La lutte contre la cybercriminalité est-elle perdue?
Actualité

La lutte contre la cybercriminalité est-elle perdue?

artia13 7 Views

Les gros titres du dernier Verizon Data Breach Investigation Report semblent sous-entendre que la lutte contre la cybercriminalité pourrait être perdue. Et ce, même si Verizon a précisé, après avoir analysé les données de plus de 100.000 incidents de sécurité sur 10 ans, que 92 % des attaques peuvent être réparties en 9 types de menaces (les attaques de malwares, la perte ou le vol d’appareils, les attaques DDoS, les arnaques à la carte bancaire, les attaques d’applications web, le cyber-espionnage, les intrusions, le vol interne et les erreurs humaines), ce qui signifie que les entreprises font toujours face aux mêmes risques et aux mêmes attaques, depuis tout ce temps, et à plusieurs reprises.

Pour certains, les « méchants sont en train de gagner » et les entreprises doivent en prendre conscience et savoir qu’aucune d’entre elles n’est à l’abri d’une attaque. Effectivement, aucune entreprise ne sera surprise par ces résultats et en particulier les infrastructures critiques, qui ont pleinement conscience d’être sous la menace quotidienne d’une attaque. Mais cela ne signifie pas que l’industrie est en train de perdre pied face aux cybercriminels. La prise de conscience de la menace signifie que la plupart des équipes de sécurité adoptent une approche plus réaliste de leur sécurité.

De nombreux responsables de la sécurité des systèmes d’information (les RSSI) et leurs équipes reconnaissent qu’ils sont sous la menace régulière d’une attaque et, qui plus est, savent malheureusement que le plus souvent la sécurité est compromise par une personne dans l’entreprise qui a fait ce qu’elle n’aurait pas dû faire, comme cliquer sur un lien dans un email. Les menaces les plus courantes auxquelles les RSSI sont confrontés au quotidien ne font plus les gros titres des journaux mais ces anciennes techniques demeurent et représentent de sérieux enjeux pour les équipes de sécurité, et non des moindres.

Le responsable de la sécurité des systèmes d’information d’une banque majeure a par exemple, récemment confié, être encore confronté à des ordinateurs de son réseau infectés par Conficker -alors qu’il s’agit d’une menace vieille de plusieurs années. Il a également précisé que son plus grand risque pour la sécurité sont les employés eux-mêmes, qui font des choses alors qu’ils savent qu’ils ne devraient pas les faire, et compromettent ainsi leur PC et par conséquence le réseau.

Aujourd’hui, les RSSI reconnaissent qu’il est impossible d’assurer une cybersécurité à 100%, c’est-à-dire que le risque d’attaque et de compromission doit être accepté par l’entreprise. Par contre, lorsqu’on les interroge sur la suite à donner en cas d’attaque en cours: est-ce qu’ils doivent bloquer immédiatement l’attaque au risque d’être repéré par le hacker, ou est-ce qu’ils doivent laisser l’attaque se poursuivre pour apprendre comment les hackers s’y prennent et quel est leur objectif? La réponse varie: les fonctions orientées « métier » veulent bloquer l’attaque afin que l’entreprise puisse poursuivre son activité, les fonctions orientées « sécurité », préfèrent surveiller l’attaque et en tirer des leçons afin de mettre en œuvre des défenses solides.

Le rapport Verizon indique également que cela prend encore plus de temps d’identifier les compromissions dans une entreprise -souvent des semaines ou des mois- alors que pénétrer une entreprise ne prend que quelques minutes ou quelques heures. Cependant, il n’y a vraiment aucune excuse qui justifie l’augmentation de la cybercriminalité car à ce jour, les entreprises peuvent utiliser une protection contre les malwares avancés qui peut les identifier, les contenir et y remédier en quelques clics de souris. Plus nous utiliserons ces solutions, plus nous pouvons espérer voir une diminution des violations de sécurité dans le rapport 2015.

Bien qu’une sécurité à 100 % n’existe pas, si vous abordez le problème de la cybermenace avec une approche globale -avant, pendant et après une attaque- vous serez dans une meilleure position pour identifier et faire face à la menace rapidement puis limiter les dommages causés dans la mesure du possible. Ignorer le risque n’est tout simplement pas une option envisageable. Mettre la tête dans le sable et refuser de reconnaître le défi conduira les entreprises au désastre. Mieux vaut se préparer à l’inévitable et être sûr quand cela arrive -vous le savez alors le plus tôt possible et vous pouvez prendre les mesures appropriées pour minimiser l’impact.

