sécurité simples par les utilisateurs finaux pourrait réduire le nombre d'incidents cybernétiques de 50% à l'échelle mondiale. Ensuite, une meilleure coordination de la collecte de l'information, de son analyse, de son évaluation et de sa validation au sein des organisations concernées est nécessaire. Enfin, il est important d'accélérer la vitesse de la détection et de la dissémination des menaces en réduisant les cycles d'évaluation. (IL)