Shakerz fait sa rétrospective 2023

Le bilan d’une année cyber intense

Au programme :

• Shakerz en 2023 : les chiffres

• Classement des thèmes les plus récurrents

• Classement des pays les plus couverts

• Classement des groupes cybercriminels les plus mentionnés

• Classement des marques les plus citées

La promesse que nous te faisons à toi, lecteur, est de te fournir la dose adaptée de contenus cyber pour augmenter ta culture cyber. Vers la prise en compte de la cyber dans toutes ses dimensions, technologiques, humaines et sociétales. Que tu soies expert cyber, cadre dans le digital, manager, étudiant ou juste citoyen. 

📊 Shakerz en chiffres

Shakerz, c’est 564 contenus d’information en 2023. Voici les chiffres :

Shakerz est une publication soutenue par les lecteurs. Pour recevoir de nouveaux Posts et soutenir mon travail, envisagez de devenir un abonné gratuit ou payant.

• 264 articles pour comprendre les faits marquants de la semaine

• 49 infographies qui décodent un concept ou des faits

• 49 rapports sélectionnés et décortiqués

• 300 actualités à la carte, où l’essentiel est dit en deux ou trois lignes,

• 49 “mêmes”* qui terminent chaque newsletter - ou presque - avec un ton plus léger

Les abonnés à Shakerz ont pu en profiter toute l’année. En moyenne, une dose de 11,5 contenus par semaine, ou encore plus de 1,5 contenus par jour.

Mais cette année aussi, c’est vrai, on ne t’as pas tout dit. Car on a dû faire des choix dans cette actualité cyber.

Au fil des années, j’ai pu observer qu’il n’est plus rare de constater tous les jours plusieurs faits marquants en cybersécurité : cyberattaques, vulnérabilités systémiques, fuites de données, annonces d’agences nationales de cybersécurité… Avec une accélération constante. Jusqu’à une dizaine de faits marquants dans une même journée.

Pour toi, chaque semaine, nous avons fait le tri de l’actualité de la cybersécurité, en décodant la technique et en prenant résolument une perspective sociétale.

Prêt ? Alors c’est parti pour les classements.

(*) Même - selon le Larousse : concept (texte, image, vidéo) massivement repris, décliné et détourné sur Internet de manière souvent parodique.

🏷 Classement des thèmes les plus récurrents

Au podium : fuites de données (34), vulnérabilités (31), cyberattaques (32). Mais si les catégories des naturalistes tels que Buffon sont rassurantes, pour ranger le monde et les espèces dans les cases, elles ne résistent pas au terrain de la cybersécurité. Comme la topologie même de l’Internet, tout, ou presque, est lié en cybersécurité.

La vulnérabilité MoveIt - Une fuite de données peut avoir lieu du fait d’une vulnérabilité, qui sera exploitée par une cyberattaque menée par un groupe de rançonneurs numériques. Pour autant, l’espionnage n’est pas forcément exclu. C’est typiquement la double menace des attaques menées par le gang Clop, lié à l’état Russe, via une vulnérabilité présente depuis… 2021. Au 20 décembre, on compte plus de 2600 organisations victimes, clientes du logiciel MoveIt, parmi lesquels British Airways, Shell, des banques et des universités. Entrainant une vraie panique en Grande-Bretagne [Shakerz du 10 juin 2023]. Le gang aurait ainsi volé plus de 100 millions de dollars et récupéré les informations personnelles de plus de 80 millions de personnes.

Les rançongiciels (ransomware en anglais) - S’agissant des ransomware, et en particulier des attaques ransomware ciblant des grandes entreprises, individuelles, celles-ci sont passés au second plan. Ces attaques sont devenues des marronniers de l’actualité cyber : on s’y attend autant que les soldes et le printemps. Le dicton “ce n’est pas si, mais quand on sera attaqué” est intégré dans l’actualité : sauf exception, nous ne couvrons plus les attaques d’entreprises, prises individuellement. Mais la qualité des cibles, encore de grandes entreprises, ainsi que le nombre de cyberattaques de type rançongiciel surprend encore les experts.

