SSI Veille – Top 6 des risques en cybersécurité

Top 6 des risques en matière de cybersécurité : ne tombez pas dans le panneau !

par Limor Wainstein

8-10 minutes – 30 avr. 2019

« Les histoires d’arnaques nous font rire. Une fois révélés au grand jour, les risques de sécurité et leurs milliers de victimes se transforment en récits qui nous interrogent sur ces personnes tombées dans le panneau : « qui peut se faire avoir ainsi ? »

Il y a fort longtemps, le dénommé Victor Lustig avait réussi à vendre une « machine à imprimer des billets » pour plusieurs dizaines de milliers de dollars. Ce n’était en réalité qu’une boîte remplie de billets n’excédant pas la somme de mille dollars. Plus récemment, le célèbre virus ILOVEU s’est propagé en surprenant et séduisant des utilisateurs avec un e-mail d’amour inattendu. Les récits d’exploitations de failles de sécurité abondent dans l’histoire et paraissent ridicules avec le recul. Ce qu’il y a de drôle avec le temps, c’est qu’a posteriori tout semble évident. Face à une litanie d’erreurs qui pourraient être évitées, manifestement la question à se poser est de savoir quels sont les risques de sécurité dont nous devons nous inquiéter aujourd’hui. Bien que l’année 2019 soit déjà bien entamée, voici les six principaux risques en matière de cybersécurité qu’il faut comprendre.

Risque no 1 : les contrefaçons numériques

Alors qu’il est devenu difficile d’imprimer de faux billets de banque, ce sont les éléments numériques qui voient soudainement leur intégrité compromise. Il suffit qu’un présentateur de la chaîne télévisée Bloomberg montre le QR code de ses bitcoins à l’antenne pour qu’il se fasse instantanément dépouiller. Certains continuent à vendre des billets de spectacle en ligne dont les codes barres se font copier. Avec la transformation numérique, les identités des objets deviennent également numériques, et un nouveau monde de falsification émerge. Même les célébrités font les frais de ces faussaires du numérique. En 2019, les risques sont de deux ordres : premièrement, le virage numérique concerne de plus en plus d’articles, et deuxièmement, la duplication numérique devient de plus en plus facile… À chaque nouveau service qui sort, prenez quelques instants pour vous interroger sur le niveau de sécurité de ce service.

Risque no 2 : les aspirateurs de données publiques

En 2018, les vulnérabilités de Facebook à plusieurs failles de sécurité ont permis à des pirates d’accéder à des données personnalisées. Avec le temps, votre présence numérique prend de la valeur et attise la convoitise des voleurs. Ce n’est pas à votre compte en banque qu’ils en veulent, mais au potentiel financier de votre essence numérique en tant qu’utilisateur. Nous vivons dans un monde étrange. Et les logiciels capables d’identifier votre visage ne sont plus l’apanage des grandes entreprises. Les pirates informatiques peuvent recueillir des identités pour les utiliser, mais aussi pour les vendre ! Les données sont devenues une monnaie numérique. Attendez-vous à subir de nouvelles tentatives pour faire main basse, non pas sur votre compte bancaire, mais sur vos données !

Risque no 3 : les rançongiciels

Les rançongiciels n’ont rien de nouveau. Le premier rançongiciel connu remonte à 1989 et demandait aux utilisateurs d’envoyer 189 dollars US à une boîte postale pour récupérer l’accès à leur ordinateur et ses précieux fichiers. Depuis peu, le verrouillage de fichiers avec demande de rançon a de nouveau le vent en poupe. Avec l’avènement des cryptomonnaies, les pirates informatiques peuvent écrire des logiciels qui prennent les ordinateurs en otage sans craindre d’être identifiés lorsqu’ils reçoivent le paiement. Dernièrement, des groupes de hackers ont commencé à viser plus haut. Des entreprises entières se retrouvent compromises, et à peine un quart d’entre elles parviennent à récupérer l’accès à leurs fichiers ! Avec la fermeture tous azimuts des magasins en dur, chaque entreprise en ligne devient une nouvelle cible pour ces pirates. La numérisation croissante du commerce étend le terrain de jeux des rançongiciels.

