javascript how not to host hacker
 

Comment sonner la fin de la récré pour les hackers… et autres petites histoires et anecdotes

Sur la planète cyber, que faire pour lutter face à l’inconnu ? Il paraît qu’il faut tirer les leçons du passé pour mieux protéger son avenir, ou quelque chose comme ça. D’accord, mais comment faire quand la menace ne cesse d’évoluer ? Plus les entreprises durcissent leur sécurité, plus les cybercriminels font preuve d’inventivité pour se renouveler. Pour illustrer cette triste réalité, prenons le cas de ce casino dont les données ont été exfiltrées via le thermomètre connecté… d’un aquarium.

 

Oui oui, un aquarium.

Voilà comment des pirates ont mis la main sur une base de données contenant des informations précieuses sur les gros parieurs de ce grand casino. Reprise par le « Washington Post », le « Business Insider » et d’autres grands titres, cette histoire est devenue l’exemple emblématique des risques auxquels les infrastructures digitales des entreprises sont aujourd’hui confrontées.

Les hackers se sont infiltrés par le thermomètre de l’aquarium, lui-même connecté au réseau de l’établissement – comme porte dérobée, il fallait y penser ! Ensuite, ils sont parvenus à s’immiscer jusqu’au cœur des opérations du casino, puis ont exfiltré la base de données vers une destination dans le cloud, toujours via le capteur IoT du thermomètre. Simple, mais redoutablement efficace.

Cet exploit en eaux troubles montre le nouveau visage des cybercriminels : plus inventifs, plus audacieux, plus ambitieux et plus sournois. C’est pour cette raison que la sécurité doit s’élever au rang des priorités pour tous les membres du Comex, pas seulement les DSI et les RSSI. Mais là, on s’aventure sur une pente très glissante.

Face à la multitude de menaces émergentes et mouvantes qui pèsent sur les environnements d’entreprise, la cybersécurité n’a d’autre choix que d’évoluer elle aussi.

Fort heureusement, tout porte à croire qu’un tel changement est en train de prendre forme.

En effet, de nombreux signaux semblent converger en ce sens. À commencer par une automatisation croissante de la cybersécurité autour de technologies comme l’intelligence artificielle, le Big Data et le machine learning.

Autre technologie en passe de devenir essentielle, la blockchain assure la protection des identités et de l’intégrité des données grâce à une validation décentralisée.

En termes d’approches, la collaboration, l’unification, l’intégration et la convergence constitueront aussi des aspects clés. En particulier l’intégration et la convergence des données (peu importe leurs sources) et des technologies, analyses et compétences de sécurité.

Pour certains observateurs, la mise en synergie de tous ces éléments favorise une collaboration plus efficace et offre aux organisations une meilleure visibilité sur l’ensemble de leurs opérations et des menaces qui pèsent sur elles. Elles sont ainsi mieux armées pour identifier en temps réel – voire en amont – des menaces potentielles de type ransomware, puis pour les neutraliser immédiatement.

Cependant, s’il est un domaine qui mérite une attention toute particulière, c’est bien l’humain. En ce sens, les employeurs doivent multiplier les actions de pédagogie et de formation en matière de sécurité IT, sur fond d’émergence d’une culture de l’apprentissage et de la montée en compétences permanente.

Cette prise de conscience collective, on la doit en grande partie à l’évolution de l’attitude des consommateurs sur les questions de cybersécurité. De fait, chacun sait aujourd’hui que ses appareils connectés (sonnette, grille-pain, réfrigérateur, voiture, etc.) sont autant de portes d’entrée vers leurs données personnelles.

Dans ce climat de vigilance accrue, les pouvoirs publics y vont également de leurs mesures. Ainsi, en 2018, le gouvernement français a annoncé son « intention d’investir 1,6 milliard d’euros sur la période 2019-2025 [dans la cybersécurité] et de porter les effectifs des cyber-combattants du ministère des Armées de 3.000 à 4.000 sur cette période ».

L’objectif ? Une vision moins individualiste, plus unifiée et plus « nationale » de la cybersécurité. Il s’agit de partager l’information pour renforcer la sécurité collective, plutôt que de lutter chacun dans son coin.

Les réglementations joueront probablement aussi un rôle clé à ce niveau, à mesure que les lois sur la protection des données, telles que le RGPD et la Directive sur les services de paiement 2 (PSD2), commenceront à produire leurs effets.

Finalement, tout cela tombe très bien.

Selon le rapport GTIR (Global Threat Intelligence Report) de 2017, près de 1,4 milliard de cyberattaques ont atteint leur cible en 2016. Cela représente près de 3,8 millions d’éléments de données fuitées ou subtilisées chaque jour, ou 44 toutes les secondes.

Avec l’affaire du casino, les cybercriminels ont annoncé la couleur. À nous de sortir le grand jeu pour ne pas les laisser rafler la mise.

Pour en savoir plus sur l’approche ThinkShield et ses nombreux avantages pour votre entreprise, rendez-vous sur https://www.lenovo.com/sg/en/thinkshield/