Les fuites de données - notamment celle, massive, de renseignements militaires américains [Shakerz du 15 avril 2023], notamment liée aux capacités militaires de l’Ukraine, révélée en avril 2023, restent surprenantes. Ceci malgré la réglementation de plus en plus drastique, les investissements technologiques, la maturité de certains secteurs (comme le militaire). L’affaire Snowden, qui a “fêté” ses 10 ans semblait pourtant bien loin (révélée en juin 2013).

L’IA - si ChatGPT a plusieurs fois fait l’actualité, avec pour le moment plutôt des effets positifs, comme plus de productivité, certaines utilisations de l’IA posent de graves questions éthiques. Comme l’utilisation de l’IA pour la vidéosurveillance algorithmique pendant les JO 2024 [Shakerz du 11 mars 2023], qui inquiète les défenseurs des libertés. L’utilisation de l’IA peut aussi être tragique. C’est le cas à Gaza, où l’IA “Habsora” est qualifiée d’usine d’assassinats de masse [Shakerz du 9 décembre 2023] par un ancien membre des services de renseignement Israéliens.

Hors classement : L’humain - Cette année a pris une tournure à la fois inquiétante, dramatique et porteuse d’espoir dans l’aspect humain de la cybersécurité.

• Inquiétante quand X (ex-Twitter) est accusé de complicité d’atteinte aux droits de l’homme en Arabie Saoudite,

• Dramatique quand un rapport de l’ONU révèle des réseaux de cybercriminalité en Asie du Sud-Est, coupables de traite d’êtes humains, qui forcent plus de 320 000 personnes à travailler pour des centres d’arnaque à grande échelle,

• Porteuse d’espoir lorsque qu’une partie de ces réseaux en Asie du Sud-Est est démantelée début décembre dans une opération coordonnée par Interpol, et qu’une autre opération avant Noël a abouti à 3500 arrestations et à la saisie de 300 millions de dollars.

🌍 Classement des pays les plus traités dans Shakerz

L’année 2023, première année civile complète pour la newsletter éditoriale Shakerz, a fourni une nouvelle l’occasion de traiter l’actualité de la cybersécurité avec une perspective mondiale. Zoom sur 7 pays au classement.

États-Unis (51 mentions) : leader incontesté dans la cybersécurité, influenceur majeur

• Les États-Unis, avec un PIB de près de 27 000 milliards de dollars en 2023, sont également un acteur majeur dans le domaine de la cybersécurité. Logiquement, le pays a dominé notre couverture éditoriale, en étant cité dans près d'un tiers de nos contenus.

• En effet, les contenus nord-américains sont omniprésents dans la sphère informationnelle cyber, pour trois raisons :

  • Les géants technologiques comme Microsoft, IBM, Amazon et Google, ont renforcé leurs offres dans ce secteur. En 2022, le chiffre d’affaires de Microsoft Cybersecurity représentait 20 milliards de dollars, soit environ 10% du chiffre d’affaires annuel du groupe.

  • Les entreprises spécialisées dans la cybersécurité ont produit, cette année encore, une quantité de rapports, d'analyses et d’alertes.

  • Les institutions fédérales américaines, y compris le FBI et la NSA, ont poursuivi une stratégie de communication la plus large possible auprès de l’ensemble de la société américaine.

• Mais cet influenceur majeur est aussi doté de libertés publiques qui permettent à des ONG défenseurs des droits civiques, comme Human Rights Watch et EPIC, de s’exprimer contre certaines dérives des agences fédérales de renseignement ou de poids lourds de la tech (X, ex-Twitter).

Russie (24 mentions) : au cœur de l'actualité des conflits géopolitiques

• Malgré une économie et un marché de la cybersécurité relativement modestes, la Russie a été fréquemment citée dans Shakerz en raison, tout d’abord, des cyberattaques quelle mène en soutien à sa guerre contre l'Ukraine, ensuite, des activités de cyber-espionnage - le renseignement militaire russe a ainsi été repéré dans les infrastructures critiques européennes, au Danemark [Shakerz du 18 novembre], et enfin, des activités de gangs de rançongiciels, souvent russophones.

