En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour réaliser des statistiques d'audience et vous proposer des services ou publicités adaptés à vos centres d'intérêt.  En savoir plus  J'accepte

  Votre navigateur (${ userBrowser.name + ' ' + userBrowser.version }) est obsolète. Pour améliorer la sécurité et la navigation sur notre site, prenez le temps de mettre à jour votre navigateur.      
5 136.36 PTS
+0.81 %
5 125.00
+0.61 %
SBF 120 PTS
4 106.89
+0.83 %
DAX PTS
11 690.39
+0.66 %
Dowjones PTS
25 250.55
-0.35 %
7 068.67
+0.00 %
1.159
+0.05 %

Cybersécurité: ce qui va faire peur en 2018

| AFP | 604 | Aucun vote sur cette news
Un ordinateur portable affiche un message après avoir été infecté par un ransomware dans le cadre d'une cyberattaque mondiale le 27 juin 2017, à Geldrop (Pays-Bas)
Un ordinateur portable affiche un message après avoir été infecté par un ransomware dans le cadre d'une cyberattaque mondiale le 27 juin 2017, à Geldrop (Pays-Bas) ( Rob Engelaar / ANP/AFP/Archives )

Après les spectaculaires attaques des virus Wannacry et NotPetya, qui ont paralysé des entreprises entières au printemps, les pirates informatiques devraient poursuivre sur leur lancée en 2018, préviennent des spécialistes de la cybersécurité.

Les "ransomwares" (ou "rançongiciels" en français) sont la menace qui a le plus fait parler d'elle cette année. Il s'agit de "malwares", des logiciels malveillants qui cryptent les données des ordinateurs attaqués: les propriétaires ne peuvent espérer les recouvrer que contre paiement d'une rançon.

"Le modèle économique de ces attaques est efficace. Les cybercriminels vont sans doute désormais chercher à cibler préférentiellement certaines entreprises, pour obtenir des rançons certes moins nombreuses, mais plus élevées", estime Päivi Tynninen, chercheuse chez le finlandais F-Secure.

Des entreprises font d'ailleurs provision de bitcoins pour payer des rançons, au cas où, selon Paul Taylor, spécialiste de la cybersécurité chez KPMG.

Les objets connectés sont un autre sujet de préoccupation majeur, alors que les machines dites "intelligentes" communiquent de plus en plus entre elles.

Le "mélange des genres entre sphère privée et professionnelle n'est pas sans poser quelques défis aux équipes de sécurité" informatique, souligne l'éditeur d'antivirus américain Fortinet.

L'éditeur japonais Trend Micro prévoit lui aussi "une augmentation des failles liées aux objets connectés, de plus en plus d'appareils étant conçus sans respecter les réglementations de sécurité ni les normes industrielles".

"Ainsi, la connectivité accrue et l'augmentation de la surface d'attaque permettent aux cybercriminels de mieux exploiter les failles connues dans le but d'infiltrer les réseaux d'entreprise", prévient-il.

Un informaticien montre sur un écran géant un ordinateur infecté par un système de ransomware au LHS (Laboratoire de haute sécurité) de l'INRIA (Institut national de recherche en informatique et automatisation) à Rennes, le 3 novembre 2016
Un informaticien montre sur un écran géant un ordinateur infecté par un système de ransomware au LHS (Laboratoire de haute sécurité) de l'INRIA (Institut national de recherche en informatique et automatisation) à Rennes, le 3 novembre 2016 ( DAMIEN MEYER / AFP/Archives )

Le télétravail, notamment, pose problème, les terminaux nomades étant autant de points d'accès potentiels pour les cyberpirates.

"Si l'on travaille à distance et sur un réseau public non protégé, c'est toute l'organisation que l'on met en danger à la fois pour ses propres données, mais également en rendant son périphérique susceptible d'être la cible d'un piratage involontaire pour faire partie d'un réseau de robots", relève le spécialiste américain des réseaux Ixia. Ces robots ("botnets"), aussi appelés zombies, seront les discrets petits soldats d'une armée prête à faire des mauvais coups sur le net.

- Technologies émergentes -

Dans la même sphère de la connectivité, les spécialistes consultés par l'AFP appellent à la plus grande vigilance face au développement du "cloud" (l'informatique en nuage).

