Des milliards de dégâts : BSI voit une menace majeure dans la cybercriminalité

Des milliards de dommages
BSI voit une menace majeure dans la cybercriminalité

La menace des cybercriminels a considérablement augmenté en Allemagne et pourrait encore s’accroître en raison de l’utilisation abusive de modèles linguistiques d’IA tels que ChatGPT. C’est la conclusion à laquelle est parvenu l’Office fédéral de la sécurité de l’information (BSI) dans son rapport de gestion actuel, qui couvre la période du 1er juin 2022 au 30 juin de cette année. «Dans l’ensemble, la situation au cours de la période actuelle de référence était tendue, voire critique», explique l’autorité.

En moyenne, 68 nouvelles vulnérabilités dans les produits logiciels ont été enregistrées chaque jour, soit environ 24 % de plus que l’année précédente, selon le rapport présenté à Berlin. Par exemple, des cyberextorsionnistes ont exploité deux vulnérabilités des produits de partage de fichiers pour accéder aux données de nombreux utilisateurs nationaux et étrangers, puis menacer de les publier.

L’intelligence artificielle comme risque

Le BSI prévient que l’utilisation de l’intelligence artificielle (IA) présente non seulement des opportunités, mais aussi des risques, par exemple si les données utilisées pour entraîner l’IA sont manipulées. Cela pourrait par exemple être fait dans le but de déclencher des campagnes de désinformation et d’influencer ainsi l’opinion publique. L’utilisation de l’IA en programmation pourrait également contribuer à une prolifération de vulnérabilités. En outre, les grands modèles de langage d’IA représentent en eux-mêmes un point faible « en raison de leur caractère de boîte noire », prévient l’Office fédéral.

Pour les systèmes dans lesquels les résultats des modèles de langage d’IA sont convertis en actions, il est important que ces systèmes ne puissent agir que sous contrôle humain. Pour ce faire, des requêtes doivent être intégrées, telles que « Voulez-vous vraiment transmettre ces données personnelles au fournisseur XY/au stockage cloud ? » ou « Acheter/réserver maintenant moyennant des frais ? ».

Les pirates choisissent leurs victimes sur la base d’un « calcul rationnel coûts-avantages »

Le BSI constate depuis un certain temps que les pirates informatiques choisissent de plus en plus la voie de la moindre résistance et sélectionnent de plus en plus des victimes qui leur semblent facilement vulnérables. « L’accent n’était plus mis sur la maximisation du montant potentiel des rançons, mais plutôt sur un calcul rationnel coût-bénéfice », indique le rapport. Les petites et moyennes entreprises, les gouvernements nationaux et locaux ainsi que les écoles et universités sont de plus en plus victimes d’attaques dites de ransomware.

On parle de ransomware lorsque les attaquants exploitent une mauvaise sécurité des données ou d’autres erreurs pour infiltrer les systèmes et chiffrer les données. Les maîtres chanteurs exigent alors une rançon pour le décryptage. Depuis 2021, le BSI observe que les attaquants de ransomware mettent de plus en plus leurs victimes sous pression en publiant des données volées sur des sites dits de fuite.

Pression concurrentielle dans les services cybercriminels

Alors que de plus en plus de cybercriminels utilisent les « services » d’autres criminels pour leurs attaques, une pression concurrentielle croissante est apparue entre les fournisseurs de ce modèle « crime-as-a-service ». Selon le BSI, cette concurrence entre groupes cybercriminels maximise la pression sur les victimes concernées.

“Les États et les communes doivent enfin renforcer la cyber-résilience de l’administration publique et être obligés de mettre en œuvre des mesures de cybersécurité adaptées aux risques”, a demandé Iris Plöger, membre du conseil d’administration de la Fédération des industries allemandes (BDI). Sinon, la transformation numérique et verte risque d’être ralentie par les cyberattaques.

Au moins, le BSI a de bonnes nouvelles. Concernant les redoutables attaques de pirates informatiques perpétrées par des acteurs pro-russes après le début de la guerre, le rapport déclare : « Dans le contexte de la guerre d’agression russe contre l’Ukraine, il existait principalement une menace d’attaques de hacktivisme pro-russes, qui, cependant, n’ont causé aucun dommage durable et sont plus susceptibles d’être considérés comme des outils de propagande. » La ministre fédérale de l’Intérieur Nancy Faeser (SPD) a également appelé les citoyens à signaler les messages haineux sur Internet.

Dommages immenses causés par la cybercriminalité

Selon une étude de l’association de l’industrie numérique Bitkom, la cybercriminalité a récemment causé chaque année plus de 200 milliards d’euros de dommages à l’économie allemande. Si l’on compare cette somme au budget fédéral de cette année, qui s’élève à environ 476 milliards, l’ampleur du problème apparaît clairement, a déclaré la présidente du BSI, Claudia Plattner. Il est donc d’autant plus important de mettre enfin en œuvre le projet d’une fonction de bureau central pour l’Office fédéral, a exigé la cheffe de l’autorité, qui a pris ses fonctions début juillet.

Faeser a souligné qu’elle était en train de convaincre les Länder de rallier cette réforme envisagée. Au début, des inquiétudes ont été exprimées, notamment dans certains grands Länder. Elle reste toutefois optimiste quant à la conclusion d’un accord qui sera ensuite également approuvé par le Conseil fédéral.

Faeser est accusé d’avoir relevé sans motif valable l’ancien président du BSI, Arne Schönbohm, de ses fonctions à l’automne 2022. L’émission satirique “ZDF Magazin Royale” de Jan Böhmermann avait déjà évoqué la proximité de Schönbohm avec un club critiqué pour ses contacts présumés avec les services secrets russes.

dpa