> Le Choc des Trojans
Un marché noir de la donnée volée
Quels dangers, quelles conséquences pour les particuliers, les entreprises ou les États, que devons-nous craindre de ces vols, celui des secrets que nous cachons au plus profond de nos ordinateurs ou de nos téléphones.
Spammés, attaqués, que nous soyons simples particuliers ou grandes entreprises, nous vivons tous sous la menace des pirates informatiques. Le web de tous les dangers, trois secondes pour voler nos données, une enquête qui nous mène jusqu’aux États-Unis, à Los Angeles, non loin de la Sillicon Valley , là où s’organise la lutte contre la cybercriminalité, où les éditeurs de logiciels d’antivirus tentent de trouver des parades.
Spammés, attaqués, que nous soyons simples particuliers ou grandes entreprises, nous vivons tous sous la menace des pirates informatiques. Le web de tous les dangers, trois secondes pour voler nos données, une enquête qui nous mène jusqu’aux États-Unis, à Los Angeles, non loin de la Sillicon Valley , là où s’organise la lutte contre la cybercriminalité, où les éditeurs de logiciels d’antivirus tentent de trouver des parades.
> L'informatique offensive
Tous victimes de hackers?
Une enquête qui commence en France, en Mayenne, à Laval à l'ESIEA, l’ Ecole supérieure d’informatique électronique automatique où l’on forme des ingénieurs en cyber sécurité.
Pour Robert ERRA, directeur du pôle sécurité de l’information et des systèmes et Eric FILLIOL, directeur de la recherche de cette école d’ingénieurs, il faut que les étudiants se forment à la lutte informatique offensive contre les pirates.
Pour Robert ERRA, directeur du pôle sécurité de l’information et des systèmes et Eric FILLIOL, directeur de la recherche de cette école d’ingénieurs, il faut que les étudiants se forment à la lutte informatique offensive contre les pirates.
> Des victimes innocentes de hackers ?
Kashmina Brown cyber victime
Mais que se passe-t-il outre atlantique en matière de cyber sécurité.? Direction le laboratoire de Symantec, premier éditeur de logiciels antivirus, pour tout connaître sur les dernières avancées en matière de lutte contre la cyber criminalité
Première rencontre avec Kashima Brown. Cette jeune femme est le symbole de la cyber victime en Californie. Voici son histoire : ne pouvant pas se connecter sur son mail Yahoo, elle découvre que son mot de passe lui a été subtilisé. Victime innocente d’un hacker qui a rançonné tous ses amis en se faisant passer pour elle. Résultat : 10 000 dollars envolés...
Première rencontre avec Kashima Brown. Cette jeune femme est le symbole de la cyber victime en Californie. Voici son histoire : ne pouvant pas se connecter sur son mail Yahoo, elle découvre que son mot de passe lui a été subtilisé. Victime innocente d’un hacker qui a rançonné tous ses amis en se faisant passer pour elle. Résultat : 10 000 dollars envolés...
> Il n'existe pas de secrets
Kevin Haley directeur Symantec
Kashmina Brown est loin d’être un cas isolé. Nous sommes des millions sur la planète à se faire dérober notre identité numérique.
Pour Kevin Haley, directeur des productions Symantec , la première porte d’entrée pour les hackers, est le mot de passe.
Et c’est par la récupération de nos informations sur internet, que les pirates peuvent tout savoir de nos secrets.
Pour Kevin Haley, directeur des productions Symantec , la première porte d’entrée pour les hackers, est le mot de passe.
Et c’est par la récupération de nos informations sur internet, que les pirates peuvent tout savoir de nos secrets.
> Vers un cryptage généralisé ?
Adam Palmer directeur Symantec
Cacher ses mots de passe, crypter ses données et posséder un antivirus à jour, ce n’est pas suffisant. La loi doit aussi vous assister dans tous vos efforts de protection.
Adam Palmer, numéro 2 chez Symantec après avoir servi dans l’US Navy, ancien procureur, pense qu’il faut aider les victimes, que la législation ne peut qu’être internationale et qu’il faut éduquer les citoyens à avoir de bons réflexes contre le piratage.
Adam Palmer, numéro 2 chez Symantec après avoir servi dans l’US Navy, ancien procureur, pense qu’il faut aider les victimes, que la législation ne peut qu’être internationale et qu’il faut éduquer les citoyens à avoir de bons réflexes contre le piratage.
> Que fait la police ?
Cameron Malin du FBI
La loi et l’ordre. Du côté du FBI, depuis plusieurs années déjà, les agents traquent les cyber
criminels, et pas seulement aux États-Unis.