Ainsi, plutôt que de déclarer que la lutte contre la cybercriminalité est perdue, il existe une prise de conscience croissante des risques et un sentiment croissant de réalisme quant à la nature du paysage de la menace cyber. Il y a aussi aujourd’hui, de meilleurs outils disponibles pour identifier et faire face aux menaces. L’industrie de la cybersécurité est dans la meilleure position possible pour vaincre les cybercriminels. Il incombe cependant aux entreprises d’acquérir les meilleures pratiques cyber et de déployer des outils de protection contre les malwares avancés.

  • Donner ses codes de carte bleue –
  • Publier ses dates de vacances - "Je serai à la plage du 10 au 20 juillet", voilà le type de message qui peut-être utile aux cambrioleurs. Les plus connectés d'entre eux vérifient sur Facebook les dates et lieux des vacances de leurs cibles avant de faire leur marché. Vous retrouverez ce conseil sur le site des mairies, des spécialistes de la sécurité ou même de vos assurances.
    Publier ses dates de vacances – « Je serai à la plage du 10 au 20 juillet », voilà le type de message qui peut-être utile aux cambrioleurs. Les plus connectés d’entre eux vérifient sur Facebook les dates et lieux des vacances de leurs cibles avant de faire leur marché. Vous retrouverez ce conseil sur le site des mairies, des spécialistes de la sécurité ou même de vos assurances.
  • Se géolocaliser là où on est pas censé être - Une erreur de géolocalisation peut-être fatale... Si le réseau social de géolocalisation Foursquare ne publie pas automatiquement vos "check-in", Facebook peut être plus trompeur. Il suffit d'activer la géolocalisation automatique par défaut et de publier un statut pour que le lieu où vous vous trouvez s'affiche à côté de votre message.
    Se géolocaliser là où on est pas censé être – Une erreur de géolocalisation peut-être fatale… Si le réseau social de géolocalisation Foursquare ne publie pas automatiquement vos « check-in », Facebook peut être plus trompeur. Il suffit d’activer la géolocalisation automatique par défaut et de publier un statut pour que le lieu où vous vous trouvez s’affiche à côté de votre message.
  • Le DM Fail - Sur Twitter, il n'est pas rare de voir un message, privé, rendu public par erreur. <a href="http://www.arretsurimages.net/vite.php?id=12289" target="_hplink">La mésaventure est arrivée à Eric Besson</a> le 19 octobre 2011.
    Le DM Fail – Sur Twitter, il n’est pas rare de voir un message, privé, rendu public par erreur. La mésaventure est arrivée à Eric Besson le 19 octobre 2011.
  • Le piratage Facebook - Votre collègue quitte la pièce et vous ne résistez pas à publier un statut embarrassant sur son profil? Une blague récurrente... mais les sanctions commencent à tomber. Mardi 22 mai, un ancien élève de terminale en a fait les frais. Il a été condamné à payer une amende de 400 euros avec sursis par le tribunal d'Angers pour avoir piraté le compte Facebook de son professeur de philosophie. <a href="http://www.huffingtonpost.fr/2012/05/23/amende-piratage-facebook-proces-angers_n_1539001.html" target="_hplink">» Lire cet article. </a>
    Le piratage Facebook – Votre collègue quitte la pièce et vous ne résistez pas à publier un statut embarrassant sur son profil? Une blague récurrente… mais les sanctions commencent à tomber. Mardi 22 mai, un ancien élève de terminale en a fait les frais. Il a été condamné à payer une amende de 400 euros avec sursis par le tribunal d’Angers pour avoir piraté le compte Facebook de son professeur de philosophie. » Lire cet article.
  • Photographier de grosses sommes d'argent - Après la carte bleue, évitez les billets... En mai dernier, une adolescente australienne a photographié les économies en liquide de sa grand-mère à Sydney et publié la photo sur son profil Facebook. <a href="http://www.pcinpact.com/breve/71215-facebook-police-vol-argent-photo.htm" target="_hplink">Dans la soirée deux individus se sont présentés chez elle, armés, pour la voler.</a>
