Quantique vs. Ransomwares : Le dilemme des priorités cyber

Les hackers s’industrialisent, l’IA s’en mêle et le quantique guette à l’horizon. Entre urgence opérationnelle et anticipation stratégique, la cybersécurité joue sa survie. Préparer l’avenir sans négliger le présent : tel est le défi des responsables cybersécurité confrontés à la dualité entre chiffrement post-quantique et résilience face aux ransomwares.

De Daniel De Prezzo, CTO terrain chez Cohesity

Qu’est-ce que le risque en cybersécurité ? La réponse tient en une formule simple : Impact + Probabilité = Risque. Trop souvent, l’attention se porte sur des menaces spectaculaires, mais peu probables. Si l’anticipation est essentielle, les priorités doivent avant tout cibler les dangers réels et immédiats.
Prenons par exemple la capacité future de l’informatique quantique à casser les clés de chiffrement actuelles. Ce cas de figure fait actuellement couler beaucoup d’encre, et à raison : son impact sera colossal. En revanche, la probabilité que cela arrive dans les mois à venir est proche de zéro. Selon cette formule, le risque qu’elle représente est donc, pour l’heure, modéré.

Faut-il pour autant ne rien faire ? La commission Européenne appelle déjà les Etats membres à élaborer une feuille de route pour la transition vers la cryptographie post-quantique, visant à achever une transition pour les organisations les plus critiques d’ici 2030.

La cybersécurité se résume à un mot : préparation. Elle est le fondement de toute stratégie. Ne pas se préparer à l’ère de l’informatique quantique serait une erreur stratégique majeure. L’ANSSI, par exemple, préconise la mise en place d’un chiffrement asymétrique pour établir une base solide de protection contre les futures attaques quantiques.

Appliquons maintenant la même formule aux ransomwares : Impact important + Probabilité élevée = Risque énorme. Contrairement à l’informatique quantique, il ne s’agit pas d’un problème à venir, mais d’une réalité qui a déjà fait des ravages dans de nombreuses organisations et qui continue à s’intensifier.

La logique est claire : il est impératif de cibler en premier lieu les menaces d’aujourd’hui. Ceci inclut la sécurisation immédiate, via chiffrement, des données présentant une sensibilité à très long terme, telles que celles des entités gouvernementales ou du secteur financier. Une fois cette fondation établie, l’anticipation des défis de demain devient alors possible.

Des risques très actuels

Le paysage des ransomwares en 2025 s’apparente à une course à l’armement aux enjeux colossaux. Les attaquants, dopés par la prolifération de nouvelles technologies et techniques, surpassent les défenses traditionnelles. Les cybercriminels transforment l’IA en arme redoutable, exploitent les vulnérabilités systémiques, contournent les outils de sécurité courants et ciblent les infrastructures critiques avec une précision chirurgicale.

Le terme « professionnel » est ici plus que jamais approprié. Les groupes de piratage opèrent désormais comme de véritables entreprises, proposant des services de Ransomware-as-a-Service (RaaS). Ce modèle cybercriminel permet aux développeurs de créer et de distribuer des outils de ransomware à des affiliés, rendant même les criminels non techniques capables de lancer des attaques sophistiquées. Ces groupes disposent de programmes d’affiliation, d’un support client 24h/24 et 7j/7, et de modèles de partage des profits. Le récent exemple d’EvilGPT, capable de générer du code malveillant en langage naturel pour une dizaine d’euros, illustre parfaitement cette démocratisation du cybercrime, affranchissant les cybercriminels en herbe de toute formation technique.

L’IA rationalise désormais l’intégralité du cycle de vie des attaques de ransomware : des algorithmes parcourent les réseaux sociaux pour identifier les cibles de grande valeur, tandis que des robots autonomes analysent des milliers de systèmes par heure à la recherche de failles. Des groupes cybercriminels comme Akira utilisent même des outils qui négocient automatiquement les demandes de rançon en fonction des données financières de la victime.

Se préparer aux ransomwares de nouvelle génération

Les entités de piratage majeures ont évolué pour fonctionner à l’instar d’entreprises de taille moyenne, intégrant des services structurés, des rôles spécialisés, des stratégies de R&D et même des fonctions marketing. Il est donc impératif que les organisations abordent la menace des ransomwares avec un professionnalisme comparable. Heureusement, la défense contre ces attaques repose avant tout sur la maîtrise des fondamentaux de la cybersécurité.

L’un de ces fondamentaux est l’environnement de « salle blanche » (ou « clean room »). Ce concept, bien connu dans la santé et l’industrie de pointe (comme les semi-conducteurs), désigne un espace où les travailleurs portent des combinaisons spécifiques et où des systèmes de filtration haute puissance préviennent toute contamination. En cybersécurité, les salles blanches sont des environnements virtuels contrôlés où les équipes de sécurité peuvent investiguer une attaque sans risque de réinfecter les systèmes, permettant ainsi d’élaborer un plan de restauration clair et sécurisé.

Un autre concept essentiel est le « kit de survie numérique » (ou « digital jump bag ») pour les ransomwares. Ces kits contiennent des ressources préparées en amont, à déployer pour maintenir à flot les services essentiels de l’entreprise en cas de paralysie du système par un ransomware. Ils comprennent généralement les numéros de contact clés, des copies des flux de travail de réponse aux incidents, des contrats avec des entreprises de réponse aux incidents pré-qualifiées, la police d’assurance cyber, des modèles de notification pour la presse, les régulateurs et les personnes concernées, ainsi que les outils, configurations et clés de licence nécessaires pour restaurer un environnement de réponse fiable.

Au-delà des outils, l’efficacité repose sur des processus adaptés et des équipes compétentes, capables de réagir. Un entraînement régulier, des simulations d’attaque et la recherche de simplicité et d’efficacité sont essentiels pour les équipes.

Bientôt, les plateformes de sécurité basées sur l’IA seront capables d’orchestrer une partie de la réponse aux ransomwares, minimisant les erreurs humaines et fournissant des informations précieuses sur les domaines où concentrer les efforts.

En fin de compte, la cybersécurité est avant tout une question de priorisation. Pour reprendre l’équation initiale : il faut affronter les menaces d’aujourd’hui pour mieux se préparer à celles de demain.

À LIRE AUSSI :

Secu

Cryptographie post-quantique : Une révolution en marche, mais à quel prix ?

La rédaction

22 Avr

À LIRE AUSSI :

Secu

Découvrez comment CryptoNext Security bascule le chiffrement dans l’ère post-quantique

Alain Clapaud

27 Mar

À LIRE AUSSI :

Secu

L’algorithme de Shor fonctionne pour de vrai… sur une vraie machine quantique IBM !

Laurent Delattre

25 Juil

Abonnez-vous à la newsletter hebdo d'IT for Business !

Rejoignez notre liste de diffusion pour recevoir toutes les semaines une sélection d'articles et quelques autres surprises préparées spécialement pour vous par notre rédaction.

ABONNEZ-VOUS !

Nous vous envoyons un e-mail de validation !