Selon les prédictions annuelles de Kaspersky, présentées dans le Kaspersky Security Bulletin, les experts de l’entreprise de cybersécurité ont analysé les principales attaques de la chaîne d'approvisionnement et les pannes informatiques de l'année 2024 pour anticiper au mieux les scénarios envisageables en 2025 et aider les entreprises de toutes tailles à améliorer leur cybersécurité et à renforcer leur résilience.
En 2024, les attaques de la chaîne d’approvisionnement et les pannes informatiques ont constitué les principales préoccupations des entreprises en matière de cybersécurité, démontrant que pratiquement aucune infrastructure n'est à l'abri de ces fléaux. Une mise à jour défectueuse de CrowdStrike a affecté des millions de systèmes, et des incidents sophistiqués, tels que la porte dérobée XZ et l'attaque de la chaîne d'approvisionnement Polyfill.io, ont mis en évidence les risques associés à des outils largement utilisés. Ces incidents, ainsi que d'autres cas très médiatisés, soulignent la nécessité d’adopter des mesures de sécurité robustes, de gérer rigoureusement les correctifs et les mises à jour, et de mettre en œuvre des défenses proactives pour protéger les chaînes d'approvisionnement et les infrastructures au niveau mondial.
Que se passerait-il si…
… un grand fournisseur d'IA était confronté à une panne ou à une violation de données ?
Les entreprises s'appuient de plus en plus sur divers modèles tels que ceux d'OpenAI, de Meta, d'Anthropic, etc. Cependant, malgré l'excellente expérience utilisateur que ces intégrations offrent, elles entraînent des cyber-risques importants. La dépendance à l'égard d'un seul ou d'un nombre limité de fournisseurs de services d'IA crée des points de défaillance concentrés. Si une grande entreprise d'IA subit une panne grave, cela pourrait avoir des répercussions importantes sur des dizaines, voire des milliers de services qui dépendent d'elle. En effet, un incident chez un grand fournisseur d'IA pourrait entraîner une fuite de données extrêmement critique, car ces systèmes peuvent stocker de grandes quantités d'informations sensibles.
… les outils d'IA intégrés aux appareils étaient piratés ?
À mesure que des capacités d'IA sont intégrées dans des produits du quotidien, le risque qu'elle devienne un vecteur d'attaque s'accroît considérablement. Par exemple, la campagne Operation Triangulation, révélée par Kaspersky l'année dernière, a démontré que les attaquants pouvaient compromettre l'intégrité des appareils, en exploitant des failles de type « zero day » dans le logiciel et le matériel du système, pour déployer des logiciels espions avancés. Si elles sont découvertes, des failles logicielles ou matérielles similaires dans les unités de traitement neuronal qui alimentent l’IA pourraient étendre la menace, ou en présenter une d’autant plus grande. Leur exploitation pourrait permettre d'amplifier considérablement la portée et l'impact de ces attaques.
Les recherches de Kaspersky sur l'opération Triangulation ont par ailleurs révélé un cas inédit signalé par l'entreprise : l'utilisation abusive de l'apprentissage automatique à des fins d'extraction de données. Cet exemple montre que les fonctions conçues pour améliorer l'expérience de l'utilisateur sont d’ores et déjà détournées par des acteurs de la menace hautement qualifiés.
… les acteurs de la menace entravaient la connectivité par satellite ?
Alors que l'industrie spatiale est régulièrement confrontée à des cyberattaques d’ampleur, la nouvelle cible des acteurs de la menace pourrait être les fournisseurs d'accès à Internet par satellite, qui sont des maillons importants de la chaîne de connectivité mondiale. L'internet par satellite peut fournir des liaisons de communication temporaires lorsque d'autres systèmes sont en panne ; les compagnies aériennes, les navires et d'autres plateformes peuvent s'en servir pour fournir une connectivité à bord ; il peut également être utilisé pour mettre en place des services de communication sécurisés.
Cela présente des risques sur le plan informatique : une cyberattaque ciblée ou une mise à jour défectueuse de la part d'un fournisseur de satellite important ou dominant pourrait provoquer des pannes voire des ruptures de communication, ce qui aurait des répercussions sur les individus et les organisations.
… des menaces physiques majeures pesaient sur Internet ?
Toujours dans le domaine de la connectivité, Internet est également vulnérable aux menaces physiques. 95 % des données mondiales sont transmises par des câbles sous-marins et il existe près de 1 500 points d'échange Internet (IXP), parfois au sein de centres de données, où différents réseaux échangent du trafic. Une perturbation de quelques éléments critiques de cette chaîne, tels que des câbles ou des points d'échange Internet clés pourrait surcharger le reste de l'infrastructure, ce qui aurait pour conséquence de provoquer des pannes généralisées, et d’avoir une incidence considérable sur la connectivité mondiale.
…de sérieuses failles dans les noyaux Windows et Linux étaient exploitées ?
Ces systèmes d'exploitation sont utilisés pour faire fonctionner de nombreux actifs critiques dans le monde, notamment des serveurs, des équipements de fabrication, des systèmes logistiques, des appareils IoT, etc. Une faille du noyau exploitable à distance dans ces systèmes pourrait exposer d'innombrables appareils et réseaux à des attaques potentielles, créant une situation à risque élevé dans laquelle les chaînes d'approvisionnement mondiales pourraient être confrontées à des perturbations importantes.
« Les risques liés à la chaîne d'approvisionnement peuvent sembler insurmontables. Pourtant, la sensibilisation est une première étape vers plus de protection et de prévention. En testant rigoureusement les mises à jour, en exploitant la détection des anomalies pilotée par l'IA et en diversifiant les fournisseurs pour réduire les points de défaillance isolés, nous pouvons réduire les signaux faibles et renforcer la résilience. Une culture de la responsabilité au sein du personnel est tout aussi vitale, car la vigilance des personnes reste la clé de voûte de la sécurité. Ces mesures forment un tout qui permet de préserver les chaînes d'approvisionnement et de garantir un avenir plus sûr » commente Igor Kuznetsov, directeur de l'équipe mondiale de recherche et d'analyse (GReAT) de Kaspersky.
Pour en savoir plus, suivez ce lien Securelist.
