Ce que les entreprises peuvent apprendre de la première saison de Mr. Robot en matière de cybersécurité
La première saison de la nouvelle Mr. Robot a illustré de nombreux piratages informatiques intéressants et, pour la plupart, décrits de façon très réaliste. Les piratages ont été effectué par Elliot, personnage principal de la série, ainsi que par le groupe de pirates informatiques nommé fsociety. Leur but, pendant toute la première saison, était de détruire E Corp, le conglomérat multinational.
Même si les piratages de la série étaient plutôt complexes et, dans une certaine mesure, élaborés, les PME peuvent en retirer certaines leçons.
Comme la saison deux de Mr. Robot va être diffusée bientôt, je me suis entretenue avec des experts en sécurité d'Avast pour récapituler les piratages de la première saison et pour écouter leurs conseils sur la façon dont les PME peuvent se protéger :
Estimez votre département informatique à sa juste valeur
Dans l’épisode 3, Elliot est admis dans un hôpital dont le service informatique est dirigé par une seule personne, avec un budget de 7 000 dollars. D'après Elliot, le responsable informatique utilise des recherches de virus inutiles, des serveurs obsolètes et des logiciels de sécurité qui tournent toujours sous Windows 98. C'est l'une des raisons pour lesquelles Elliot a choisi spécifiquement cet hôpital pour ses soins habituels, parce qu'il peut facilement modifier son dossier médical et ressembler à une personne ordinaire et innocente.
Beaucoup d'entreprises, et malheureusement même des hôpitaux, ne fournissent pas suffisamment de ressources à leur service informatique. Cela peut être extrêmement dangereux, la mission du service informatique étant de protéger votre entreprise ainsi que les données des clients. Pour que le service informatique puisse effectuer correctement sa mission, et afin de faire fonctionner votre entreprise sans vous inquiéter des piratages, vous devez faire en sorte d’attribuer les ressources suffisantes pour embaucher des experts, utiliser des logiciels à jour et du matériel plus récents.
Avast for Business gratuit est une excellente solution pour les entreprises disposant d’un budget informatique restreint. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Méfiez-vous de l'ingénierie sociale
Dans l’épisode 5, Elliot et fsociety utilisent physiquement l'ingénierie sociale pour s'introduire dans les installations de Steel Mountain.
Les tactiques d'ingénierie sociale sont largement utilisées par les cybercriminels. Cette méthode est une combinaison de techniques psychologiques que les cybercriminels utilisent pour tromper des personnes afin qu'elles leur divulguent des informations sensibles ou qu'elles effectuent certaines actions, comme télécharger des logiciels malveillants. Alors que dans cet épisode fsociety utilisent physiquement l'ingénierie sociale pour s'introduire dans les bureaux ou les installations, les PME doivent s'inquiéter de personnes utilisant l'ingénierie sociale numérique pour s'introduire dans leur réseau. C'est pourquoi les employés devraient être constamment informés et vigilants.
Les cybercriminels utilisent des attaques d'hameçonnage, c'est-à-dire des e-mails prétendant provenir d'une source fiable, de deux manières : des attaques générales, à l'aide d'e-mails, qui ciblent tout le monde, ou des attaques spécifiquement ciblées, du « spear phishing » adressé directement à des personnes spécifiques, comme l'attaque contre la FACC autrichienne en janvier. Il est par conséquent important que vous et vos employés soyez formés aux meilleures pratiques de sécurité.
Si l'on enseigne aux employés la prudence et favorise la prise de conscience en termes de menaces actuelles, les probabilités d'être victime d'une attaque seront certainement plus faibles. Si davantage d'employés savaient à quoi ressemble des e-mails ou des sites d'hameçonnage typiques, ils ne risqueraient pas de tomber dans le piège. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Mettez à jour vos logiciels régulièrement
Dans l’épisode 2, Elliot pirate le compte de Tyrell et remarque que les serveurs de messagerie d'E Corp n'ont pas été corrigés depuis la faille « Shellshock », ce qui lui facilite la tâche.
Alors que nous pouvons supposer que Tyrell n'ait pas mis à jour les serveurs de messagerie d'E Corp après la publication du correctif « Shellshock » intentionnellement justement parce qu'il voulait qu'Elliot le pirate, les mises à jour régulières de tous les logiciels utilisés par votre entreprise est indispensable.
Ne pas mettre à jour les logiciels est risqué car cela donne la possibilité aux pirates informatiques d'exploiter des vulnérabilités existantes et connues des logiciels et que, de cette manière, ils sont en mesure de pirater les comptes ou de s'introduire dans votre réseau. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Utilisez l'authentification à deux facteurs pour protéger vos comptes
Toujours dans le même épisode 2, Elliot remarque en piratant Tyrell que celui-ci n'utilise pas la double authentification, ce qui facilite davantage le piratage de ses comptes.
À nouveau, le fait que Tyrell n’utilise pas la double authentification intentionnellement ne signifie pas que vous devriez faire de même, qu'il s'agisse de vos comptes professionnels ou personnels. L'authentification à deux facteurs demande aux utilisateurs d'entrer un deuxième code en plus du nom d'utilisateur et du mot de passe.
Ce code est généralement envoyé à un numéro de téléphone portable ou peut être généré sur un appareil mobile. Si l’utilisateur n'est pas lui-même en train d'essayer de se connecter à son compte, la double authentification peut également servir d'alarme et indiquer que quelqu'un d'autre essaie de se connecter frauduleusement.
Cependant, nous avons également rencontré des logiciels malveillants mobiles spécifiquement conçus pour dérober les mots de passe à usage unique afin d'accéder aux comptes bancaires de la victime. Une raison de plus pour ne pas négliger d'installer un antivirus sur votre appareil mobile, comme Avast Mobile Security. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
Sécurisez le Wi-Fi de vos installations
Dans le premier épisode, Elliot pirate le propriétaire de Ron's Coffee, Rajid, en interceptant le réseau Wi-Fi du café.
Si vous êtes le propriétaire d'un point d'accès fournissant du Wi-Fi à des clients, vous devriez utiliser une méthode de chiffrement renforcé comme WPA2 ainsi qu'un mot de passe fort pour votre routeur. Votre mot de passe ne devra pas être un mot du dictionnaire, doit comporter au moins huit caractères et inclure à la fois des lettres en minuscules et en majuscules, ainsi que des chiffres et des caractères spéciaux.
Si vous êtes un utilisateur se connectant à un Wi-Fi public, vous devriez utiliser une application de VPN (virtual private network, réseau privé virtuel), comme le VPN Avast SecureLine, afin de protéger vos communications des pirates informatiques et des espions. - Jean-Baptiste Souvestre, ingénieur logiciel chez Avast.
La saison 2 de Mr. Robot sera diffusée dès le 24 octobre 2016 sur France 2. Consultez le blog d'Avast chaque mardi pour l'analyse des piratages de Mr. Robot, avec des conseils de sécurité des experts en sécurité d'Avast !
(Source de l'image: USA Network)
Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières nouvelles, n’oubliez pas de nous suivre sur Facebook, Twitter et Google+.