Les révélations inquiétantes : l’usage des zéros jours attribués par les hackers gouvernementaux selon Google

Les hackers gouvernementaux dominent l’utilisation des exploits zero-day, selon Google

Dans le monde de la cybersécurité, les exploits zero-day représentent une menace sérieuse. Ces failles de sécurité, inconnues des fabricants de logiciels au moment de leur exploitation, sont souvent utilisées par des hackers pour compromettre des systèmes. Un rapport récent de Google révèle que l’année dernière, la majorité des exploits zero-day attribués étaient le fait de hackers soutenus par des gouvernements.

Une baisse des exploits zero-day en 2024

Le rapport de Google indique que le nombre d’exploits zero-day a chuté, passant de 98 en 2023 à 75 en 2024. Toutefois, parmi les exploits que Google a pu attribuer, au moins 23 ont été liés à des hackers soutenus par des gouvernements. Ces chiffres soulignent l’importance croissante des acteurs étatiques dans le paysage des cyberattaques.

Attribution des exploits

Parmi les 23 exploits attribués, 10 ont été directement liés à des hackers travaillant pour des gouvernements, incluant cinq exploits associés à la Chine et cinq à la Corée du Nord. De plus, huit exploits ont été développés par des entreprises de surveillance, comme NSO Group, qui prétendent ne vendre leurs services qu’à des entités gouvernementales. Ce constat soulève des questions sur la responsabilité des entreprises de cybersécurité dans la protection des données privées.

La prolifération des entreprises de surveillance

Clément Lecigne, ingénieur en sécurité au sein du Google Threat Intelligence Group (GTIG), a noté que les entreprises de surveillance investissent davantage dans la sécurité opérationnelle pour éviter que leurs capacités ne soient exposées. Malgré les cas d’entreprises fermées en raison d’une action judiciaire ou d’une divulgation publique, de nouveaux acteurs émergent rapidement pour répondre à la demande continue des gouvernements pour ces services.

Les cybercriminels dans le tableau

En plus des exploits attribués aux hackers gouvernementaux, 11 des exploits zero-day restants ont été probablement exploités par des cybercriminels, tels que des opérateurs de ransomware ciblant des dispositifs d’entreprise. Cela met en lumière la diversité des menaces qui pèsent sur les infrastructures numériques.

– La majorité des exploits ont ciblé des plateformes et des produits grand public, comme les téléphones et les navigateurs.
– Un nombre significatif d’exploits a visé des dispositifs présents sur les réseaux d’entreprise, indiquant une stratégie de ciblage diversifiée.

Des avancées dans la défense contre les exploits zero-day

Malgré la menace persistante des exploits zero-day, Google a observé des progrès dans la défense contre ces attaques. Les fabricants de logiciels mettent en œuvre des mesures de sécurité plus robustes, rendant plus difficile la découverte de vulnérabilités. Parmi les innovations, Lockdown Mode sur iOS et macOS, qui renforce la sécurité des dispositifs, a montré son efficacité contre les hackers gouvernementaux. La Memory Tagging Extension (MTE) des puces Google Pixel est également un exemple de technologie qui aide à détecter certaines failles de sécurité.

La valeur des rapports de cybersécurité

Les rapports comme celui de Google sont essentiels pour comprendre les dynamiques des hackers, qu’ils soient gouvernementaux ou criminels. Ils fournissent des données cruciales qui peuvent aider l’industrie et les observateurs à mieux appréhender les méthodes et motivations des hackers. Cependant, il demeure un défi inhérent à la comptabilisation des exploits zero-day, car certains restent indétectés et d’autres ne reçoivent pas d’attribution.

Un paysage en constante évolution

Alors que la technologie continue d’évoluer, les défis en matière de cybersécurité s’intensifient. Les gouvernements et les entreprises doivent rester vigilants et investir dans des solutions de cybersécurité pour s’adapter à un paysage en constante mutation. Le rapport de Google souligne non seulement les dangers actuels, mais aussi les avancées réalisées dans la lutte contre les cybermenaces. La vigilance et l’innovation sont essentielles pour assurer la sécurité des systèmes d’information dans un monde où les hackers, qu’ils soient gouvernementaux ou non, deviennent de plus en plus sophistiqués.