Les nouvelles technologies : une mine d’or pour les cybercriminels

L’émergence de nouvelles technologies, de plus en plus ancrées dans le quotidien, est considérée comme une bénédiction pour de nombreux secteurs, notamment celui de la santé.

Cette évolution de la société vers un monde entièrement connecté ouvre également la porte à de nouvelles possibilités pour toute une communauté de hackers et autres cybercriminels dont le champ d’action prend une ampleur considérable au fil des découvertes technologiques.

Le live streaming illégal, nouvelle cible de choix des pirates

Un rapport de l’AISP (Association of Internet Security Professionals) s’est intéressé à une pratique récente, et pourtant déjà démocratisée dans la société : le live streaming illégal. Intitulé « Illegal Streaming and Cyber Security Risks : A dangerous status quo ? », il met en évidence l’émergence d’un marché parallèle du live streaming dépassant toutes les prévisions qui, s’il a d’ores et déjà séduit des millions d’internautes à travers le monde de par sa gratuité, est également devenu le nouveau terrain de jeu préféré des cybercriminels de tout type.
Vol de données, prise en otage de dossiers personnels, chevaux de Troie, etc… L’étude de l’AISP rappelle que si l’internaute durant le visionnage d’une vidéo en live streaming illégal est complètement passif, son ordinateur reste actif et de nombreuses choses peuvent se passer sous son nez sans qu’il en ait la moindre idée. S’il n’est pas si étonnant de voir ce phénomène émerger, l’importance qu’a pris le live streaming dans l’immense univers de la cybercriminalité montre son évolution constante et rapide.
La technologie n’est réellement développée que depuis quelques années, et déjà, les pirates du web ont pris d’assaut le secteur. Au point d’en devenir les principaux acteurs aujourd’hui, capables de créer eux-mêmes des sites de live streaming illégal gratuits uniquement pour attraper dans leur toile des internautes qui ne se doutent de rien. Véritable champion toute catégorie de l’évolution, les cybercriminels s’adaptent très rapidement aux développements de nouvelles technologies, voire les devancent parfois. La société connectée plébiscitée aujourd’hui a des avantages – pour l’énergie, la santé, etc. – mais elle constitue également une véritable boîte de Pandore, élargissant le champ des possibles des pirates.

Des cabines téléphoniques aux pacemakers, l’infini pouvoir des cybercriminels

Si la quantité de virus et chevaux de Troie aujourd’hui est de l’ordre d’un million et en croissance constante, la cybercriminalité est un secteur assez récent, dont la jeunesse rend son développement d’autant plus impressionnant. Les premiers pas de la cybercriminalité datent en effet d’à peine 44 ans, lorsqu’un certain John Draper découvrait qu’il était possible de se connecter gratuitement aux lignes AT&T des cabines téléphoniques publiques en émettant un son de 2600Hz. L’homme, qui se fera plus tard surnommé Cap’n Crunch, s’en est rendu compte avec un sifflet gagné dans un paquet de céréales du même nom. Il faudra attendre 1986 pour voir la création du premier virus informatique, Brain, capable d’infecter un ordinateur et 1987 pour voir Jérusalem, un virus capable d’infecter, mais aussi de détruire un système. Des vers informatiques aux chevaux de Troie, les découvertes s’enchaînent à cette période et chaque nouvelle année connaît son lot de nouvelles formes de cybercriminalité.
De 1989 à 1991, le nombre de virus en circulation est multiplié par 33, passant d’environ 30 à plus de 1 000. Alors qu’Internet commence à se démocratiser, les cybercriminels s’organisent et commencent à entrevoir le nombre infini de possibilités qui s’offrent à eux.
En 1994, Vladimir Levin réalise le premier vol électronique de grande ampleur. Il dérobe 10 millions de dollars à la CityBank avant d’être arrêté et condamné à trois ans de prison. Il ouvre la voie à une toute nouvelle sorte de braquage, sans violence physique ni course poursuite. Si la cybercriminalité s’est développée à mesure qu’Internet prenait ses marques dans la société, elle n’était jusque-là qu’une activité réservée à quelques rares individus, peu médiatisés. La fin des années 90 changera complètement la donne alors que des outils de piratage prêt à l’emploi sont diffusés en libre-service sur la toile. La cybercriminalité est alors à la portée de tous, qu’importe l’âge ou les compétences, et le piratage entre dans une nouvelle ère. Et alors que de plus en plus en d’objets du quotidien se numérisent, le pouvoir des hackers prend de l’ampleur.
Lors du congrès Breakpoint en 2012, Barnaby Jack, expert en sécurité informatique chez IO Active, fait une démonstration pour le moins inquiétante : installé à quelques mètres d’un pacemaker, il montre qu’il est possible d’envoyer plusieurs décharges électriques à l’appareil depuis son ordinateur.
Des décharges de 830 volts, capables de provoquer une crise cardiaque au porteur du pacemaker. Un an plus tôt, Barnaby Jack avait également prouvé qu’il était possible de hacker une pompe à insuline à distance et d’injecter une dose mortelle au patient. Faut-il pour autant renoncer à ces technologies ? Lorsqu’il s’agit de matériel médical qui permet de sauver des vies chaque jour, la question ne se pose évidemment pas, mais il y a une véritable réflexion à mener sur le développement de technologies loin d’être essentielles à notre quotidien et qui profitent plus aux black hats qu’à l’internaute.