D'après les intervenants au séminaire, il y a une évolution importante de l'arsenal et des outils mis à la disposition des cybercriminels, toujours plus sophistiqués, ainsi que les moyens financiers conséquents dont ils disposent. Ces deux paramètres modifient les méthodes et les objectifs utilisés il y a encore quelques années.

Nouveaux outils

On indique également que l'évolution de la consommation a impacté les ressources à la disposition des cybercriminels avec l'augmentation du nombre de smartphones et l'utilisation de l'Internet of Things qui favorisent leurs attaques. Les systèmes industriels sont aussi concernés, qu'ils soient des systèmes d'information bureautique ou des équipements industriels. On affirme que les cyberattaques contre ces systèmes ont augmenté de 82% en 2016.

Benoît Grunemwald, de cybersecurity leader chez Eset, a souligné qu'il existe plusieurs moyens pour se protéger contre les cyberattaques, autres que l'antivirus. Il convient, selon lui, de rechercher des indicateurs et signaux faibles dans les systèmes d'information. Cela requiert de nouveaux outils, nommés EDR (Endpoint détection and response), capables de repérer en profondeur et de bloquer les menaces ciblées.

Du côté technique, il s'agit de recourir aux services de Threat Intelligence, capables de repérer dans le cyberespace les signaux avant-coureurs d'une attaque ciblée. Du côté stratégique, il faut faire des analyses contextuelles que seuls des humains peuvent effectuer.