Vaincre la cybercriminalité aujourd'hui

Byron Acohido 14 févr. 2019

Notre nouveau blogueur invité, Byron V. Acohido, parle sans détour des enjeux numériques actuels.

En 2004, lorsque j'ai co-écrit cet article qui a fait la une de USA TODAY sur la propagation de botnets, je me souviens avoir conseillé à mon éditeur de s'attendre à ce que la cybersécurité fasse la une des journaux pendant un an ou deux.

J'avais tort. Chaque année depuis une quinzaine d'années, un ensemble de causes et d'effets s'est répandu de plus en plus profondément dans le tissu de la société moderne. Chaque avancée majeure du commerce centré sur Internet (du commerce en ligne et de la messagerie électronique aux médias sociaux, en passant par l'informatique mobile et désormais l'Internet des objets) s'est traduite par une expansion exponentielle de la surface d'attaque disponible pour les cybercriminels.

Et les pirates malveillants en ont pleinement profité, qu'ils soient motivés par des profits criminels, soutenus par des agents de l'état-nation, ou simplement désireux de se vanter. Année après année, l'innovation criminelle a largement dépassé les efforts déployés par les entreprises et les gouvernements pour défendre leurs réseaux d'affaires et préserver le caractère sacré de nos données privées.

Public immunisé contre les chocs

2018 n'a pas fait exception à la règle. L'année s'est terminée avec la divulgation de Starwood Properties de la chaîne d'hôtel Marriott : des données personnelles ont été perdues pour 500 millions de clients dans une brèche qui a duré environ quatre ans. La divulgation de grandes violations de données ne choque plus le public. Au fil des ans, Equifax, Yahoo, Target, Anthem, Premera Blue Cross, Sony Pictures, Sony PlayStation, Home Depot, Deloitte, JP Morgan Chase, CitiBank et US Office of Personnel Management ont signalé d'importantes pertes de données, pour ne citer que quelques cas.

En attendant, nous avons appris l'année dernière que les données volées pourraient être le cadet de nos soucis. Nous avons vu le PDG de Facebook, Mark Zuckerberg, présenter ses excuses au Congrès pour avoir rendu accessibles au cabinet-conseil britannique Cambridge Analytica des données sur le comportement de 87 millions d'utilisateurs de Facebook, qui a ensuite utilisé ces informations sensibles pour inciter les électeurs américains à soutenir Donald Trump.

En parlant du président américain, avec Trump qui dominait la couverture médiatique traditionnelle, la plupart des gens ont fait peu de cas du basculement tectonique du cyberespace. En 2018, alors que les entreprises cherchaient à combiner des services cloud fournis par des sites tels qu'Amazon Web Services, Microsoft Azure et Google Cloud, des lacunes imprévues dans les systèmes de sécurité réseau classiques ont commencé à apparaître. Et bien sûr, les cybercriminels entreprenants ne perdent pas de temps pour en tirer parti.

Les pirates informatiques sont allés très loin sur la plateforme AWS d'Uber. Ils l'ont fait en obtenant d'une manière ou d'une autre, puis en utilisant les informations de connexion AWS de l'un des développeurs de logiciels d'Uber, qui avait laissé ces informations de connexion disponibles sur GitHub. « Git » est un système permettant de contrôler la dernière version des logiciels. GitHub est un référentiel en ligne où les développeurs chargent du code, par exemple pour une consultation par leurs homologues.

Dans un contexte plus général Imaginez à quel point Uber utilise des logiciels pour se connecter à des services hébergés par Amazon, Google, Facebook, Twitter, iPhone et Android. Uber est un excellent exemple d'entreprise centrée sur Internet et composée d'un ensemble d'outils et de services hébergés par une multitude de partenaires. Pensez à quel point le processus de développement logiciel doit être frénétique pour qu'Uber continue à vrombir. Imaginez tous les nouveaux vecteurs d'attaque.

