Archives quotidiennes :

Sécurité informatique : les 10 principales menaces pour 2014

2013 a été une année malheureusement riche en actualités liées à des attaques / vol d’informations et les prévisions montrent que 2014 le sera encore davantage.

Le coût total des cyberattaques à l’encontre des entreprises en 2013 s’élève à 300 Milliards d’euros.

L’article ci-dessous fait ressortir les 10 menaces principales liées à la sécurité informatique et à la cybercriminalité qui ont émergé en 2013 et qui vont sans doute se développer en 2014.

1)    Les états espions

Le Club de la Sécurité de l’Information Français – CLUSIF, a publié un rapport d’un éditeur de sécurité informatique américain mettant en avant toutes les actions perpétrées ou soutenues en 2013 par un état / gouvernement sur des actes de cyber-espionnage ou de piratage.

On retrouve ici l’exemple de la Chine avec un groupe de hackers faisant partie de l’armée populaire et portant le nom de d’Unité 61398 qui a visé plus de 140 entreprises dans 20 secteurs d’activité différents et pour un volume de données approchant le téraoctet !!

2)    Les révélations sur les services de renseignements

Les révélations faites par le consultant informatique Edward Snowden au sujet des agissements de la NSA ont bouleversé le monde entier (programme Prism).

NSA espionnage industrialisé

Ce ne sont pas tant les canaux surveillés (messagerie, téléphone, câbles télécoms sous-marins) qui ont choqué mais bien l’espionnage industrialisé mis en place par cette agence.

L’administration du Président Obama se justifiant simplement par le fait qu’ils mènent leurs actions au nom de la lutte contre le terrorisme et pourtant ce dernier avoue publiquement que les agences de renseignements sont allées trop loin en espionnant les dirigeants de pays alliés comme par exemple l’Allemagne et Angela Merkel.

Malgré la promesse d’une réforme de ces pratiques douteuses annoncée par le président Obama, on ne peut pas parler de progrès en la matière… surtout après le malaise qu’a connu les géants du web comme Google, Facebook, Yahoo et Microsoft ayant été accusés de collaboration avec ces agences….

3)    Liberté numérique en danger

2013 a été très mouvementé notamment avec la loi sur la programmation militaire et le fameux article 20 qui a suscité de vives protestations de la part des organisations professionnelles et militantes de l’internet.

En effet, cet article particulièrement flou sur l’interception administrative des données de connexion laisse planer une menace sur la liberté numérique des internautes.

D’ailleurs, la directive Européenne sur les données personnelles prend du temps à être adopter divisant les acteurs du numérique ainsi que certains pays membres.

4)    L’hacktivisme

hacktiviste anonymous

De nombreuses interpellations d’hacktivistes se sont produites aux États-Unis ainsi qu’en Grande Bretagne en 2013.

Les conséquences directes ont été le découragement de ses sympathisants et un affaiblissement du mouvement Anonymous, réseaux d’hacktivistes le plus connu et ayant déjoué la sécurité informatique de grosses entreprises ainsi que de nombreuses administrations.

5)    Le vol des données numériques

L’année 2013 a été le théâtre de deux vols massifs de données :

vol de donnéesAdobe a été victime d’un vol de fichiers contenant 152 millions de comptes dont près de 3 millions intégrés les données bancaires des internautes.

Target, enseigne de grande distribution américaine, a été victime d’un vol de plus de 100 millions de données bancaires.

On notera que la France n’a pas été épargné, Orange a admis récemment avoir été victime d’un vol de 800 000 données personnelles de ses clients.

6)    Le chantage à la sauce numérique

On constate une utilisation croissante des « ransomwares » qui ont pour particularité de chiffrer les données et de verrouiller les postes des utilisateurs. L’utilisateur, pour retrouver l’accès total à son ordinateur doit payer une rançon faute de quoi, ses données sont détruites.

En mars 2013, Hadopi était devenue le prétexte pour la propagation d’un « rançongiciel », l’internaute se trouvait accusé de télécharger illégalement et se retrouvait donc contraint de payer pour retrouver le contrôle de son ordinateur.

Selon le Figaro, entre 2011 et 2013, on recense en France plus de 1280 plaintes portant sur cette pratique qui s’étend maintenant à d’autres plateformes telles que Mac et Android.

7)    Une cellule contre la cybercriminalité en Europe : l’EC3

L’Union Européenne a lancé début 2013 une cellule anti cybercriminalité basée à la Haye aux Pays-Bas portant le nom d’EC3 ayant comme objectif  «  d’aider à surpasser les cybercriminels en intelligence et en vitesse afin de prévenir et de combattre leurs actes ».

8)    Le développement des malwares sur mobiles

malware smartphoneAndroid, la plateforme OS appartenant à Google est la préférée des hackers.

Il y a aujourd’hui plus de 2 000 variantes de malwares chaque jour sur Android contre seulement 50 l’an dernier, c’est une tendance qui va durer et s’amplifier car il n’existe pas encore de vrai solution au point niveau de la sécurité informatique sur ces appareils.

9)    Les monnaies virtuelles

L’année 2013 a été celle du Bitcoin, disposant de nombreux sympathisants ainsi que de détracteurs (comme la Banque de France).

Si l’idée séduit de plus en plus, l’écosystème de cette monnaie est très variable, on constate par exemple de nombreuses failles de sécurité dans les plateformes des intermédiaires qui sont à l’origine de nombreux vols.

On note aussi les suspicions de blanchiment d’argent même après la fermeture par le FBI du site surnommé l’Amazon de la drogue : Silkroad.

Enfin, l’arrestation du vice-président de la Bitcoin Foundation va encore plus affaiblir la crédibilité du système.

10)    Les objets connectés

Nous entrons dans une nouvelle ère, celle des objets connectés : montres, voitures, réfrigérateurs, lunettes,… .

Cependant, un grand nombre d’experts en sécurité informatique tirent la sonnette d’alarme au sujet des risques associés au développement des capteurs sur les différents objets de notre quotidien.

Il est d’ailleurs démontré que les Google Glass pourraient très bien être piratées à l’insu de son utilisateur comme ce fut le cas récemment pour un frigo connecté qui est devenu une machine zombie.

Il est donc nécessaire de s’interroger sur la vulnérabilité de ces objets connectés et de la sécurité informatique à mettre en place.

Comment NRC peut vous aider ?

NRC, expert dans le déploiement de solutions de sécurité informatique, vous propose ses solutions de :