    Photographier de grosses sommes d’argent – Après la carte bleue, évitez les billets… En mai dernier, une adolescente australienne a photographié les économies en liquide de sa grand-mère à Sydney et publié la photo sur son profil Facebook. Dans la soirée deux individus se sont présentés chez elle, armés, pour la voler.
  • Critiquer sa direction - La base. Surtout que les nombreuses affaires de ce type ont appris à être prudent. Le premier cas français (connu) remonte à <a href="http://www.lexpress.fr/emploi-carriere/vires-pour-avoir-critique-leur-boite-sur-facebook_893614.html" target="_hplink">2008</a>. Trois salariés d'une entreprise de Boulogne-Billancourt (Hauts-de-Seine) ont été licenciés pour avoir dénigré leur hiérarchie dans une conversation privée sur le réseau social Facebook. Un quatrième "ami" ayant accès à la conversation a fait une capture d'écran et l'a transférée à sa hiérarchie.
    Critiquer sa direction – La base. Surtout que les nombreuses affaires de ce type ont appris à être prudent. Le premier cas français (connu) remonte à 2008. Trois salariés d’une entreprise de Boulogne-Billancourt (Hauts-de-Seine) ont été licenciés pour avoir dénigré leur hiérarchie dans une conversation privée sur le réseau social Facebook. Un quatrième « ami » ayant accès à la conversation a fait une capture d’écran et l’a transférée à sa hiérarchie.
  • Mettre la justice entre les mains de ses amis - Plus insolite, au Royaume-Uni, un juré a été renvoyé pour avoir révélé des informations sur un dossier sensible... sur son profil Facebook. N'arrivant pas à trancher sur cette affaire, il avait demandé à ses amis de choisir le verdict à sa place en créant un sondage.
    Mettre la justice entre les mains de ses amis – Plus insolite, au Royaume-Uni, un juré a été renvoyé pour avoir révélé des informations sur un dossier sensible… sur son profil Facebook. N’arrivant pas à trancher sur cette affaire, il avait demandé à ses amis de choisir le verdict à sa place en créant un sondage.
  • Se vanter de son cambriolage - Parler de son dernier "coup" sur les réseaux sociaux n'est pas ce qu'on appelle le crime parfait. Aux Etats-Unis, <a href="D'après la police, Isaiah Cutler, un adolescent de 17 ans et deux autres de 14 ans ont volé pour plus de 8 000 dollars, des cigarettes, des sucreries et des chèques. À peine une heure après, le seul adulte de la bande a publié sur sa page Facebook des photos des adolescents posant avec le butin." target="_hplink">un adolescent n'a pas pu s'empêcher de se photographier et de se filmer avec ses complices et son butin</a>... Ce type de publication n'a pas fait avancer son e-popularité, mais l'enquête de la police par contre... Plus ballot encore,<a href="http://www.01net.com/editorial/506271/un-cambrioleur-arrete-grace-a-facebook/" target="_hplink"> se connecter à son compte Facebook lorsque l'on est en train de commettre un cambriolage</a>.
    Se vanter de son cambriolage – Parler de son dernier « coup » sur les réseaux sociaux n’est pas ce qu’on appelle le crime parfait. Aux Etats-Unis, un adolescent n’a pas pu s’empêcher de se photographier et de se filmer avec ses complices et son butin… Ce type de publication n’a pas fait avancer son e-popularité, mais l’enquête de la police par contre… Plus ballot encore, se connecter à son compte Facebook lorsque l’on est en train de commettre un cambriolage.

Donner ses codes de carte bleue –

Auteur :

Aller à la source

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4399 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

TR21 INCYBER Responsabilité et légalité comment composer avec les fuites de données ?

TR21 INCYBER Responsabilité et légalité comment composer avec les fuites de données ?

artia13
(TR12) (INCYBER) Automatisation du SOC : jusqu’où aller ?

(TR12) (INCYBER) Automatisation du SOC : jusqu’où aller ?

artia13
(DT19) (INCYBER) Voyage à travers la plateforme SSE de Palo Alto

(DT19) (INCYBER) Voyage à travers la plateforme SSE de Palo Alto

artia13