La sécurité informatique : vraiment concerné ?
Depuis quelques années, la cybercriminalité n’a cessé de croitre, si bien qu’aujourd’hui les attaques concernent autant les particuliers que les entreprises ou même les nations.
Mais s’il est vrai que les criminels usent d’attaques de plus en plus puissantes et sophistiquées, il est important de constater que le manque de vigilance et de protection de certains jouent un rôle essentiel dans la propagation de ce type de menaces.Les angles d’attaque sont nombreux
À l’heure du tout numérique, nombreuses sont les menaces qui nous entourent. C’est encore plus vrai lorsqu’il y a de grands enjeux économiques ou politiques, comme c’est souvent le cas de nos jours.Et si le cybercriminel est souvent associé à l’image d’un anarchiste disposant de matériel à la pointe de la technologie et auteur d’attaques très sophistiquées, le « hacker » tire surtout sa réussite de sa capacité à trouver la faille là où elle n’est pas censée exister.
En 2011, une étude de l’institut Ponemon [1] a révélé que 90 % des sociétés américaines avaient subi au moins une attaque dans les 12 mois précédant le sondage. Les pertes économiques qui en découlent s’élèvent dans certains cas à plus d’un demi-million de dollars. Si les entreprises sont conscientes du problème, elles avouent dans cette même étude leur impuissance avec comme principale raison un budget trop limité. Pour Tiffany Rad, chercheuse au sein de la société russe Kaspersky Lab – une des plus cotées du marché – cette excuse est un mouchoir blanc posé sur des problèmes plus simples. « Il y a toujours un moyen [pour les PME] de se protéger. […] Des alternatives existent, » a-t-elle déclaré au site ITBusiness.ca [2].
Mais si ces solutions commerciales souvent onéreuses peuvent retarder certaines attaques, toutes ne peuvent être prévenues et les plus obstinés sauront passer au travers des mailles du filet.
Dans une interview donnée au blog WhiteHatSec.com [3], un ancien pirate n’hésite d’ailleurs pas à critiquer le marché : « Les cybercriminels ont dix coups d’avance sur ce qu’on trouve dans le commerce. Lorsqu’une faille est découverte et rendue publique, les « black hats » (pirates malintentionnés) l’utilisent déjà depuis des mois. » Ces déclarations ont de quoi décourager, mais il faut aussi relativiser et noter que nombreux sont les « white hats » qui, en opposition aux « black hats », utilisent leurs compétences pour dénoncer ces failles, formant par la même occasion une alternative intéressante pour les organisations souhaitant protéger leurs systèmes.
Malheureusement, ces attaques ne sont pas seulement présentes sur Internet
Avec le développement de l’électronique, de nombreux objets du quotidien sont également devenus vulnérables. C’est le cas par exemple des boitiers permettant de verrouiller et déverrouiller un véhicule à distance. Cette faille a été dévoilée par Aurélien Francillon, chercheur chez Eurocom, lors d’une conférence [4] sur les systèmes embarqués présentée au SSTIC 2013, une conférence francophone annuelle sur la sécurité de l’information. On y apprenait en effet qu’un simple jeu d’antennes permettrait à n’importe qui d’utiliser, à distance, votre propre boitier pour déverrouiller votre véhicule et s’en emparer. Un problème qui laisse bien silencieux les constructeurs automobiles.Si la motivation première de ces cybercriminels est donc pécuniaire, certains pirates œuvrent quant à eux dans le but de nuire à des organisations internationales. Ces cyberterroristes, c’est ainsi qu’on les identifie, ont généralement pour mission de s’attaquer aux services administratifs afin de les paralyser, parfois même de détourner leurs médias pour faire passer un message. L’acte le plus marquant de ce mouvement est certainement celui attribué en 2007 [5] au gouvernement russe qui, par le biais de pirates ralliés à sa cause, aurait bloqué les principaux services administratifs estoniens, ainsi que plusieurs banques et journaux du pays. Que des organisations commanditent ce genre d’attaque n’est pas si inhabituel que ça et des entreprises s’adonnent parfois à ce petit jeu afin de paralyser la concurrence ou s’accaparer des informations confidentielles.
Toutes ces attaques ne représentent qu’une partie de la cybercriminalité
Si certaines paraissent inévitables, un bon nombre d’entre elles pourraient être déjouées par le simple fait d’une vigilance accrue et d’une protection plus importante. Il n’est d’ailleurs pas dit que ces attaques soient toutes l’acte de génies de l’informatique : en 2011, le mot de passe le plus utilisé était « password » [6]. Une négligence parmi tant d’autres qui montre que nous sommes tous bel et bien concernés.----------------------------
Cette chronique a été co-rédigée en collaboration avec Stéphane Mombuleau (Epitech Security Lab).
----------------------------
Références :
1 : http://www.juniper.net/us/en/local/pdf/additional-resources/ponemon-perceptions-network-security.pdf
2 : http://www.itbusiness.ca/news/one-size-security-doesnt-fit-all-for-smbs-kaspersky/36358
3 : https://blog.whitehatsec.com/interview-with-a-blackhat-part-1/#.UcHaJPkzNbw
4 : http://www.mdal.fr/sstic-2013-compte-rendu-du-jour-1/
5 : http://www.journaldunet.com/solutions/securite/dossier/07/1123-piratages-mediatiques/4.shtml
6 : http://i-sight.com/corporate-security/cracking-the-code-on-password-protection/