top of page

Cybersécurité, ESET dévoile les tendances 2023

ESET prévoit pour 2023 que les changements dans le comportement humain en ligne, exprimés dans la vie professionnelle et personnelle, rendront encore plus floue la frontière entre le monde physique et nos mondes virtuels inventés. En tant que professionnels de la sécurité, nous sommes confrontés aux implications de ces changements dans l’ensemble de l’écosystème informatique, en particulier les applications dans le Cloud auxquelles nous confions de plus en plus nos loisirs, notre réussite professionnelle, notre vie privée et notre sécurité.


Quelle que soit la manière dont nous en sommes arrivés là (certainement aidés par les confinements dus à COVID-19), nous y sommes maintenant ! Mais c’est où exactement ? Il est probable qu’aujourd’hui même, nous soyons connectés à notre environnement préféré dans le Cloud. Il s’agit ici d’environnements numériques à grande échelle dans le Cloud, tels que Discord, Slack et Microsoft Teams. Nous pourrions inclure de nombreuses applications sociales comme Facebook, WhatsApp, LinkedIn et Tinder, ou même des jeux comme Fortnite et VALORANT. Il en existe trop pour les énumérer, mais tous prévoient une même réalité : des millions d’utilisateurs qui se forgent une vie hybride et révisent notre définition de la sécurité et de la confidentialité.


Cette floraison d’environnements dans le Cloud offre des possibilités inimaginables de créer, collaborer, acheter, vendre et jouer. Dépassant l’étendue des précédentes technologies Cloud, qui ont d’abord libéré les utilisateurs des limitations liées aux coûts du matériel et des longs intervalles entre les mises à jour, les environnements Cloud actuels offrent des possibilités hybrides transformatrices. Et alors que nous avons tout misé sur ce que le Cloud peut faire pour nous, des dangers imprévus nous attendent.





DES VIES HYBRIDES DANS LE CLOUD PROTÉGÉES PAR... ?


Les environnements immersifs multifonctionnels que nous avons adoptés dans le Cloud pour le travail, les loisirs, l’éducation, le stockage de données et nos modes de vie connectés offrent non seulement de grandes possibilités, mais attirent également la cybercriminalité. L’étendue de ces plateformes continuellement à jour, avec des millions d’utilisateurs connectés simultanément à partir d’ordinateurs de bureau, d’appareils mobiles et d’objets connectés (IoT), contribue à créer une énorme surface partagée de menace.


Certains environnements dans le Cloud, qui proposent notamment les ressources les plus brutes, à savoir de l’espace serveur gratuit, ont la possibilité de contribuer à la création, à l’hébergement et au partage de vastes quantités de données personnelles et de propriété intellectuelle, même avec des millions d’autres utilisateurs. Cette richesse d’expression humaine est en même temps une richesse de données tentante pour tout le monde : de simples citoyens, des entrepreneurs voire des cybercriminels chevronnés.


1 - TRAVAIL HYBRIDE : TRANSFORMATION DES PLATEFORMES COMMERCIALES EN ESPACES SOCIAUX PRÉFÉRÉS


Le travail hybride et les loisirs hybrides se fondent désormais dans un mode de vie hybride, mais où se situe la limite entre les deux ? Existe-t-il même une limite ?

Dire que la pandémie a entraîné une nouvelle normalité dans les entreprises, les établissements d’enseignement et notre vie quotidienne, est un euphémisme. De nombreuses interactions, qu’elles soient professionnelles ou personnelles, sont entièrement passées en ligne ou sont devenus au moins virtuelles en partie. Cette migration virtuelle a commencé en même temps que la pandémie, lorsque la plupart des personnes et des entreprises se sont tournées vers des solutions de communication éprouvées, telles que Microsoft Teams, Slack et Zoom, associant fonctionnalités de communication enrichies et outils de collaboration et de productivité pour compenser la perte du travail en

personne.

Avec Skype et Skype Entreprise, toutes ces plateformes étaient des entités connues avant notre « nouvelle normalité ». Le passage à un système hybride de travail, d’études et de loisirs a toutefois vu leur popularité exploser. Grâce aux solutions dans le Cloud, l’accès et les fichiers partagés, les workflows en parallèle et la messagerie instantanée, sont devenus facilement accessibles. Mais tous les hauts ont leurs bas.


Tout ce qui devient largement populaire devient également attrayant pour les criminels. Cela vaut également pour les plateformes dans le Cloud. Les cyberattaques contre le Cloud représentaient 20 % de toutes les cyberattaques en 2020. Comme la popularité des services dans le Cloud ne faiblit pas, l’intérêt des attaquants ne faiblit pas non plus. Examinons trois

plateformes mentionnées ci-dessus pour identifier une tendance : des applications conçues pour le travail mais transformées par la demande générale en plateforme de communication sociale.