Opération PHYSH FRY , la plus grande opération d’investigation de cyber criminalité de l’histoire.
Unique par le nombre des agents engagés, et pour l’agent spécial Cameron Malin, du FBI c’était la toute première collaboration officielle entre les Etats-Unis et le reste du monde pour vaincre les hackers.
criminels, et pas seulement aux États-Unis.
Opération PHYSH FRY , la plus grande opération d’investigation de cyber criminalité de l’histoire.
Unique par le nombre des agents engagés, et pour l’agent spécial Cameron Malin, du FBI c’était la toute première collaboration officielle entre les Etats-Unis et le reste du monde pour vaincre les hackers.
> Le web de tous les dangers ?
Dans les labos de Symantec
Le grand défaut d’internet c’est sa transparence. Il n’existe pas de secret. Les pirates ont même créé un marché noir de la donnée volée. Numéros de cartes de crédit, passeports électroniques, mots de passe, tout s’achète via le web.
Les cyber criminels se sont constitués en réseaux et emploient les mêmes chemins que vous pour échanger des données qui ne vous appartiennent plus. Le web est décidément un lieu bien dangereux où trois secondes suffisent pour tout perdre.
La contamination des ordinateurs par les virus, les spams et autres logiciels espions, n'ont d'autre but que de nous voler nos données et au bout du compte notre compte en banque ???
Ce n'est qu'une partie du problème, hélas.. L'ordinateur connecté est pour les pirates, soit une cible, soit un moyen de propager les virus et les logiciels espion. On ne compte plus les ordinateurs zombies dans les entreprises ou chez les particuliers qui servent de base aux organisations criminelles pour héberger, pour transmettre ou pour attaquer, en toute impunité, les grands serveurs de la planète.
Une collaboration internationale contre le piratage informatique ???
La réponse est oui, c'est ce que tentent les Etats mais aussi les grandes sociétés en cherchant à se fédérer par des lois internationales, des collaborations entre les polices spécialisées de tous les pays. Il est peut être trop tard. En effet, le réseau internet qui date d'une quarantaine d'années n'a jamais été conçu pour protéger les données informatiques. C'est un défaut de conception.
Réinventer un autre internet ??
Oui, mais certainement pas au détriment de notre vie privée.Car la seule lutte possible contre la cyber criminalité c'est de surveiller toutes les données de tous les ordinateurs du monde entier.
Symantec, éditeur de solutions antivirus qui organisait la réunion sur la cybercriminalité à Los Angeles et le Ponemon Institute, une société d'études de gestion des informations sensibles et confidentielles, viennent juste d'annoncer les résultats d'une enquête menée conjointement auprès d'informaticiens.
Et les résultats de cette enquête sont catastrophiques. La plupart des entreprises n'auraient pas les procédures et les outils nécessaires pour garantir la sécurité permanente des informations sensibles stockées dans le "cloud computing". En français « l'informatique des nuages », le concept consiste à héberger nos données et nos applications ailleurs, plutôt que de les héberger sur son propre ordinateur.
Et selon l'enquête de Symantec, seulement 27 % des entreprises interrogées ont mis en place des procédures de validation des applications de cloud computing utilisant des informations sensibles ou confidentielles.
Et selon la même étude, dans la plupart des entreprises, l'évaluation des fournisseurs de services de « cloud computing » n'est pas du ressort des responsables informatiques et de la sécurité qui devraient, en principe, s'en charger. 68 % des entreprises interrogées déclarent qu'elle incombe aux utilisateurs finaux et aux directeurs d'unités métier. Il ressort de l'enquête que les employés prennent des décisions sans avoir le point de vue de leur département informatique ou sans une parfaite maîtrise des risques de sécurité associés au cloud computing.
Hormis les entreprises, les particuliers sont également concernés par le piratage. Comment un particulier peut-il se prémunir contre ce genre de risques ?
Curieusement, les problèmes des entreprises sont exactement de même nature que les problèmes rencontrés par les particuliers. Deux minutes pour casser un antivirus, un marché noir de la donnée personnelle sur internet, les pirates vendent, achètent des mots de passe et des numéros de comptes en banque...
