Vaccin contre la COVID-19 : dernière grande cible des pirates informatiques

Version imprimable, PDF et e-mail

Aujourd'hui, il n'est pas étonnant de découvrir que des attaques de phishing ciblées sont lancées à l'encontre des chefs d'entreprise et des chercheurs ayant accès à la chaîne logistique du vaccin contre la COVID-19. S'agissant probablement à l'heure actuelle de la propriété intellectuelle la plus inestimable au monde, les États vivent dans l'inquiétude de devoir dépendre d'autres pays pour avoir accès au vaccin.

IBM explique que des campagnes de phishing ciblées ont été lancées à l'encontre des individus ayant accès au programme mondial pour l'optimisation des équipements de la chaîne du froid (CCEOP), mis en place par Gavi, l'Alliance du Vaccin et l'UNICEF.

Le rapport d'IBM fait suite à un avertissement publié le mois dernier par Microsoft, qui signalait que des groupes de pirates russes et nord-coréens ciblaient des entreprises pharmaceutiques et des chercheurs travaillant sur un vaccin contre le coronavirus.

Le cyberespionnage évolue

Le vol de propriété intellectuelle entre États a lieu depuis la nuit des temps. Le thé cultivé en Inde vient de graines qui, à l'origine, ont été volées à la Chine. L'égreneuse de coton qui a révolutionné l'économie des États du sud des États-Unis est apparue pour la première fois au Royaume-Uni. Une grande partie du ressentiment de la Chine qui se manifeste aujourd'hui porte sur des allégations de vol de propriété intellectuelle. Le piratage n'est que l'équivalent moderne du cyberespionnage, une tradition ancestrale dans laquelle les nations volent la propriété intellectuelle tant de leurs amis que de leurs ennemis.

En effet, le rapport récemment publié par Verizon a examiné les attaques de cyberespionnage. Résultat : les auteurs de ces attaques étaient le plus souvent affiliés à un État (85 %), plutôt qu'aux attaques réellement lancées par un État (8 %). Ainsi, il est non seulement plus difficile de retrouver le bénéficiaire final de ces attaques lorsqu'elles sont menées par un groupe affilié à un État, mais cette approche esquive également toute ressemblance à une attaque directe lancée par un pays contre un autre.

D'après les données recueillies initialement dans le cadre du Verizon Data Breach Investigations Report (DBIR), le rapport de Verizon révèle également que le temps nécessaire aux cybercriminels pour compromettre leurs cibles pouvait prendre de seulement quelques secondes à plusieurs jours (91 %), alors qu'une tentative d'exfiltration pouvait prendre entre quelques minutes et plusieurs semaines (88 %).

Malheureusement, le rapport explique aussi que le temps de détection pouvait se mesurer en mois, voire en années (69 %), alors que le temps de mise en quarantaine pouvait varier de quelques jours à plusieurs mois (79 %).

Protéger la propriété intellectuelle

Depuis de nombreuses années, les entreprises de toutes tailles s'efforcent de protéger, avec plus ou moins de succès, leur propriété intellectuelle contre les pirates informatiques. Alors, plus les données sont sensibles, plus la présence d'un air gap entre les systèmes qui hébergent ces données et le monde extérieur est possible ; toutefois, même dans un tel cas de figure, si un pirate déterminé peut accéder physiquement à cet environnement informatique, il est possible qu'il sache déjà comment accéder à ces systèmes à l'aide d'une combinaison de mots de passe qu'il a été en mesure de déduire en se basant sur des identifiants volés, disponibles sur le dark Web.

Lorsqu'il s'agit de défendre la propriété intellectuelle, les entreprises ne peuvent compter que sur elles-mêmes. Les forces de l'ordre peuvent prodiguer des conseils, mais elles ne seront véritablement impliquées que lorsqu'un crime est commis. Ce n'est, sans doute, qu'un maigre réconfort pour les entreprises qui ont passé des années à développer un produit et qui, subitement, découvrent qu'une copie de ce même produit est apparue, comme par magie, à l'autre bout du monde.

Les équipes de cybersécurité sont bel et bien la dernière ligne de défense de la propriété intellectuelle, qui s'avère bien trop souvent peu sécurisée. Ce simple fait n'est peut-être pas toujours aussi bien apprécié qu'il le devrait, c'est pourquoi les chefs d'entreprise doivent beaucoup à ces équipes de cybersécurité ; une dette dont ils ne pourront jamais vraiment s'acquitter. 

Protégez vos employés à distance contre les menaces par e-mail en rapport au COVID-19

Remonter en haut de page
Tweeter
Partager
Partager