VEILLER AU CONFORT DU MODE DE VIE HYBRIDE


Lancé en 2017, Microsoft Teams est aujourd’hui l’application Microsoft qui connaît la plus forte croissance et l’outil de communication à privilégier. Teams a connu une croissance explosive depuis le début de la pandémie. Le nombre annuel d’utilisateurs de Teams a presque doublé entre 2020 et 2021, et en 2022, ses utilisateurs sont au nombre de 270 millions. La plupart d’entre eux sont en âge de travailler (35-54 ans). Choisi par de nombreuses personnes, Teams a dépassé le cadre professionnel auquel il était destiné. Il est désormais couramment utilisé dans l’enseignement et a pris pied dans la vie personnelle des gens. Microsoft Teams est une option pratique parmi les applications de communication, mais elle n’est pas sans risques. En 2021, une vulnérabilité a été découverte dans Teams, qui permettait à des utilisateurs malveillants de voler des emails, des messages ainsi que des fichiers sur OneDrive et SharePoint. Plus récemment, en août 2022, une autre vulnérabilité a été découverte, en raison du stockage par Teams des jetons d’accès en clair sur le disque, ce qui facilite leur vol lorsqu’un attaquant parvient d’abord à compromettre l’ordinateur d’une victime. Pour certains, de telles faiblesses signifient que les solutions dans le Cloud sont plus vulnérables aux attaques que les solutions sur site et nécessitent donc une couche spéciale de protection pour le Cloud. Zoom est une autre solution de vidéoconférence dans le Cloud qui s’est imposée ces dernières années. Cette plateforme logicielle de type peer-to-peer a connu un boom énorme pendant la pandémie, car les gens ont commencé à travailler, socialiser et assister à des événements en ligne.


Zoom semblait être l’option idéale, car il n’était pas nécessaire d’avoir un compte pour participer à un événement. Une version gratuite aux fonctionnalités limitées est également

proposée. Bien sûr, l’utilisation accrue de Zoom a attiré l’attention de nombreux acteurs mal intentionnés, et donc la plateforme a connu plusieurs brèches de sécurité depuis 2020. Au début de la pandémie, plus de 500 millions de noms d’utilisateurs et de mots de passe ont été fuités. L’une des failles de sécurité les plus graves concerne le compte de l’ancien Premier ministre britannique Boris Johnson. Le printemps 2020 s’est révélé être catastrophique pour la sécurité de Zoom. Les problèmes de sécurité ne se sont cependant pas arrêtés là.


L’équipe du Project Zero de Google a révélé des vulnérabilités de dépassement de tampon et de fuite d’informations dans Zoom, permettant à des acteurs mal intentionnés de surveiller des réunions Zoom. Ces problèmes ont été suivis par des tentatives d’hameçonnage et d’ingénierie sociale, l’hameçonnage étant le principal vecteur de cyberattaques et de diffusion de malwares.


AUGMENTATION DES RISQUES EN RAISON DE LA RÉUSSITE : UN PROBLÈME COURANT


De même, l’application de productivité Slack, qui prétend réduire de 32 % le besoin de recourir à des emails et de 27 % à des réunions, est également victime de son succès. Cette plateforme de messagerie instantanée fournit aux utilisateurs des fonctionnalités d’appel vocal et de chat vidéo, d’envoi de messages et de fichiers multimédias dans des chats privés ou dans le cadre d’une communauté (espace de travail). Cette application compte plus de 12 millions d’utilisateurs quotidiens et est compatible avec les principaux systèmes d’exploitation. Selon une estimation, un utilisateur moyen reste sur l’application pendant au moins 10 heures par semaine. « Slack est utilisé par plus de 100 000 organisations dans le monde et propose un niveau payant appelé Slack Connect, qui comprend une fonctionnalité de messagerie sécurisée utilisée par plus de 10 000 organisations. Slack comporte également son lot de vulnérabilités et de risques pour les utilisateurs. Une vulnérabilité récente a été signalée en 2019.


Elle permettait à des attaquants d’exploiter Slack Desktop pour Windows afin de modifier la destination du téléchargement de fichiers envoyés par un canal Slack, ce qui leur permettait finalement d’injecter des malwares dans les fichiers ou de les voler. Il ne s’agit bien sûr pas du premier problème de sécurité, puisque des failles majeures ont été découvertes dès 2015. L’un des inconvénients les plus évidents de Slack semble être sa fonctionnalité de communautés ouvertes, qui permet à des groupes importants de personnes d’entrer en contact. Comme dans le cas de la messagerie électronique, Slack est devenu un vecteur parfait pour l’hameçonnage et le spam.


2 - COMMERCE HYBRIDE : ESTOMPEMENT DE LA FRONTIÈRE ENTRE LE TRAVAIL ET LES LOISIRS


Il est désormais acceptable de trouver un emploi sur une application de rencontre !