•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La cybersécurité en 2017

Un écran d'ordinateur montrant des codes informatiques

Un écran d'ordinateur

Photo : Radio-Canada

Catherine Mathys

Comme la saison est faite de bilans et de prédictions, il en va de même pour la cybersécurité. L'entreprise Darktrace, basée en Angleterre, émet 5 prédictions (ou mises en garde) pour l'année à venir.

Darktrace a été fondée en 2013 en Angleterre par des mathématiciens et spécialistes en apprentissage automatique de l’Université de Cambridge, de même qu’avec des experts du renseignement de MI5 (service du renseignement du Royaume-Uni) et de l’agence de renseignements britannique Government Communications Headquarters (GCHQ).

C’est la première année d’existence de Darktrace au Canada, qui compte désormais une dizaine d'employés au pays, sur un total de plus de 350, basés à Toronto et à Vancouver.

L’année 2016 a déjà été forte en rebondissements. Darktrace cite notamment le piratage de 500 000 millions de comptes Yahoo! auxquels vient de s’ajouter un autre milliard; la fuite de 19 000 courriels du parti démocrate durant la course à la Maison-Blanche ou encore cette récente attaque par déni de service qui a perturbé une bonne quantité de sites web.

Mais Darktrace nous informe que les cyberattaques ayant obtenu une couverture médiatique ne représentent qu’une partie de toutes celles qui ont réellement eu lieu. Il y en a bien plus et surtout, elles vont se poursuivre de plus belle. Voici donc les prédictions de l’entreprise.

1. Les pirates ne voleront pas seulement des données, ils les modifieront.

Avec la multiplication des attaques, les méthodes se raffinent. Voler des données ou pirater des sites web peut causer des ennuis, mais, de plus en plus, les assaillants viseront des conséquences à plus long terme. En minant la fiabilité des données, c’est toute la confiance dans certains systèmes d’information ou dans un groupe d’individus qui sera en cause.

Darktrace indique que ce genre d’attaques peut affecter certains types d’entreprises qui dépendent de la confiance du public pour fonctionner, par exemple des laboratoires médicaux ou des banques. Bien sûr, les gouvernements et les médias ne sont pas à l’abri.

En citant l’exemple des courriels piratés d’Hillary Clinton, l’entreprise indique que la réelle menace ne se limitera plus pas à la simple exposition de tels contenus, mais bien à leur manipulation pour simuler l’illégalité et causer une réelle confusion dans l’opinion publique. Les faits auront encore la vie dure en 2017.

2. De plus en plus d’attaques (et de menaces latentes) proviendront de l’intérieur.

On a l’impression que les histoires de piratage qui pourraient provenir de l’étranger font plus souvent les manchettes. Or, Darktrace nous assure que les attaques les plus dommageables proviennent bien souvent d’employés à l’interne. En utilisant leurs identifiants légitimes et en sachant où se trouve l’information confidentielle, ils sont beaucoup plus difficiles à détecter rapidement.

Gare aux employés mécontents, mais aussi à ceux qui ne maîtrisent pas bien les règles élémentaires de sécurité et qui pourraient, par exemple, causer bien du tort sans le vouloir en cliquant tout simplement sur un lien malicieux. C’est pour cette raison que Darktrace dit qu’en 2017, les menaces internes vont augmenter.

3. L’Internet des objets deviendra l’Internet des vulnérabilités.

On se souviendra longtemps de la violation du service DNS du fournisseur Dyn en octobre dernier, ce qui a permis à des logiciels malveillants de se répandre rapidement dans un grand nombre d’appareils, dont des webcams et des magnétoscopes numériques. Le problème, c’est que nous sommes de plus en plus entourés d’appareils intelligents qui demeurent somme toute très peu sécuritaires. Ces objets connectés deviennent une porte d’entrée à d’autres points d’intérêts du réseau pour les pirates.

Darktrace nous rappelle une inquiétante attaque sur un lecteur d’empreintes digitales qui contrôlait l’entrée d’une usine. Les pirates étaient en train de remplacer les données biométriques avec leurs propres empreintes digitales pour pénétrer dans l’usine quand ils ont été arrêtés. Oui, ça fait peur.

4. Les appareils des consommateurs seront victimes de logiciels de rançon.

On entend de plus en plus ce drôle de terme, « rançongiciels ». Eh bien, habituez-vous, on n’a pas fini d’en parler, bien au contraire. Quand un système est infecté, toutes les données sont chiffrées et une rançon est demandée pour les restituer. Les experts évaluent que le nombre d’attaques a quintuplé seulement en 2016.

Les hôpitaux sont malheureusement des cibles de choix. Par exemple, cette année, le Hollywood Presbyterian Medical Center, un hôpital de Los Angeles, a dû verser l’équivalent de 17 000 $ en cryptomonnaie en plus de perdre l’accès à son système informatique pendant plus d’une semaine.

Et n’allez pas penser que ce ne sont que les grosses banques de données qui sont à risque. Darktrace nous avertit que les consommateurs d’objets connectés seront des cibles prisées.

5. L’intelligence artificielle développera son côté obscur.

À Montréal, on s’enorgueillit d’être en train de devenir un pôle majeur du développement de l’intelligence artificielle. Mais bien sûr, toutes les avancées techniques s’accompagnent de risques qu’il faut aussi envisager. Darktrace indique que certains pirates ont recours à l’intelligence artificielle pour programmer des codes qui simulent à la perfection les comportements de certains utilisateurs. Ils deviennent difficiles, voire impossibles à détecter. Et toutes les traces qu’on laisse sur les réseaux sociaux ne font que leur faciliter la tâche.

Rassurant, tout cela, non?

Techno