La cybercriminalité atteint des records. On estime désormais à 6000 milliards de dollars par an le coût des cyberattaques pour l’économie mondiale. Une tendance qui devrait se poursuivre et même s’aggraver, dans les prochaines années et qui touche tous les secteurs d’activités. Les cyberattaques menacent aussi bien les particuliers que les institutions publiques et les entreprises privées. Emmanuel Cheriet (photo), Directeur Maghreb et Afrique de l’Ouest Orange Cyberdefense, dresse, pour Cio Mag, un panorama des nouvelles tendances en matière de cyber-risques et les moyens d’y faire face.
Cio Mag : L’année 2021 a connu une progression de la menace cyber, tant en qualité qu’en volume d’attaques. Allons-nous observer de nouvelles « tendances » de cybercrimes en 2022 ?
Emmanuel Cheriet : Sur les aspects qualitatifs, nous observons une amélioration et une professionnalisation des hackers. Désormais, ils ciblent de manière plus précise pour avoir un effet maximum et combinent des effets en conjuguant différents types d’attaques. Ils restent peu atteignables, malgré les efforts des autorités publiques. Tous ces éléments sont des preuves de l’élévation de la maturité de la filière « hack to cash ».
En termes de tendances, nous observons une recrudescence des attaques via Malwares (logiciels malveillants) et notamment de type Ransomware. Pour preuve, en 2020, les incidents de type Anomalies réseaux et applications étaient en pole position. Or, en 2021, les incidents liés au réseau ont chuté et proportionnellement, les Malwares ont presque doublé. Nous estimons que cette tendance risque de se confirmer en 2022.
Cio Mag : En termes de vulnérabilité et de cyberattaques, quelles sont les spécificités africaines ?
E. C : De manière générale, l’Afrique subit les mêmes typologies d’attaques que les autres continents. Il y a cependant un déficit de déclaration d’incidents, lequel tend à minimiser les statistiques.
Par ailleurs, sur le continent, les attaques sur les environnements de Mobile Money sont plus répandues. Ces services étant beaucoup plus développés qu’ailleurs, cela génère automatiquement plus de fraudes. Nous observons aussi une moins bonne couverture du risque cyber et suivi/traitement des vulnérabilités par les entreprises africaines, comparativement à des entreprises européennes.
Cio Mag : La situation géopolitique en Afrique de l’Ouest, avec les coups d’États dans plusieurs pays, engendre-t-elle des risques cybersécuritaires accrus ?
E.C : Les instabilités politiques ou les conflits peuvent engendrer une recrudescence des attaques. Le cyberespace est un instrument extrêmement puissant dans les rivalités de pouvoir entre groupes et minorités, entre forces politiques, religieuses et économiques, au niveau local ou mondial. Il peut être utilisé par des cybercriminels pour s’enrichir ou par des groupes et des États agissant dans le cadre de conflits politiques, de combats militaires, de guerre économique, de renseignement ou de politique d’influence diplomatique et culturelle.
Le cyberespace devient à la fois un théâtre d’affrontements et aussi une arme importante dans les conflits géopolitiques.
Nous avons aussi observé, ces dernières années, des campagnes de déstabilisation liées à de la désinformation, notamment via les réseaux sociaux. Aujourd’hui, la déstabilisation d’un pays n’est plus uniquement militaire, mais aussi cyber. Le cyberespace devient à la fois un théâtre d’affrontements et aussi une arme importante dans les conflits géopolitiques.
Cio Mag : L’avènement de la téléphonie mobile (et bientôt de la 5G ?) nécessite-elle de mettre en place de nouvelles formes de protection ? Lesquelles ?
La protection des mobiles est très largement sous-estimée par les utilisateurs et les entreprises, alors que nos smartphones hébergent la plupart de nos données (emails, messages, contacts, documents, etc.)
Aujourd’hui, le mobile redéfinit les frontières au profit des attaquants. Il y a de plus en plus d’appareils, donc plus de façon d’entrer. Et plus de fonctionnalités, donc plus de surface d’attaque. Plus de données pro/perso, donc plus d’intérêt des pirates. Et enfin, ces appareils sont plus proches de l’utilisateur, ce qui induit une fausse sensation de sécurité. Donc, oui, il est nécessaire de mettre en place de nouvelles formes de protection.
Des logiciels d’éditeurs de sécurité peuvent être installés sur les mobiles. Ils permettent de détecter les différentes menaces (applications, réseaux, vulnérabilités des OS, phishing), de gérer la politique de sécurité mobile et de visualiser des attaques ou des vulnérabilités en cours. Orange Cyberdefense propose ce type de services, notamment via notre offre « Mobile Threat Protection ».
