Actualités de la sécurité

Passage en revue du mois de la sensibilisation à la Cybersécurité

Jeff Elder, 12 octobre 2019

Aperçu de la façon dont les nouvelles menaces et objets connectés fantaisistes sont traités avec une nouvelle prise de conscience et de nouveaux outils

En ce mois de la sensibilisation à la cybersécurité (octobre), nous profitons de l’occasion pour faire le point. Les outils ont dû s’adapter à la grande variété de menaces. Ils sont désormais plus sophistiqués. Et les attaques de piratage informatique, toujours plus créatives, ne cessent de nous surprendre. Sans manquer de saluer Clint Eastwood, nous avons dressé un bilan de la cybersécurité en 2019.

Le bon

Pour cette 16ème édition du Mois de la sensibilisation à la cybersécurité, l’objectif est de sensibiliser au rôle que nous jouons tous dans la sécurité en ligne, aussi bien chez soi qu’au travail. Nous venons de loin. Lorsque la journée a été lancée en 2004 par l'Agence de la cybersécurité et de la sécurité des infrastructures (CISA) et la National Cyber Security Alliance (NCSA), « les efforts de sensibilisation reposaient surtout sur des conseils comme mettre à jour son antivirus deux fois par an, afin de refléter les efforts similaires pour remplacer les piles des détecteurs de fumée pendant l’heure d'été », explique la NCSA

La lutte contre la cybercriminalité a fait un grand pas en avant, le FBI ayant réussi à récupérer plus de 192 millions de dollars (environ 170 millions d’euros) de fonds volés. L’équipe de recouvrement des avoirs de l’agence a aidé à rationaliser la communication avec les institutions financières et a aidé les filiales du FBI à recouvrer des fonds pour les entreprises ayant signalé un transfert intérieur frauduleux. 

Les chercheurs d’Avast et de l’Université de Stanford ont fourni un nouvel aperçu d’un secteur émergeant en dressant une carte mondiale de l’Internet des Objets à partir des analyses effectuées par les utilisateurs de 83 millions d’appareils connectés dans 16 millions de foyers dans le monde.

La brute

Selon le groupe industriel ISACA (anciennement l’Association de l’audit et du contrôle des systèmes d'information), « la cybersécurité en 2019 s’est définie par deux tendances clés : le manque de personnel et l'abondance de risques ». Dans un rapport du Mois de la cybersécurité, intitulé « État de la cybersécurité 2019 », le groupe a indiqué que 58 % des entreprises interrogées manquaient de personnel en sécurité des informations, et que 69 % en manquaient en sécurité informatique. 

Dans un rapport du Mois de la cybersécurité, le ministère de la Sécurité intérieure des États-Unis a déclaré que 64 % de ses habitants avaient constaté ou été notifiés d'une violation majeure de leurs données personnelles ou de leurs comptes sensibles.  

Le FBI a déclaré qu’en 2018, la cybercriminalité avait coûté 2,7 milliards de dollars (environ 2,4 milliards d’euros). Près de la moitié de cette somme (1,2 milliard de dollars, soit environ 1 milliard d’euros) est issue d’attaques de compromision de la messagerie en entreprise (BEC). 

Un appareil de la taille d'une gomme, PegLeg (« jambe de bois »), est censé être greffé dans une jambe.

Le truand

En ce mois de la cybersécurité, les appareils portables et connectés ont atteint de nouveaux niveaux d'étrangeté. Nous avons tous entendu parler des clés USB. En 2019, nous sommes passés à la jambe USB. Un appareil de la taille d'une gomme, appelé Petleg, est censé être greffé dans une jambe. Tout appareil connecté au Wi-Fi peut y accéder et y stocker des centaines de giga-octets de données. Cela permettrait à tout intrus de faire circuler illégalement des données dans un autre pays. 

Pour ne pas être en reste, l'Internet des Objets a fait place à la litière connectée. LavvieBot se targue d’être la première et la seule litière connectée au monde. Elle nettoie automatiquement les déchets et remplit le bac. Elle peut aussi vous envoyer un message lorsque votre chat a fait ses besoins, rapporte le site Entrepreneur 

Quant aux pirates, ils font preuve de toujours plus de créativité, parfois juste pour attirer l’attention des gens. Deux hommes à Auburn Hills (Michigan) ont piraté un panneau d'affichage électronique à côté d'une autoroute, pour afficher du contenu pornographique, ce qui n’a pas manqué de surprendre les automobilistes. « C’est la première fois que j’entends parler d’un tel cas », a déclaré le lieutenant de police Ryan Gagnon à The Detroit Free Press. Il a qualifié cette farce de « grande distraction pour les conducteurs ».

La NCSA explique intégralement le mois de la sensibilisation à la cybersécurité sur son site Web Stay Safe Online (« Protégez-vous en ligne »). Le le système de santé publique du Royaume-Uni (NHS) a aussi plus d'informations et de ressources ici

Enfin, ce mois-ci, Avast Antivirus Gratuit a remporté le prix du « Logiciel antivirus grand public de l’année » décerné par CyberSecurity Breakthrough, une grande organisation indépendante spécialisée dans la veille du marché et qui récompense les meilleurs entreprises, technologies et produits du secteur de la cybersécurité. Découvrez-en plus sur cette récompense et téléchargez le meilleur antivirus au monde, gratuitement ici.