L'année 2015 a été une année particulièrement chargée en actualités dans le milieu de la cybersécurité. Certaines attaques ont particulièrement marqué les esprits par leur ampleur et les impacts considérables qu'elles ont générés, ou par les motivations de leurs instigateurs.
L'actualité 2015 c'est aussi de nouvelles propositions de loi en matière de cybersécurité qui ont suscité de nombreux débats notamment sur leurs impacts possibles sur la vie privée des utilisateurs et la confidentialité de données sensibles d'entreprises. Et comment ne pas intégrer à cette liste la montée du cyberterrorisme qui est revenue au cœur de l'actualité ces dernières semaines notamment avec cette cyberguerre déclarée par les Anonymous. Cette fin d'année est l'occasion de tirer certains enseignements de ces événements.
Piratage des données personnelles de 4 millions d'employés fédéraux américains et l'arrestation d'employés de JP Morgan Chase pour leur rôle dans le piratage de données de leur banque.
Le terme fuite massive de données est ici particulièrement adapté. C'est aujourd'hui la réalité, une seule attaque peut avoir des impacts sur plusieurs millions de personnes. Lorsque nous nous réjouissons des apports du Big data, il nous faut aussi réaliser que la collecte et le stockage de plus en plus massif de données suscite l'intérêt des pirates et que le risque de perdre ces données n'en devient que plus important.
La fuite de données de Sony Pictures en représailles au film "The Interview":
Les révélations du soldat américain Bradley Manning au site Wikileaks nous en ont appris plus sur le fonctionnement de la diplomatie internationale. Après la fuite de données dont a été victime Sony Pictures, nous avons appris des choses intéressantes sur le fonctionnement du show-business. Ces deux cas ont eu pour effet de révéler des petits secrets que beaucoup auraient préféré garder secret, mais nous n'aurions jamais imaginé que ces fuites de données auraient été instiguées par la Corée du Nord qui plus est en représailles à la future diffusion d'un film !
Le piratage d'Ashley Madison
Cette attaque a contribué à ouvrir les yeux du plus grand nombre sur les capacités des cybercriminels et les risques liés à la cybersécurité pour le grand public. Les principaux enseignements de cette gigantesque faille : les données numériques de toutes les entreprises et particuliers peuvent être ciblées et représentent un intérêt pour les hackers, et aucun de nos petits secrets n'est à l'abri dans le cyberespace. Autre enseignement qui doit amener à réfléchir : nous ne pouvons jamais être sûrs de l'identité de l'interlocuteur avec lequel nous communiquons sur Internet, et cela pourrait même être un robot à l'autre bout de la connexion que l'on n'en saurait rien ! Les échanges et autres aventures les plus fiables semblent demeurer ceux de la vraie vie.
L'Invalidation de l'accord Safe Harbor
Nous savons tous que les Etats-Unis mènent des campagnes d'espionnages importants, du moins depuis les révélations d'Edward Snowden. La Cour de Justice européenne a décidé de dire stop et de rejeter l'Accord Safe Harbor mis en place en 1998 pour permettre le transfert de données personnelles d'utilisateurs entre les Etats-Unis et l'Europe. Ironiquement, nous pourrions dire que pour l'Europe il était temps de garder ce «jeu» d'espionnage à l'intérieur de son territoire.
Les rumeurs de piratage d'un avion
Cette affaire a fait beaucoup d'encre. Il y a quelques mois, Chris Roberts, ingénieur spécialisé en sécurité informatique revendiquait le piratage d'un avion. Information assez effrayante pour créer un buzz énorme et susciter une peur de voler sur des avions modernes au sein de la population mondiale! Même si pour l'instant rien ne permet d'assurer que Chris Roberts a vraiment réussi ce hack - qui selon ses dires aurait permis de détourner légèrement la trajectoire de l'avion en vol - ce sujet doit rapidement susciter une réflexion.
Le piratage du fournisseur d'accès Internet britannique TalkTalk
Quatre adolescents ont réussi à pirater l'une des plus importantes compagnies de Telecom au UK à l'aide d'une injection SQL. Le bon point est que TalkTalk a parfaitement maîtrisé sa communication sur cette affaire. Le mauvais est que la société s'est fait pirater par une injection SQL... en 2015. Il est temps de se pencher sur le sujet de la cybersécurité un peu plus sérieusement.
Le piratage du fabricant de jouets V-Tech: Plongée dans le cauchemar de la sécurité des objets connectés...
Victime d'un piratage informatique pourtant d'un faible niveau technique, la célèbre société V-Tech a vu exposer massivement des données personnelles de clients qu'elle détenait, et notamment les mots de passe de parents et enfants à travers le monde. Ce piratage a remis la grande problématique de la sécurité des objets connectés au cœur de l'actualité. En matière d'objets connectés, le constat est clair: nos objets du quotidien deviennent de plus en plus connectés et la sécurité n'est pas en adéquation avec les risques que ces nouveaux objets présentent. Il est malheureusement aujourd'hui utopique de penser que la sécurité sera un jour une priorité dans la conception des objets connectés grand public, qui plus est dans le secteur des jeux pour enfants, hyper concurrentiel et où l'innovation et la saisonnalité sont primordiales. Mais ceci n'est toutefois pas une fatalité et les choses peuvent changer, ce type de piratage d'envergure participe à la sensibilisation du public et des fabricants. Les fabricants justement doivent réaliser que ce qu'ils fabriquent ne sont pas simplement des jouets, ce sont des objets connectés à Internet avec des caméras qui sont mis entre les mains d'enfants. Cela impose de prendre de vraies mesures de sécurité.
L'acquisition d'EMC par Dell
Une acquisition à 65 milliards de dollars ! Petite information ou rappel, cette acquisition inclut également les sociétés reconnues dans le monde de la cybersécurité, RSA et SecureWorks. Est-ce que cela ne présagerait pas de la naissance d'un nouveau géant dans l'univers de la sécurité IT?
Projet de loi CISA aux Etats-Unis (Cybersecurity Information Sharing Act)
Entreprise X, pourriez-vous partager vos données de cybersécurité avec le gouvernement américain s'il vous plait? Non? Et bien, voici la loi qui désormais vous invite très cordialement à partager vos informations... C'est en substance ce que propose le projet de loi CISA. Quelle leçon l'Union Européenne va t'elle en tirer?
Anonymous contre cyberterroristes
Les deux recrutent sur Internet. Les deux communiquent grâce à Internet. Les deux font tout pour cacher leurs empreintes sur Internet. Les Anonymous ont déclaré la guerre à l'organisation terroriste Daech cette année. Quel résultat attendre de cette guerre? Y aura-t-il un vainqueur?
Hollywood et les hackers
Le film Citizen Four, documentaire sur Edward Snowden, a remporté un Oscar. La série Mr. Robot est très rapidement l'une des séries les plus populaires. La série et le film sont d'un réalisme saisissant. Hollywood aurait donc pris des cours auprès des hackers?
L'année 2015 a été riche en actualité et il est difficile d'imaginer une recrudescence des cyberattaques en 2016. Cela ne doit pas inciter à baisser les bras, au contraire, tirons au plus vite les enseignements des événements 2015 pour adapter nos stratégies, nos lois, la sensibilisation du public, pour limiter l'impact des cyberattaques des futures années.
VOIR AUSSI SUR LE HUFFPOST
8 astuces pour sécuriser sa vie privée en ligne