Risque no 4 : l’IoT — une armée d’objets connectés

Les ordinateurs sont intégrés à tout — réfrigérateurs, voitures, sonnettes de porte, etc. C’est ce que l’on appelle « l’Internet des Objets (IoT) ». Chacun de ces dispositifs révèle un aspect de votre vie et ouvre une nouvelle fenêtre de risque cyber. Ces objets peuvent être utilisés par les cyberattaquants d’une multitude de façons : pour miner du bitcoin, espionner le trafic sur le réseau ou mettre en place un écran de protection pour masquer toutes sortes d’activités illégales. Contrairement à un ordinateur qui commence à tourner au ralenti, les appareils piratés ne disposent d’aucune interface permettant facilement de savoir qui installe à la va-vite des mises à jour de sécurité. C’est une question de probabilité : plus le nombre d’appareils « intelligents » est élevé, plus les points d’attaque préoccupants sont nombreux.

Risque no 5 : l’intelligence artificielle

L’intelligence artificielle (IA) est capable de faire toutes sortes de choses amusantes : coloriser des photos en noir et blanc ou battre les meilleurs stratèges au monde à des jeux de société comme Chess and Go… et la liste est longue ! Mais l’une des applications envisagées de l’IA qui fait particulièrement froid dans le dos est un virus intelligent. Ce virus sait à quel moment ne plus être un virus afin de continuer à se propager dans l’ombre. Les virus actuels ont des techniques d’évasion codées en dur que les antivirus permettent de contrer. À mesure que l’IA devient plus accessible, l’infâme virus d’intelligence artificielle passe de la fiction à une réalité probable.

Risque no 6 : le Dark Web vient à vous

Ce dernier risque est effrayant. Les émissions de télévision adorent parler du « Dark Web ». Autrefois, les bas-fonds d’Internet ne posaient aucun problème aux utilisateurs lambda. Il fallait passer par un obscur moteur de tchat pour accéder aux discussions sur le Dark Web. Mais en 2019, l’arrivée de Dropgang fait entrer le Dark Web chez vous.

Depuis que les autorités ont identifié les serveurs Dark Web et les points de dépôt des bureaux de poste, le Dark Web s’est inséré dans les applications de tchat courantes. En effet, impossible pour les autorités de faire fermer Google Chat ; la frontière entre une transaction illégale réalisée par erreur et vos proches vient de se réduire. Encore plus effrayants, les Dropgangs cachent leurs marchandises dans les lieux publics. Le réseau de livraison des cybercriminels s’est fondu dans l’espace public, créant un nouveau risque tangible, pour une entité autrefois sans visage.

Vers l’inconnu

Lequel de ces risques sera à l’origine du prochain fait divers de l’actualité numérique ? Quel risque cyber engendrera la prochaine série noire de compromissions d’utilisateurs ? Nous ne pouvons que préparer un plan d’intervention en cas d’incident et identifier les risques prévisibles. À l’ère de l’information, celui qui possède l’information détient un pouvoir d’influence. Pour vous protéger et protéger au mieux votre entreprise, gardez en tête ces six grands risques. »

Ressources complémentaires

https://www.globalsign.fr/fr/blog/cinq-facons-d-ameliorer-la-securite-de-vos-donnees/

https://www.globalsign.fr/fr/blog/conseils-de-cybersecurite-pour-les-entreprises/

À propos de l’auteur

Rédactrice technique et réviseuse, Limor Wainstein a plus de 10 ans d’expérience dans la rédaction d’articles techniques et de documentations pour des publics différents — contenus techniques en ligne, documentations sur les logiciels, guides de développement, etc.

Ses spécialités : l’analyse du big data, la sécurité des ordinateurs et des réseaux, les intergiciels (middleware), le développement de logiciels et les API.

https://www.globalsign.fr/fr/blog/top-6-des-risques-en-matiere-de-cybersecurite/