Concernant la 5G, elle apporte plus de connectivité et donc un accès à plus de fonctionnalités pour les utilisateurs, ce qui va augmenter l’intérêt et la surface d’attaque des pirates. Cependant, la 5G n’apporte pas de faiblesse directe. C’est l’augmentation des usages générés qui fait croitre les attaques et donc la nécessité de protéger les Mobiles.
Cio Mag : Comment les États africains peuvent-il rester maîtres de leur souveraineté numérique, sachant qu’ils utilisent des outils cyber provenant de partenaires privés extérieurs ?
E.C : Tous les États ont sur la table le sujet de la souveraineté des données. Mais, pour être totalement souverain, il faut être capable de fournir l’ensemble des services, pays par pays. Or, un grand nombre de pays n’a pas la taille critique (en termes de potentiel business) ou la maturité et les compétences pour couvrir l’ensemble de ces services.
L’approche et la réflexion peuvent être régionales pour gagner en taille et en capacité. A l’instar de l’Europe, qui pousse les entreprises à privilégier des services européens, estimant être dans une zone de confiance, de partenariat et d’alliance (souveraineté européenne).
En matière de cybersécurité, il est primordial de travailler sur des stratégies d’alliances pour être plus forts face aux risques
Aujourd’hui, la plupart des services cloud sont proposés par des sociétés privées et notamment américaines. Il va être difficile pour les autres nations de rattraper le retard et de se passer de ces services. L’alternative sera peut-être de réfléchir à localiser ces services cloud sur le continent, en mutualisant les besoins de plusieurs pays. Ou en créant des zones de confiances (pour atteindre une taille critique) et en mettant en place des partenariats avec ces acteurs pour les obliger à localiser les données en Afrique et ainsi garantir une confidentialité de ces dernières. En matière de cybersécurité, il est primordial de travailler sur des stratégies d’alliances pour être plus forts face aux risques, en intégrant l’ensemble des acteurs (Etats, acteurs spécialisées, législateurs, providers, etc.).
Cio Mag : Quelles solutions proposez-vous pour aider les institutions publiques et les entreprises privées à protéger leurs données ?
E.C : Orange Cyberdefense propose une gamme complète de services et de solutions qui couvrent l’ensemble des problématiques de cybersécurité. Il est tout d’abord primordial de connaitre ses actifs et leurs vulnérabilités en réalisant des audits réguliers (tests d’intrusions réalisés par nos hackers éthiques). Ensuite, il est nécessaire de mettre en place des systèmes de protection et de contrôle. Et, bien entendu, nous proposons aussi des services permettant d’améliorer la détection et la réaction face aux incidents de sécurité (via nos CyberSOC, Microscoc, Exercices de crise Cyber, etc.).
Concernant le service MicroSOC, il permet de protéger efficacement les postes de travail et les serveurs en identifiant les menaces le plus rapidement possible et en les bloquant. Il y remédie via des plans d’actions et des investigations poussées. Nous proposons un service complet alliant solutions technologiques de premier ordre (EDR, XDR), expertise des analystes d’Orange Cyberdefense, couplée à notre connaissance de la menace via nos bases de Threat Intelligence.
Avec l’ensemble de ces services, les entreprises augmentent drastiquement et rapidement leur niveau de détection et de protection en couvrant les risques les plus importants (notamment les Malwares/Ransomwares).
Cio Mag : Aujourd’hui, Orange Cyberdefense est la branche d’Orange qui permet au groupe de s’assurer une croissance. Quelles sont les perspectives d’évolution ?
Il est vrai qu’Orange Cyberdefense connait un succès continu depuis son lancement. Il enregistre 800 millions de chiffre d’affaires en 2021. Nous sommes confiants sur notre capacité à confirmer notre croissance dans les années à venir. Pour accompagner ce développement, nous travaillons sur deux axes : la croissance organique en accélérant l’embauche des experts (nous ciblons par exemple 600 recrutements cette année) et en conquérant de nouveaux clients et marchés. Nous étudions également toutes les opportunités de croissance externes pour renforcer nos positions ou ouvrir de nouveaux marchés. Notre ambition est d’être un leader européen, avec une forte empreinte internationale, afin de suivre nos clients dans le monde entier.
Mini-bio Emmanuel Cheriet
Emmanuel Cheriet évolue depuis plus de 16 ans dans le secteur IT et la Cybersécurité. Depuis 2016, il a d’abord été Directeur commercial Grands comptes France chez Orange Cyberdefense et est à présent Directeur Maghreb et Afrique de l’Ouest Orange Cyberdefense, en charge de la construction et du développement des activités en Afrique. Emmanuel Cheriet a lancé cette activité au Maroc, en 2018, avec l’ambition de positionner Orange Cyberdefense comme un leader de la cybersécurité sur le continent.