cybercriminalité
Tech

Cybercriminalité : Tous les objets connectés sont les cibles des hackers

le 28 janvier 2016


La cybercriminalité est en croissance, ses cibles sont de plus en plus nombreuses, et la transformation numérique des entreprises a ouvert la porte aux hackers, a expliqué Frédéric Goux, partner au Cabinet Solucom, lors d’une conférence tenue à la CFCIM sur le thème «Quelles sont les tendances de la cybercriminalité et comment l’entreprise peut-elle y faire face ?».

Les hackers sont des gens intelligents, qui apprennent facilement et vite comment les sites marchent lorsqu’ils les piratent.

Selon M. Goux, le plus simple n’est pas d’attaquer les systèmes exposés sur internet, car ils commencent à être bien sécurisés. Avec le fishing, les hackers se tournent vers le maillon faible, qui est l’utilisateur, à travers les objets connectés aux réseaux opérateurs.

Ces derniers deviennent une cible potentielle et les impacts vont devenir de plus en plus importants. Téléviseurs, réfrigérateurs, montres, voitures, etc., tout est une cible pour les hackers. Même les avions sont menacés, puisqu’on a réussi à contrôler l’avion à partir de son siège (lors d’un essai).

Ces techniques frauduleuses permettent de récupérer des informations bancaires, personnelles et autre, auprès d’internautes.

Prendre la main sur un site web ne motive pas beaucoup de monde, en revanche récupérer les données des cartes bleues, les données personnelles, et détourner des millions de dollars, voilà qui en encourage plus d’un.

Le plus dur est de réussir à savoir ce qui s’est passé, parce qu’il faut remonter de pays en pays. En effet, l’attaque peut se faire au Maroc depuis l’Inde en passant par la France, explique Frédéric Goux, ce qui rend difficile l’identification du hacker.

Une attaque se réussit en un jour, précise-t-il. En 24 heures, on peut prendre le contrôle du système d’information, et il faut 205 jours à la cible pour découvrir la faille, qui dans 70% des cas est détectée en externe. Pour reconstruire son système, c’est au moins 80 jours après l’attaque. Encore faut-il être capable de détecter et réagir, ce qui n’est pas toujours le cas.

La cybercriminalité n’est pas spécifique à un domaine. Tous les secteurs sont touchés : les assurances (pour les transactions), la distribution, l’industrie (pour les données confidentielles) … Les pirates cherchent à voler les données également et pas seulement l’argent, dans le but de faire du chantage par la suite.

Pour contrer ce phénomène, il faut changer d’attitudes, et ne pas croire que ça n’arrive qu’aux autres. Créer des barrières n’est pas suffisant, il faut aussi être capable de détecter la faille, sensibiliser les utilisateurs, éduquer, former, et intégrer la sécurité dès le développement des services et des produits.

Aujourd’hui, dans un monde de plus en plus connecté, personne n’est à l’abri de la cybercriminalité.

«Il faut passer du système de sécurité historique du château fort, avec une seule entrée sécurisée au modèle de l’aéroport, un modèle ouvert, où tout le monde peut circuler, mais plus vous accédez à des zones sensibles, plus vous êtes contrôlés à différents niveaux», conclut Frédéric Goux.

AL