Chine (16 mentions) : la menace stratégique pour le camp occidental

• La Chine, avec un PIB prévu de 20 000 milliards de dollars en 2023, a été, à la différence des USA, surtout mentionnée pour ses activités présumées d'espionnage stratégique, plutôt que pour son industrie technologique ou de cybersécurité.

• Nous avons remarqué la première communication conjointe [Shakerz du 28 octobre] des directeurs des services de renseignement des Five Eyes au public américain, sur CBS News, mettant en garde contre les menaces chinoises.

France (11 mentions) : l’Hexagone poursuit une ouverture progressive à l’international

• La France s'est distinguée par les annonces et les rapports de l'ANSSI, en particulier le CERT-ANSSI qui a publié un état spécifique des menaces visant les cabinets d'avocats, et ainsi proposé une première approche sectorielle dans ses publications.

• Les analyses de l'entreprise de cybersécurité Sekoia ont également été mises en avant, ce qui témoigne de sa stratégie, comme de plusieurs acteurs français du domaine, de conquète européenne voire internationale.

• Pour ce qui serait la première fois, l’ANSSI s’est joint à la CISA américaine et à d’autres partenaires internationaux pour une publication concernant le ransomware Lockbit. La guerre en Ukraine, qui a renforcé l’OTAN, semble avoir renforcé les collaborations avec les USA en matière de cybersécurité.

Australie (9 mentions) : l’ile-continent fait face aux cybermenaces

• L'Australie, qui a été confrontée, cette année encore, à d'importantes cyberattaques, identifie nommément la Chine comme une menace stratégique majeure dans le domaine de la cybersécurité. Si l’Ukraine a été un terrain d’expérimentations de la cyberguerre pour la Russie depuis l’invasion de la Crimée en 2014, l’Australie pourrait être celui de la Chine.

Iran (6 mentions) : l’axe avec la Russie

• L'Iran fait l’objet de six de nos articles en 2023. Avec notamment son soutien apporté aux adversaires d’Israël dans la guerre à Gaza. Pour mémoire, un pacte de coopération avec la Russie existe depuis janvier 2021, incluant des échanges d'informations sur la cybersécurité. Et l’Iran fournit à la Russie des drones de combat, utilisés contre l’Ukraine.

Espagne (3 mentions) : lutte contre la cybercriminalité

• Bien que sa présence soit modeste dans la cybersécurité, sans commune mesure avec son PIB, l'Espagne a été citée pour ses opérations réussies d'arrestation de cybercriminels, notamment le chef du groupe de pirates “Kelvin Security”.

Bien qu’avec de nombreux biais, notamment linguistiques, et liés aux choix éditoriaux de Shakerz, cette rétrospective géographique de nos contenus donne une vision de l’importance de différents pays sur la scène de la cybersécurité mondiale en 2023, reflétant la diversité et la complexité des enjeux actuels.

Auriez-vous aimé voir une synthèse de chacun des pays cités ? (car il en manque 3 + l’Union Européenne). Dites-le nous par retour d’email ;-)

🏴‍☠️ Classement des groupes cybercriminels les plus traités

Si la cybersécurité était un immense jeu vidéo, LockBit serait probablement le plus gros “boss” à combattre. Comme Bowser, l’ennemi juré de Mario.

Et ce boss, LockBit, est apparu autour de janvier 2020. Il a mené plus de 1 400 attaques contre des victimes dans le monde. Mais en se gardant bien de cibler des intérêts proches de l’Etat Russe.

Face à la dangerosité de l’adversaire, la France et l’Allemagne se sont joints à la CISA américaine pour émettre une alerte sur LockBit [Shakerz du 17 juin 2023]. Le FBI a pu arrêter plusieurs affiliés à ce gang protéiforme.

