“Sécuriser l’avenir” est un enjeu très vaste, mais Mikko Hypponen, Chief Research Officer chez F-Secure l’a réduit à des aspects importants dans ses récentes keynotes à la conférence CeBIT. Soyez attentifs à ce qui va suivre et vous comprendrez (aussi vite que dans le film Matrix) pourquoi la sécurité et la vie privée sont les deux plus grandes nécessités pour garantir un avenir plus radieux.
Pour commencer, voici quelques points importants mis en avant par Mikko lors de sa présentation sur la confidentialité et la sécurité des données au sein d’un environnement menaçant : tout le monde est surveillé, tout est entre-connecté et tout ce qui peut être exploité pour de l’argent peut être la cible de criminels.
- Les criminels fonctionnent sur le modèle de la franchise
Il y a un mois, le criminel à l’origine du CTB Locker – un « ransomware » qui infecte votre PC et bloque vos fichiers jusqu’à ce que vous payiez une rançon en bitcoin – a fait un AMA sur Reddit pour expliquer comment il a pu gagner 300.000 dollars avec cette arnaque. Après quelques questions, il a révélé qu’il n’était pas l’auteur de CTB mais un affilié qui payait pour un accès à un cheval de Troie et un kit d’exploitation créé par une organisation criminelle russe.
“Pourquoi opèrent-ils avec un modèle de franchise ?” demande alors Mikko.
Parce que pour l’instant les auteurs de tels actes ne contreviennent pas à la loi. Parmi les quelques 250.000 échantillons recueillis chaque jour par les laboratoires de F-Secure, nos analystes ont également détecté des modèles de franchise similaires côte à côte avec des malware spécialisés dans le vol de données bancaires comme GameOver ZeuS – qui, rappelle-t-il, proviennent également de Russie.
Pas de doute : le crime en ligne est le secteur des nouvelles technologies le plus rentable.
- “Intelligent” veut dire “exploitable”
Pensez au mot “intelligent” – comme dans TV intelligente, les téléphones intelligents (“smartphones”), les montres intelligentes, les voitures intelligentes…) – Mikko suggère que vous y associez le mot « exploitable », car ces objets intelligents sont des cibles pour le crime en ligne.
Pourquoi l’Internet des Objets est-il une cible ? Pensez au mobile du crime. L’argent, bien sûr. Vous n’avez aucun souci à vous faire sur la possibilité qu’un réfrigérateur se fasse hacker tant qu’il n’y a aucun moyen de faire de l’argent.
Comment l’Internet des Objets peut-il devenir profitable ? Imaginez un criminel qui pirate votre voiture de telle sorte que vous ne pouvez démarrer que si vous versez une rançon. Nous n’avons jamais vu un tel cas – mais si c’est faisable, mais cette situation arrivera un jour.
- Les criminels sont intéressés par la puissance de votre PC
Si les criminels ne peuvent pas vous faire payer de rançon, ils peuvent tout de même en avoir après la puissance de calcul de votre PC, votre montre ou votre réfrigérateur. Les attaques par déni de service contre Xbox Live et Playstation Network ce Noël dernier, par exemple, ont probablement été conduites par un botnet qui s’appuyait sur des appareils mobiles.
Les appareils reliés à l’Internet des Objets ont déjà été piratés pour miner des crypto-monnaies qui peuvent être converties en Bitcoin, puis en dollar, ou « plus bêtement, en roubles ».
- Si nous voulons résoudre les problèmes de sécurité, nous devons l’intégrer à l’intérieur même des appareils.
Savoir que pratiquement tout objet pourra se connecter à Internet implique une meilleure collaboration entre les vendeurs de solutions de sécurité et les fabricants. Mikko s’inquiète que les entreprises qui n’avaient jamais à se soucier de la sécurité – comme un fabricant de grille-pain, par exemple – rentrent dans le marché de l’Internet des Objets. Et vu que le modèle qui se vendra le mieux sera le moins cher, ils n’investiront pas dans un design réellement approprié.
- Les gouvernements représentent une menace pour notre vie privée
Le succès d’Internet a permis aux gouvernements d’augmenter leurs capacités de surveillance. Ce qui inquiète Mikko le plus est l’idée du « tout stockage ». Comme l’ont souligné Glenn Glenwald et Edward Snowden un jour avant la présentation de Mikko au CeBIT, les gouvernements semblent stocker toutes les données – communications, données de localisation, etc… – sur tout le monde, même si vous n’êtes pas intéressant. Juste au cas où.
Qui sait comment ces informations seront exploitées dans une décennie, sachant que nous avons tous quelque chose à cacher ?
Catégories