Les entreprises utilisent en effet des logiciels et stockent leurs données sur des serveurs distants qui ne leur appartiennent pas. Uber par exemple avait été victime du piratage des données de 57 millions d'utilisateurs stockées sur un tel serveur.

Et la révélation en octobre d'une vulnérabilité du protocole servant à protéger les échanges wifi pourrait donner des idées aux cybercriminels, avance Airbus CyberSecurity.

"Cette faille leur permet d'intercepter et d'espionner la connexion wifi entre les appareils et le routeur wifi et même, dans certains cas, d'injecter des données malveillantes dans des sites web. Elle pourrait également leur permettre de pirater les informations sensibles contenues sur ces appareils, comme les données relatives aux cartes de crédit, les mots de passe, les messages instantanés et les e-mails", écrit la filiale de l'avionneur européen.

Après Wannacry et NotPetya, qui ont surpris tout le monde cette année, la course à l'originalité devrait également se poursuivre avec une utilisation des dernières nouveautés technologiques.

"Les cybercriminels capitaliseront sur les technologies émergentes, telles que la blockchain et le machine learning (système d'apprentissage de l'intelligence artificielle, ndlr), afin de mieux tromper les solutions de cybersécurité classiques", estime Trend Micro.

En attendant, il vaut mieux être à jour, disent les professionnels (qui ont, il est vrai, intérêt à vendre leurs produits).

"En 2017, de nombreuses cyberattaques de grande ampleur ont exploité des failles connues qui auraient pu être protégées si elles avaient bénéficié de +patchs+ (correctifs ndlr). Une tendance qui devrait se poursuivre l'année prochaine", note ainsi Rik Ferguson, numéro deux de la recherche chez Trend Micro.

L'entrée en vigueur le 25 mai du Règlement général sur la protection des données (RGPD), un texte européen, va toutefois obliger les entreprises à se préparer et à établir des scénarios en cas d'éventuelles attaques informatique.

Enfin, les autorités craignent toujours des cyberattentats qui pourraient atteindre des infrastructures vitales, telles que les hôpitaux, les installations nucléaires ou les chemins de fer.

 ■

Copyright © 2018 AFP. Tous droits de reproduction et de représentation réservés.

Toutes les informations reproduites dans cette rubrique (dépêches, photos, logos) sont protégées par des droits de propriété intellectuelle détenus par l'AFP. Par conséquent, aucune de ces informations ne peut être reproduite, modifiée, transmise, rediffusée, traduite, vendue, exploitée commercialement ou utilisée de quelque manière que ce soit sans l'accord préalable écrit de l'AFP. l'AFP ne pourra être tenue pour responsable des délais, erreurs, omissions, qui ne peuvent être exclus ni des conséquences des actions ou transactions effectuées sur la base de ces informations.

Votez pour cet article
0 avis
Note moyenne : 0
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote
  • 0 vote

RETROUVEZ LES WEBINAIRES BOURSE DIRECT

Trader sur le CAC40 avec du levier
Lundi 5 novembre de 12h30 à 13h00

Les Produits de rendement : découvrir un nouveau support d'investissement
Lundi 5 novembre de 18h00 à 18h30

CONTENUS SPONSORISÉS
À LIRE AUSSI SUR BOURSE DIRECT
Publié le 16/10/2018

Theraclion a annoncé que le Docteur Alfred Obermayer, investigateur principal de l'essai clinique de traitement des varices par échothérapie en Autriche, avait présenté des résultats…

Publié le 16/10/2018

JC Decaux, spécialiste mondial de la communication extérieur, a signé un protocole d’accord stratégique avec le Département de l’Urbanisme et des Municipalités d’Abou Dhabi (DPM). Une…

Publié le 16/10/2018

UnitedHealth, géant américain de l'assurance-maladie, a dopé ce jour ses prévisions annuelles de profits...

Publié le 16/10/2018

Après l'acquisition de la part minoritaire de sa filiale Quantum, le Groupe AdUX, spécialiste de la publicité digitale et de l'expérience utilisateur...

Publié le 16/10/2018

Oncodesign et le Centre Georges François Leclerc (CGFL), centre de lutte contre le cancer de Bourgogne, ont annoncé la présentation des résultats détaillés des deux premières étapes de leur…