Les nouvelles technologies se sont répandues dans tous les pans de notre quotidien. Travail, intimité, vie de famille… Aujourd’hui, un nombre phénoménal de données circulent chaque jour depuis notre téléphone jusque dans des “clouds”. En parallèle de cette hausse du transit de données, les instances gouvernementales doivent sans cesse faire face à de nouvelles cyber-menaces.
Le samedi 21 septembre 2024 l’entreprise Namebay, basée à Monaco, a été victime d’une cyberattaque. Véritable banque de données notamment en termes de noms de domaine et d’hébergement web, cette entreprise a été attaquée par le biais d’un “ransomware”, un logiciel qui prend en otage des données personnelles. Si l’impact de cet assaut semble avoir été limité, il révèle néanmoins le risque grandissant de ce type d’incursions dans les entreprises monégasques et internationales. A Monaco, quand on parle de cybersécurité, les questions économiques ne sont jamais très loin. Pour dresser un éventail des nouvelles menaces qui planent sur la principauté, il faut avant tout comprendre le contexte économique local. En effet le pays est devenu depuis plusieurs années une véritable plaque tournante de la finance et des échanges commerciaux internationaux. Et la tendance accélère l’importance de Monaco dans une mondialisation qui se globalise, notamment au niveau économique. Pour preuve, les chiffres publiés par l’Institut monégasque de la statistique et des études économiques (Imsee) dans son rapport de 2024. Les exportations sont en hausse, passant d’une valeur de 1,190 milliard d’euros en 2019 à 1,239 milliard d’euros en 2023. Même constat du côté du chiffre d’affaires global produit par les 14 925 entreprises et établissements du pays : ce chiffre d’affaires a augmenté de 64 % en 10 ans. Il représente aujourd’hui 20,249 milliards d’euros, sans compter les activités financières et d’assurances. Le microcosme économique monégasque est donc en pleine expansion. Ce qui pourrait ressembler à un essor continu, cache en vérité plusieurs freins qui apparaissent au fil du temps. Et c’est ici que les questions de cybersécurité apparaissent. La très grande partie des échanges financiers en provenance, ou à destination, de Monaco s’effectuent via Internet. Les sommes affichées se comptent en milliards, ce qui attire les convoitises. Et le gouvernement n’a pas d’autres choix que de tenter d’enrayer ces menaces venues des hackers ou des cyberpirates. Objectif : protéger son patrimoine financier et pouvoir assurer aux investisseurs que, dépenser son argent dans les entreprises monégasques, est sans risque.
La très grande partie des échanges financiers en provenance, ou à destination, de Monaco s’effectuent via Internet. Les sommes affichées se comptent en milliards, ce qui attire les convoitises
51 cybermalveillances officiellement référencées par l’Etat français
Mais, de l’autre côté de l’écran, la menace profite, elle aussi, du temps qui passe. Les méthodes changent, et les hackers deviennent de plus en plus aptes à contourner les systèmes de protection établis par les entreprises ou les gouvernements. C’est donc une course incessante qui se joue entre les instances gouvernementales et les hackers, pour savoir qui des deux réussir à dépasser l’autre. Lors d’un colloque parisien sur la cybersécurité en date du 27 juin 2022, Michel Pébereau, président du centre des profession financières tenait ce discours : « Les cyber-attaques se sont intensifiées ces dernières années. Elles ne concernent pas seulement les grands acteurs de la finance, mais désormais tout l’écosystème. Le conseiller financier isolé, lui-même, peut être concerné. » Il ajoutait également l’importance qu’avait eue la période du Covid-19 sur l’évolution des méthodes de travail de nombreux salariés, « il y a eu un changement de méthode de travail qui a élargi le périmètre des attaques [en référence au télétravail — NDLR]. » Les salariés travaillant depuis chez eux sont potentiellement plus exposés aux cyberattaques. Ils utilisent des outils personnels qui sont généralement moins sécurisés, et donc plus à même de recevoir des attaques ciblées. C’est notamment pour cela que l’Agence nationale de la sécurité des systèmes d’informations (Anssi), instance gouvernementale française, pointait dans un rapport de 2022 l’explosion des cas d’hameçonnage et de piratage de compte.
