L'année qui s'est
écoulée a été riche en évènements sur la sécurité. Des failles sur les
différents logiciels, en passant par les offensives ciblées de groupes de
pirates et sur les réponses apportées par les entreprises ou les autorités
publiques.
Plusieurs
tendances qui ont commencé à poindre leur nez en 2010 se sont amplifiées en
2011. La première est relative aux failles de sécurité et aux méthodes. Pour
s'en convaincre, il suffit de d'observer le nombre de mises à jour de certains
logiciels ou langage de programmation. Microsoft a connu avec ses Patch Tuesday
des records en matière de mise à jour. Il faut dire que plusieurs failles de
type zero-day ont été trouvées. Adobe et ses programmes Acrobat ou Flash sont
aussi pointés du doigt pour leur vulnérabilité. Oracle de son côté a proposé un
nombre important de correctifs sur ses produits dont Java. Parmi les
innovations de l'année 2011, le vol de certificat SSL a mis en lumière la fragilité du système d'authentification des
sites web. L'affaire Diginotar en écho de celle de Comodo, revendiqué par un
soi-disant jeune hacker iranien, a ébranlé la confiance dans les autorités de
certification au point que certains travaillent sur une autre voie.
Autre
axe d'attaques, les médias sociaux qui sont devenus une cible des pirates, vol
d'identités, code malveillant via des URL courtes. Twitter et Facebook font
partie des sites les plus convoités par les cyber-attaques. Pour autant, il
faut également se méfier de la partie hardware, notamment les smartphones. Ces
derniers peuvent devenir des vrais mouchards comme le montre les affaires de
Carrier IQ ou du stockage des données géolocalisées sur les iPhone d'Apple et
terminaux sous Android. Sur le plan des
virus, on notera la naissance du fils spirituel de Stuxnet, Duqu qui pourrait
viser des systèmes industriels. Dans les méthodes d'attaques, l'heure est à
l'automatisation avec des kits en mode as a service ou des attaques en déni de
service capable de contourner le protocole SSL. Les DDOS et les injections SQL
demeurent les moyens plébiscités sur les forums underground.
Attaques
ciblées et revendiquées
Le
record 2011 de la plus grande attaque est à mettre au crédit de Sony qui a été
plusieurs fois piraté. Près de 77 millions de comptes sur PlayStation Network
ont été volés, dont certains avec des identifiants bancaires. Cette affaire a
mis en exergue la faiblesse de la protection des données par le groupe
japonais. Les Anonymous ont été pointés du doigt sur ce sujet, mais sans
preuves. Le groupe de pirates est devenu emblématique sur la scène de la
sécurité en 2011. Ils ont revendiqué plusieurs attaques contre des banques, un
cartel de drogue, l'armée israélienne et américaine, le NYSE, le gouvernement
turc. Le groupe a fait des émules ou des dissidents avec l'organisation Lulszec
qui cible des agences gouvernementales américaines comme la CIA. Après quelques
arrestations de membres supposés, Lulszec a prononcé sa dissolution en juin
dernier.
La
France n'a pas été épargnée par les attaques ciblées. Bercy a été le premier
touché. Plusieurs sites de préfectures ont été piratés pendant l'été, les
rendant inaccessibles. A la rentrée de septembre, c'est au tour d'Areva d'être
visé, mais sans vol de données sensibles rassure l'acteur du nucléaire. La
Commission européenne, victime d'une cyber-attaque a été obligé de suspendre
les accès à la messagerie et à l'intranet de l'institution.
Des
réponses en phase de structuration
Devant
la recrudescence de la cybercriminalité, les autorités et les entreprises
s'adaptent et apportent des réponses. Ainsi, le gouvernement américain a
assimilé la cybercriminalité à un acte de guerre et donc nécessitant dans
certains cas le recours à la force militaire. Les européens ont engagé des
exercices de simulation avec leurs homologues outre-atlantique. La France n'est
pas en retrait en se dotant d'une force de réaction rapide sur les
cyberattaques. Néanmoins l'ANSSI rappelle le respect d'une hygiène de base sur
la sécurité par les entreprises, qui éviterait certaines attaques.
Le
volet judiciaire est aussi une réponse comme le montre l'opération Ghost Click,
une action concertée entre le FBI, Trend Micro et les autorités estoniennes
pour fermer un botnet qui avait infecté 4 millions d'ordinateurs. Des membres
supposés d'Anonymous et de Lulszec ont été appréhendés, avec comme effet
probable la dissolution du groupe Lulszec. Enfin, les entreprises apportent
aussi une réponse technologique en renforçant leurs outils de sécurité, à
travers des systèmes de double authentification, l'activation de protocole
sécurisé, etc...
Aucun commentaire:
Enregistrer un commentaire