Afin de bien comprendre les enjeux en termes de cybersécurité et notamment des menaces qui se déroulent dans le monde digital, il est parfois intéressant de se pencher sur les faits d’actualité.
Les experts de MCG gardent un œil critique sur les événements et l’actualité afin de pouvoir comprendre les enjeux, et détecter les futures menaces. Retour en arrière sur une actualité (faussement ?) brûlante qui a fait trembler le monde cyber…
A la mi-juin, 3 groupes de hackers proches de la Russie (Anonymous Sudan, REvil et Killnet) ont annoncé une attaque imminente contre le système bancaire européen. Cette annonce d’attaque cyber est intervenue en guise de représailles de l’aide apportée par l’Europe à l’Ukraine.
Nous le précisions déjà dans nos articles précédents, les événements conjoncturels, le contexte géopolitique mondial, a implicitement des répercussions directes et indirectes sur les menaces cyber. Tout est lié et il serait contre-productif de ne pas regarder les événements globaux et d’en tirer des enseignements.
Bien que l’authenticité de la menace semble avoir été vérifiée, force est de constater qu’à la date fatidique du 5 juillet 2023, aucune indisponibilité majeure du système bancaire et de paiement ne semble s’être produite.
Tout le monde se pose donc la question: pourquoi une telle menace ? Est-elle crédible ? Il est alors nécessaire de se pencher sur la deuxième phase de l’annonce: la stratégie de menace.
Le principe stratégique d’une menace, c’est qu’elle n’est crédible que si elle est réaliste.
Et pour être réaliste, l’entité qui menace doit être en mesure de pouvoir la mettre à exécution (en avoir les moyens, la volonté, …) et celui qui devrait subir les conséquences négatives (si la menace est mise à exécution) doit pouvoir être impacté de manière très importante (ex. cela doit lui coûter très cher, ou lui faire subir de lourdes pertes).
Prenons par exemple l'analogie des enfants dont les parents menacent de les punir. S’ils ne le font jamais ou que la punition est trop légère, la menace n’est donc pas crédible.
Cependant, dans le cas qui nous occupe, on se trouve dans une situation particulière :
D’où la question centrale se transforme: ce n’est plus, est-ce que la menace est crédible, mais bien, qui va encore croire en cette menace ?
Si celui qui croit en la menace est le bénéficiaire ou l’utilisateur du secteur mais qu’il n’a aucune visibilité sur les deux autres parties (ce qui est le cas), l’objectif des hackers devient alors: générer un sentiment de peur et intimider ceux-ci de manière à ce que les mouvements populaires de soutien à l’Ukraine s’amenuisent.
Alors, il est difficile de savoir si la menace a réellement trouvé une caisse de résonance ou pas, chez MCG nous n’avons pas de retour de l’ensemble.
Par contre, un de nos clients nous a contacté un peu paniqué par la menace et nous a posé des questions et nous avons dû le rassurer.
En conclusion, il est facile de menacer. Et il est facile d’y croire à partir du moment où la maturité en cybersécurité n’est pas présente.
La menace peut donc être perçue comme crédible même si elle n’est jamais mise en œuvre, l’objectif étant de répandre la peur et l’anxiété comme une tache d’huile.
Néanmoins, il faut aussi toujours pouvoir rester vigilant. Car cette menace, peut aussi être bien réelle, et faire beaucoup de dégâts.
Il faut donc trouver un équilibre entre monitoring des menaces grâce à l’expertise des professionnels en cybersécurité et ne pas déclencher les plans catastrophes à la moindre alerte.
C’est aussi un peu à l’image des alertes météo: en cas d’orages ou de tempêtes, tout le monde s’inquiète pour les inondations, les rafales de vent, etc. il est certes nécessaire de mettre en place des systèmes de monitoring et de vigilance, sans pour autant tomber dans l'excès et affoler la population au moindre risque.
Une bonne analyse des données et des menaces est donc primordiale afin de pouvoir garantir un horizon serein et protégé.
Toute l’équipe de MCG (Matias Consulting Group), société experte en IT et cybersécurité depuis plus de 20 ans située en Belgique à Louvain-la-Neuve, vous souhaite d’ores et déjà un très agréable mois de juillet, nous restons bien entendu à votre disposition, et restons vigilants pour vous protéger et analyser le ciel de la cybersécurité, que nous espérons bleu et ensoleillé.
Évaluons ensemble votre CyberSécurité