En novembre, LockBit 3.0 a de nouveau fait parler de lui par son exploitation de la vulnérabilité Citrix Bleed, qui lui permet de rentrer en profondeur dans des entreprises [Shakerz du 25 novembre 2023].

Retour arrière : le 22 avril, on vous apprenait que LockBit développe des outils pour s’attaquer aux Macs… On n’a pas fini d’entendre parler de LockBit.

D’autres “boss” sont à combattre : Lazarus (Corée du Nord), Killnet (Russie), BlackCat, Scattered Spider, Sandworm (Russie), Midnight Blizzard (Russie), Volt Typhoon (Chine), Ransomed.VC, Black Basta… (et d’autres). N’abaissons pas la garde.

📣 Classement des marques les plus citées

Microsoft est la marque la plus citée dans Shakerz en 2023. Comment l’expliquer ?

1. Office 365, Outlook, Exchange, Active Directory… les logiciels de Microsoft sont largement utilisés par les entreprises et les particuliers. Avec ainsi une surface d’attaque large, autant sur des systèmes anciens que plus modernes dans le cloud. Ce qui est donc très intéressant pour des attaquants. Chaque mois, les “Patch Tuesdays” publiés par Microsoft sont une occasion de corriger de possibles failles majeures.

2. Le cloud Microsoft attire les convoitises et les chercheurs, et il arrive même à Microsoft de faire des erreurs monumentales.

3. Microsoft Threat Intelligence est un blog prolifique, qui publie les travaux issus d’une communauté de plus de 8000 analystes.

Quelques liens

→ Microsoft Outlook, déjà la vulnérabilité de l’année 2023 ? [Shakerz du 25 mars 2023]

→ Microsoft est sous le feu des critiques suite à des allégations de négligences en matière de cybersécurité [Shakerz du 12 août 2023]

→ Microsoft expose par erreur 38 To de données sensibles et privées [Shakerz du 23 septembre 2023]

Parmi ces marques, on notera en quatrième position, ex-aequo, avec Meta (facebook), OpenAI avec ChatGPT et ses évolutions si rapides. 5 jours après son lancement en novembre 2022, ChatGPT a dépassé le million d’utilisateurs. Aujourd’hui, il aurait plus de 180 millions d’utilisateurs !

💃🕺👯Alors on danse (et on conclut)

En concluant cette année 2023, force est de constater que la cybersécurité s'est imposée comme un domaine crucial dans notre monde en proie à de multiples crises : conflits géopolitiques et guerres comme en Ukraine et à Gaza, défis environnementaux non traités avec le réchauffement climatique et la perte de biodiversité, les bouleversements sociaux et l’inflation.

Si la cybersécurité n'est naturellement pas l'unique préoccupation, elle s'avère être un élément fondamental et transversal, essentiel à la stabilité et à la sécurité de nombreuses sphères de nos sociétés humaines.

Cette année avec Shakerz a illustré la manière dont la cybersécurité, ce "cinquième domaine" militaire, qui se croise avec des aspects diplomatiques, économiques et sociétaux, influence et est influencé par le contexte géopolitique global. Cela met en lumière la nécessité d'une vigilance constante et d'une adaptation continue face aux menaces en constante évolution.

Alors que faire maintenant ?

1. Met en oeuvre tout ce que tu peux, en famille et au travail,

2. Partage tes réflexions et points de vue sur ces sujets d'importance capitale (“reply” !),

3. Partage cette rétrospective autour de toi,

4. Abonne toi à la newsletter pour soutenir notre travail et ainsi rester informé des dernières analyses et développements dans le monde complexe de la cybersécurité.

Cher lecteur, ton intérêt pour ces sujets et ton engagement à nos côtés sont essentiels pour une prise de conscience collective profonde et une action éclairée.

Fidèlement,

Sylvan et la team Shakerz

Shakerz est une publication soutenue par les lecteurs. Pour recevoir de nouveaux Posts et soutenir notre travail, envisagez de devenir un abonné gratuit ou payant.