Les pirates ont aujourd’hui les moyens de briser le bouclier numérique d’entreprises qui valent plusieurs milliards d’euros
« Vidéos ou images intimes »
Outre ces cas de piratages bien connus par le public, l’Etat français a dressé une liste de 49 autres cybermalveillances qui existent. Parmi elles, les arnaques aux faux supports techniques, les arnaques à la location immobilières, les escroqueries à la livraison de colis, les escroqueries au placement financier… Dans cette liste, une majorité de ce qui constitue le quotidien de chacun, semble être à même d’être la cible d’une cyberattaque. De la carte bancaire à la carte Vitale en passant par les objets connectés, l’Etat français demande la plus grande prudence à chacun vis-à-vis ce qui semble être le nouveau fléau du XXIème siècle. Sur son site Internet, le gouvernement français fait état de nouvelles menaces bien ciblées, qui se sont révélées récurrentes ces dernières années, et qui font état de l’expansion de la cybercriminalité. Outre les classiques arnaques au téléphone ou à l’hameçonnage, les attaques s’effectuent aujourd’hui jusque dans la sphère intime des utilisateurs. C’est ce que le gouvernement nomme la “sextorsion” : « Un chantage exercé sur une victime qui a été abusée par un cybercriminels, mise en confiance sur un site de rencontre ou sur les réseaux sociaux, et auquel elle a transmis volontairement des vidéos ou images intimes, que le criminel menace de divulguer à ses proches et publiquement, si elle ne lui paie pas une rançon. » Un autre type d’arnaques sur Internet relève de propositions très avantageuses pour un nouveau poste. Le hacker propose à l’utilisateur « une proposition d’emploi non sollicitée ». Le principe est plutôt simple. Le pirate contacte l’utilisateur sur sa boîte mail ou via des sites Internet spécialisés dans le recrutement. Ce même pirate se fait passer pour une entreprise à qui il a au préalable volé l’identité. Il propose une activité rémunérée, qui, la plupart du temps, est compatible avec l’emploi que l’utilisateur exerce déjà. L’objectif : soutirer de l’argent via des propositions d’investissement d’une première somme, pour lancer la nouvelle activité. Ces différentes formes d’attaques se répandent rapidement, et elles se retrouvent le plus souvent dans les boîtes mails ou sur les réseaux sociaux. Noyées dans une masse d’information toujours plus importante sur nos téléphones portables, ces tentatives d’escroquerie passent les différents filtres existants. Selon un sondage de 2023 publié par le site de l’assurance-maladie française Améli, 51 % des Français âgés de 18 ans et plus déclarent avoir déjà été confrontés à une tentative d’escroquerie aux données bancaires.
Des géants de l’économie également impactés
Il semble inévitable que de telles escroqueries se généralisent au fil du temps, notamment du fait de la présence croissante d’Internet dans nos vies. L’actualité de ces derniers jours confirme cette tendance. Le samedi 26 octobre 2024, Xavier Niel, le patron d’Iliad (Free), qui est aussi l’actionnaire majoritaire de Monaco Telecom depuis 2014, a dû affronter une mauvaise nouvelle. En effet, le géant de la téléphonie Free, deuxième fournisseur d’accès à Internet en France a révélé avoir été victime d’une cyberattaque massive. Dans un communiqué de presse, l’entreprise a indiqué qu’« un outil de gestion » avait été la cible de cette attaque. Le résultat ? Les données de 19 millions de clients se sont retrouvées entre les mains des hackers. Si, de son côté, Free a affirmé qu’« aucune carte bancaire, aucun mot de passe et aucun contenu des communications » n’étaient concernés par cette attaque, le discours a rapidement changé. Le lundi 28 octobre, Free a fait machine arrière. Il a finalement annoncé à ses clients que cinq millions d’IBAN avaient également été exposés. Depuis, l’auteur de ce vol de donnée a affirmé avoir vendu les données personnelles de ces 19,2 millions de clients Free. Damien Bancal, expert en cybersécurité a confirmé à l’AFP que ces mêmes données auraient été achetées pour un total de 160 000 euros. Si cette attaque d’une rare ampleur prouve une chose, c’est que les pirates ont aujourd’hui les moyens de briser le bouclier numérique d’entreprises qui valent plusieurs milliards d’euros. Preuve que personne n’est aujourd’hui à l’abri de ces assauts numériques : les noms de grandes organisations et entreprises se succèdent au fichier des victimes : Boeing en octobre 2023, avec 43 gigaoctets de données confidentielles divulguées, MGM Resorts en septembre 2023, avec plus de 100 millions de dollars de pertes financières, Mr Cooper en octobre 2023, avec 14,7 millions de clients dont les données ont été volées, Microsoft en 2021, avec plus de 60 000 entreprises touchées. Afin de mieux cerner et de lutter contre ces menaces qui pèsent sur les Etats et les entreprises, certains hackers, eux-même, tentent d’endiguer ce phénomène. Ce sont des « hackers éthiques ». Le cas le plus connu est celui de Jamie Woodruff, un jeune étudiant qui avait réussi à pirater Facebook. Aujourd’hui, il est à la tête d’une entreprise de cybersécurité et il est devenu spécialiste dans la lutte contre les cyberattaques. Passionné d’informatique, il est régulièrement sur le devant de la scène médiatique pour ses piratages d’entreprises mondialement connues, comme Google ou Apple. Afin de révéler les failles dans les systèmes de sécurité de ces géants de la Tech, Jamie Woodruff pirate volontairement leurs installations. Si la lutte pour la protection des données est en constante évolution, elle n’a pas d’autre choix que de s’inscrire dans une course sans fin face à des pirates toujours plus inventifs et ingénieux.
