Dans un monde où les cybermenaces évoluent sans cesse, la collaboration et l'échange de connaissances sont essentiels pour garder une longueur d'avance sur les attaquants.
La cybersécurité est l´une des pierres angulaires de notre société numérique. Les progrès et le développement dans ce domaine seraient impossibles sans la collaboration et le partage d'informations sur les dernières cybermenaces. Un tel échange d'informations entre les différentes parties prenantes des secteurs public et privé permet de contrer l'avancée continue de la cybercriminalité. D'autre part, les avantages de la collaboration sont monnaie courante pour les cybercriminels : le partage de leurs connaissances et de leurs propres outils joue un rôle important dans l'évolution et la sophistication des menaces.
Pour chaque nouvelle technique ou code développé par des acteurs malveillants, les professionnels de la sécurité ont essayé de trouver des moyens d'en atténuer l'impact et de sensibiliser le public à leur sujet. Cela a conduit à la création d'une base de connaissances qui comprend des milliers de contributions apportées par des chercheurs, des organisations, des entreprises de sécurité et même des utilisateurs ordinaires. Tous ont collectivement contribué à définir les bases du développement des nouvelles technologies et des mesures de sécurité.
Les motivations des premiers codes malveillants n'étaient pas d'ordre financier. Leurs auteurs étaient plutôt motivés par la curiosité, la reconnaissance par leurs pairs ou l'intention de causer des dommages. Mais au fil des ans et parallèlement au développement de nouvelles technologies, un modèle économique de cybercriminalité est apparu et a rapidement attiré l'attention d'un nombre croissant de personnes. Il repose aujourd’hui sur le ROI et la rentabilité financière.
Désormais, de nombreux groupes de menace fonctionnent comme des entreprises dont les employés sont salariés, avec des « rôles » distincts et même des jours de vacances. Ces groupes tirent parti des possibilités de mise en place de réseaux et bénéficient d'un niveau d'anonymat généralement élevé offert par les recoins douteux d'Internet. Ces lieux permettent la vente ou l´échange d´informations, de ressources et de services, dans le but d'être déployés dans de futures attaques.
En fait, il n'est souvent même pas nécessaire de se promener sur le dark web. Certaines des applications de messagerie les plus populaires, comme Telegram, deviennent de réelles plaques tournantes pour les cybercriminels qui cherchent à partager leurs connaissances et à vendre ou acheter des données volées et des logiciels malveillants.
« En un peu plus d'une décennie, la cybersécurité est passée d'un domaine essentiellement technique centré sur la sécurisation des réseaux et des technologies à un sujet stratégique majeur d'importance mondiale », note le Forum économique mondial. Aujourd'hui, le monde s'inquiète des attaques contre les systèmes d'infrastructures critiques des nations, l'histoire récente offrant plusieurs exemples de ces attaques dommageables. Ainsi, depuis quelques années les États, les institutions et les entreprises se structurent selon ces nouveaux paramètres.
ESET est membre de nombreuses associations, groupes de travail et organismes (cybermalveillance.Gouv.fr, Clusif, Cyber Task Force…), partage ses connaissances via de nombreux supports (www.welivesecurity.comhttps://saferkidsonline.eset.com/fr, digitalsecurityguide.eset.com/fr ...).
Parmis nos dernières contributions,
https://www.youtube.com/watch?v=3fsdIr05HvE L'intervention d'ESET lors de la Digital Assembly, en clôture de la Présidence Française à l´Union Européenne. Notre CEO Richard MARKO et Andrew LEE, Directeur des affaires publiques, ont participé à la session Digital Assembly, en juin 2022 à Toulouse (France). Cette session clôture la Présidence Française à l'Union Européenne. ESET intervient sur son aide à l'Ukraine.
Benoit Grunemwald
Expert en Cyber sécurité,
ESET France
Darina SANTAMARIA - +33 01 55 89 08 88 - darina.j@eset-nod32.fr
Ines KHELIFI : +33 01 55 89 29 30 - ines.k@eset-nod32.fr
À propos d'ESET
Depuis plus de 30 ans, ESET® développe des logiciels et des services de sécurité informatique pour protéger le patrimoine numérique des entreprises, les infrastructures critiques et les consommateurs du monde entier contre des cybermenaces. Nous protégeons les terminaux fixes et mobiles, les outils collaboratifs et assurons la détection et le traitement des incidents. Établit dans le monde entier, nos centres de R&D récoltent et analysent les cybermenaces pour protéger nos clients et notre monde numérique.