Malware de pointe

Les événements ne prennent pas une bonne tournure. Un rapport du géant de la souscription d'assurance Lloyds of London et d'un cabinet-conseil en modélisation des risques, Air Worldwide, a montré comment une panne de trois jours des principaux fournisseurs de services cloud causerait 15 milliards de dollars de perte pour l'économie américaine. Un tel scénario dévasterait les petites et moyennes entreprises dépendantes des services cloud.

En attendant, après avoir vraisemblablement passé des vacances reposantes, les pirates informatiques les plus brillants se lancent en 2019 avec une nouvelle vigueur. Un voleur d'informations de pointe, surnommé Vidar, est conçu pour transmettre des données volées à un serveur de commande et de contrôle botnet, tout comme les botnets que je commentais en 2004 le faisaient. Vidar, cependant, peut identifier les spécifications du navigateur et de l'ordinateur à un niveau granulaire. Cela permet à Vidar de voler des cryptomonnaies dans des portefeuilles numériques.

Il existe aussi un nouveau type d'attaque visant au niveau matériel, et non au niveau des applications logicielles, des ordinateurs ciblés. Les exploits « Meltdown » et « Spectre » ont ouvert la voie à ce que l'on a appelé le « piratage de microcodes » début 2018. Et en ce début 2019, une nouvelle itération, appelée « attaques du cache de la page » présente une nouvelle façon insidieuse pour les pirates de contourner les systèmes de sécurité et de placer des fenêtres de phishing très bien dissimulées dans des applications légitimes.

« Cette classe d'attaques présente une barrière de complexité nettement inférieure à celle des précédentes attaques basées sur du matériel et peut facilement être mise en pratique par les acteurs de la menace, qu'ils soient un état-nation ou des cyber-gangs », déclare Mounir Hahad, directeur des Juniper Threat Labs chez Juniper Networks. « Aujourd'hui, il n'y a pas grand-chose qu'un utilisateur final peut faire pour se protéger contre ce type d'attaque, sauf ne pas exécuter un logiciel à partir d'une source douteuse, même si elle ne provoque aucun avertissement de la part de l'antivirus. »

Fardeau partagé

Vidar et le piratage de microcodes sont deux grains de sable sur la tête de pont des cybermenaces de 2019. Un résumé complet des cyber-expositions serait décourageant. De toute évidence, nous ne pouvons pas revenir en arrière dans notre vie numérique centrée sur Internet. Il va falloir attendre longtemps avant la résolution des problèmes techniques et sociétaux de la boîte de Pandore que nous avons ouverte.

La bonne nouvelle est qu'une accélération sans précédent des recherches a commencé dans les architectures de réseau de nouvelle génération, notamment les bases de données distribuées, le chiffrement avancé, la transmission de données et l'intelligence artificielle. De plus, les principaux organismes de normalisation du secteur et les organismes de réglementation gouvernementaux sont parfaitement au courant des enjeux. Et ils ont entamé une marche laborieuse vers des normes et des protocoles consensuels.

Mais il faudra quelques années pour régler tout cela. Dans un avenir prévisible, chaque individu (chaque consommateur, chaque employé, chaque propriétaire d'entreprise, chaque cadre supérieur, chaque administrateur du conseil d'administration) est tenu de rester informé et de respecter de saines habitudes en matière de sécurité et de confidentialité.

Je ferai ma part pour poursuivre la discussion. À bientôt.

Byron Acohido est un blogueur invité sur le blog Avast.  Avast est leader mondial en matière de cybersécurité, en protégeant des centaines de millions d'utilisateurs à travers le monde avec un antivirus gratuit primé et en préservant la confidentialité de leurs activités en ligne avec VPN et d'autres produits concernant la confidentialité. Obtenez toutes les dernières nouvelles sur les cybermenaces d'aujourd'hui et comment les vaincre à l'adresse blog.avast.com/fr.

Merci d’utiliser Avast Antivirus et de nous recommander à vos amis et votre famille. Pour toutes les dernières actualités, pensez à nous suivre sur Facebook et Twitter.

--> -->