Il est toujours difficile de prédire les prochaines cyber-menaces pour l'année 2013. C'est pourtant à cet exercice que s'est livré, François Paget, chercheur en sécurité chez McAfee. Il a distingué plusieurs orientations. Premières sur la liste, les hackers deviennent des e-commerçants en proposant du piratage as a service. Avant, explique François Paget, « l'offre et la demande se déroulait sur des forums underground ou avec un public restreint, aujourd'hui, nous voyons apparaître de vrais sites de e-commerce de la cybercriminalité de type Amazon où les paiements se font en monnaie virtuelle. Ils intègrent même des moteurs de recherche pour fournir des informations sensibles (comme les coordonnées bancaires) au niveau des villes ».

Des Anonymous décrédibilisés

Autre axe de développement en 2013 : l'hacktivisme. Pour le spécialiste en sécurité, « les Anonymous sont en déclin, mais pas l'hacktivisme ». Sur la première partie de sa phrase, il souligne que la mouvance Anonymous s'essouffle et perd en crédibilité. En 2012, plusieurs personnes se réclamant du groupe se sont livrés à des actions éloignées de la simple défense des libertés des internautes. Il cite, par exemple, le cas en France, d'un groupe se qualifiant comme étant des Anonymous et proposant des packs « identité » (faux papiers, factures, etc.) pour 1500 euros. Pour autant, selon François Paget, le cyber hacktivisme n'est pas mort et va même se radicaliser avec l'arrivée de cybers mercenaires pour défendre des causes spécifiques, humanitaires, écologiques, etc.  Il cite le cas d'un groupe de hackers, baptisé Telecomix qui a apporté son soutien aux opposants à l'aéroport de Notre Dame des Landes.

Les Etats acteurs et victimes du cyberespace

François Paget s'arrête ensuite sur Etats qui vont être à la fois les auteurs et les victimes du cyber-espace. Petit à petit la défense se structure, avec parfois des règles simples comme la publication par le ministère français de la Défense de recommandations sur l'usage des réseaux sociaux par les militaires en avril 2012. Trop souvent des informations sensibles ont été publiées sur Facebook ou Twitter, comme un marin qui donnait le lieu de destination et l'heure de départ du porte-avion Charles de Gaulle (une information confidentielle) de la rade de Toulon.

Un premier pas vers le droit international applicable à la cybercriminalité a été réalisé à travers le manuel de Tallin ou l'échelle de responsabilité pour les Etats soupçonnés de mener des cyberattaques. Cependant, le spécialiste ne serait pas étonné qu'en 2013, on découvre une preuve formelle de l'implication des Etats derrière certains malwares. Il évoque aussi le cas des cyber-terroristes en soulignant qu'il ne s'agit plus du domaine du fantasme et que les menaces sont bien réelles, mais se garde de les détailler.

Mobiles et botnet bancaire clôturent les prédictions

Il termine ses prédictions sur plusieurs autres menaces, comme le fort développement des malwares sur mobile. La base de données de McAfee sur les malwares constate une explosion des logiciels malveillants entre Q3 et Q4 2012, dont 80% sont sur Android. La fraude financière restera un sujet d'actualité en 2013 où François Paget voit un risque important se dessiner derrière le projet Blitzkrieg d'un hacker russe, qui recrute une centaine de pirates pour créer un botnet bancaire de grande envergure. Il devrait prendre son essor à l'été 2013.