La crise Covid-19 a été accompagnée d’une forte hausse du nombre de cyberattaques dans le monde envers les « infrastructures critiques ». Depuis le début de la pandémie, le nombre d’attaques connues a augmenté de 300 %, avec en 2020 une hausse de 238 % envers le milieu banquier. De plus, 27 % des attaques durant 2020 ont pris pour cible le milieu hospitalier, avec la France qui en début 2021 s’est retrouvée en ligne de mire pour les cybercriminels.
C’est ainsi que des chercheurs de l’INRIA* se sont intéressés de prés à ces cyberattaques devant les risques potentiels qu’elles représentent.
Le déploiement d’équipements connectés et beaucoup dans le domaine sanitaire comme les pompes à insuline ou pacemakers « intelligents », les champs d’attaque et les risques associés évoluent également. Ces équipements autonomes font partie de la famille de l’IOT l’« Internet des Objets » et sont au centre de la recherche en cybersécurité. De plus, avec leurs contraintes particulières comme des capacités de calcul et d’utilisation de batteries, la sécurité des technologies sans fils utilisées intéresse également les chercheurs, en particulier pour assurer l’intégrité du réseau vis-à-vis de potentielles intrusions.
Via ces appareils, un attaquant peut cibler l’état même de santé des patients et provoquer de sérieux dommages. La sécurité de ces réseaux est primordiale et ce d’autant plus lorsqu’ils appartiennent à des infrastructures critiques dans des secteurs d’importance. Une attaque envers ces secteurs peut non seulement causer des dégâts financiers ou énergétiques, mais aussi humains lorsque la cible est un milieu hospitalier.
l’Utilisation du « réseau sans fil », comme la connexion wifi classique utilisée de façon systématique pour l’Internet via sa box ou n’importe où dans un contexte public, sont des cibles faciles et quoique pratique et efficace, ce type de connexion possède quelques restrictions qu’il faudrait connaitre. Cet exemple simple illustre les principales difficultés au niveau des réseaux sans fil, liées à la protection des communications. Comme nos propres voix, les ondes radio utilisées par ces technologies traversent l’espace public et donc peuvent être impactées et brouillées par d’autres ondes. De plus, elles peuvent même être écoutées par d’autres équipements à proximité. L’utilisation de moyens de sécurisation, comme les mots de passe dans les réseaux wifi ou le chiffrage des échanges, limite cette écoute illicite.
*Nathalie MITTON, directrice de recherche en réseau de capteurs sans fil, Valeria LOSCRI, chercheuse associée et Edward STADDON, doctorant en réseau et cybersécurité à l’Inria.