Les défis de la cybersécurité
« Ceux qui sont déjà fermement installés vont se faire plus furtifs dans leur collecte dinformations, tandis que les nouveaux venus vont chercher des moyens de voler de largent et de mettre leurs adversaires en échec », souligne le document. Où en est la sécurité cybernétique, dans le contexte où le nombre des vulnérabilités augmente ? Voici la réponse de Bogdan Botezatu, représentant de Bitdefender, entreprise qui offre des solutions de sécurité antivirus : C’est un concept difficile à définir dans les conditions où l’on voit apparaître chaque jour quelque 400 mille nouveaux virus. Pire encore, leur nombre ne cesse de croître, car il y a toujours plus de groupes cybercriminels qui visent les informations à caractère privé ou nos données d’identification.”
Corina Cristea, 02.01.2015, 13:00
Selon les analystes, certains groupes extrémistes et organisations vont davantage utiliser les réseaux informatiques pour lancer des attaques. Dans le même temps, les cybercriminels vont perfectionner les méthodes qui leur permettent de sintroduire de manière furtive dans les réseaux de leurs victimes et de subtiliser des données sans être détectés, puis de les revendre ou les utiliser à une date ultérieure. Les auteurs du rapport mentionné préviennent aussi que les pirates vont sans aucun doute sattaquer aux objets et instruments du quotidien connectés à Internet. Rien qu’un exemple: l’espionnage des réseaux numériques de téléphonie mobile ou GSM a affecté au moins 14 pays à travers le monde.
Les mécanismes censés prévenir de telles cyberattaques sont-ils efficaces ? Nous écoutons Bogdan Botezatu, représentant de Bitdefender, entreprise spécialisée dans la sécurité informatique. En fait, aucune de nos communications numériques n’est plus sûre. Si auparavant, nous avons eu affaire à des criminels ou à des groupes criminels ordinaires, dont la cible exclusive était l’utilisateur habituel, à présent on assiste à une véritable guerre informatique, vu que des gouvernements aux ressources illimitées se sont directement impliqués dans l’espionnage informatique. Les chances de réussite ne manquaient pas dans la lutte menée contre les groupes criminels agissant dans le secteur des utilisateurs, car ces groupes disposaient de ressources relativement limitées. Maintenant que les gouvernements interviennent dans cette guerre informatique, la situation est tout autre. Ils peuvent même contraindre les entreprises à divulguer certaines informations, à mettre à disposition le flux d’informations de certains de leurs usagers ou forcer des réseaux informatiques entiers, tels les fournisseurs d’Internet haut débit, à acheminer en priorité vers leur routeurs le trafic des utilisateurs. En analysant le paysage informatique de cette dernière année, on peut conclure que les menaces venant des gouvernements sont extrêmement sophistiquées et impossibles à bloquer par les antivirus les plus performants, car les gouvernements respectifs ont les moyens de s’acheter des brèches de sécurité dans les systèmes d’exploitation, touchant ainsi une bonne partie de la population.”
Le phénomène de la criminalité informatique ne cesse de s’intensifier. Au fur et à mesure de l’évolution de la technologie, son impact pèse lourd, au point que même des géants apparemment invincibles, tels que Facebook, sont victimes de ces attaques. L’Agence de sécurité nationale américaine (NSA), qui passe pour un des meilleurs services et des mieux équipés des Etats-Unis, a perdu” 58 mille documents secrets, en 2013. Leur dévoilement, par le célèbre informaticien Edward Snowden, ancien employé de la NSA, est considéré comme une des fuites d’informations confidentielles les plus importantes de l’histoire des Etats-Unis”.
Toujours en 2013, les 50 millions d’utilisateurs du service populaire Evernote, dédié au stockage des documents et à la gestion des notes, ont été prévenus que la sécurité de leur comptes était compromise. Ils ont été priés de changer de mot de passe, tandis qu’Evernote a mis en place un nouveau système d’authentification. En février 2013, les comptes de 250 utilisateurs de Twitter, le très connu réseau social et site de micro-blogging, ont eux aussi été compromis, les hackers ayant réussi à dérober les noms des utilisateurs et leurs mots de passe. Les géants du commerce électronique n’y ont pas échappé non plus. En mai 2014, le géant de la distribution en ligne eBay a annoncé avoir été victime d’une cyberattaque ayant entraîné l’accès aux données personnelles de 233 millions d’utilisateurs.
Bogdan Botezatu en explique l’enjeu. A chaque fois, il s’agit d’un enjeu financier, car on vise à écarter un concurrent du marché et ce pour une période indéterminée. Les grandes compagnies subissent le chantage de certains acteurs du marché informatique, à la recherche de gains financiers.”
Une attaque informatique d’envergure, à très fort impact sur la société actuelle, est un risque qui plane depuis longtemps déjà sur le monde entier, affirment les spécialistes. La plus récente des références à un potentiel risque informationnel majeur a été faite en septembre 2014 par le représentant d’une importante autorité de surveillance financière des Etats-Unis. Celui-ci a mis en garde contre un éventuel nouvel Armageddon cybernétique, dont les conséquences à long terme seraient lourdes pour le système financier et qu’il a comparé avec les attentats du 11 septembre 2001.