C'est véritablement d'une guerre qu'il s'agit. Le seul conseil qu'on puisse donner à un particulier qui veut réellement se protéger des pirates c'est de ne jamais être l'administrateur de son ordinateur. Car, dès que votre machine est allumée, elle vous demande un mot de passe. Elle est aussi automatiquement connectée à internet. Si cette machine s'ouvre à votre nom en tant qu'administrateur vous vous faites pirater sans aucun problème. Si elle est sous le nom de l'administrateur, vos données personnelles seront volées pareillement , mais en cas de dégâts sur votre machine, des données détruites par exemple, vous pourrez toujours récupérer vos données à travers votre système de sauvegarde.
Autrement dit, Ghost save the Data and the Web !
Les cyber criminels se sont constitués en réseaux et emploient les mêmes chemins que vous pour échanger des données qui ne vous appartiennent plus. Le web est décidément un lieu bien dangereux où trois secondes suffisent pour tout perdre.
La contamination des ordinateurs par les virus, les spams et autres logiciels espions, n'ont d'autre but que de nous voler nos données et au bout du compte notre compte en banque ???
Ce n'est qu'une partie du problème, hélas.. L'ordinateur connecté est pour les pirates, soit une cible, soit un moyen de propager les virus et les logiciels espion. On ne compte plus les ordinateurs zombies dans les entreprises ou chez les particuliers qui servent de base aux organisations criminelles pour héberger, pour transmettre ou pour attaquer, en toute impunité, les grands serveurs de la planète.
Une collaboration internationale contre le piratage informatique ???
La réponse est oui, c'est ce que tentent les Etats mais aussi les grandes sociétés en cherchant à se fédérer par des lois internationales, des collaborations entre les polices spécialisées de tous les pays. Il est peut être trop tard. En effet, le réseau internet qui date d'une quarantaine d'années n'a jamais été conçu pour protéger les données informatiques. C'est un défaut de conception.
Réinventer un autre internet ??
Oui, mais certainement pas au détriment de notre vie privée.Car la seule lutte possible contre la cyber criminalité c'est de surveiller toutes les données de tous les ordinateurs du monde entier.
Symantec, éditeur de solutions antivirus qui organisait la réunion sur la cybercriminalité à Los Angeles et le Ponemon Institute, une société d'études de gestion des informations sensibles et confidentielles, viennent juste d'annoncer les résultats d'une enquête menée conjointement auprès d'informaticiens.
Et les résultats de cette enquête sont catastrophiques. La plupart des entreprises n'auraient pas les procédures et les outils nécessaires pour garantir la sécurité permanente des informations sensibles stockées dans le "cloud computing". En français « l'informatique des nuages », le concept consiste à héberger nos données et nos applications ailleurs, plutôt que de les héberger sur son propre ordinateur.
Et selon l'enquête de Symantec, seulement 27 % des entreprises interrogées ont mis en place des procédures de validation des applications de cloud computing utilisant des informations sensibles ou confidentielles.
Et selon la même étude, dans la plupart des entreprises, l'évaluation des fournisseurs de services de « cloud computing » n'est pas du ressort des responsables informatiques et de la sécurité qui devraient, en principe, s'en charger. 68 % des entreprises interrogées déclarent qu'elle incombe aux utilisateurs finaux et aux directeurs d'unités métier. Il ressort de l'enquête que les employés prennent des décisions sans avoir le point de vue de leur département informatique ou sans une parfaite maîtrise des risques de sécurité associés au cloud computing.
Hormis les entreprises, les particuliers sont également concernés par le piratage. Comment un particulier peut-il se prémunir contre ce genre de risques ?
Curieusement, les problèmes des entreprises sont exactement de même nature que les problèmes rencontrés par les particuliers. Deux minutes pour casser un antivirus, un marché noir de la donnée personnelle sur internet, les pirates vendent, achètent des mots de passe et des numéros de comptes en banque...
C'est véritablement d'une guerre qu'il s'agit. Le seul conseil qu'on puisse donner à un particulier qui veut réellement se protéger des pirates c'est de ne jamais être l'administrateur de son ordinateur. Car, dès que votre machine est allumée, elle vous demande un mot de passe. Elle est aussi automatiquement connectée à internet. Si cette machine s'ouvre à votre nom en tant qu'administrateur vous vous faites pirater sans aucun problème. Si elle est sous le nom de l'administrateur, vos données personnelles seront volées pareillement , mais en cas de dégâts sur votre machine, des données détruites par exemple, vous pourrez toujours récupérer vos données à travers votre système de sauvegarde.
Autrement dit, Ghost save the Data and the Web !
Le web de tous les dangers, 3 secondes pour voler nos données Reportage
CP Etude Cloud Governance.pdf
(24.19 Ko)
Accueil
Envoyer à un ami
Version imprimable
Partager