Uh-oh Cyber-Actualités : Le futur en passe d’arriver et les malwares revenant d’entre les morts.

Comme toujours concernant cette « rubrique« , je vous livrerai un aperçu sur les récents couacs de la cybersécurité. Ils n’ont peut-être pas fait la une des médias, mais n’en sont pas moins problématiques pour autant. Et comme d’habitude, il s’agit de mauvaises nouvelles. Il existe toutefois encore quelques raisons de rester optimistes, ou du moins un peu. Aïe !

Uh-oh Cyber-Actualités. Article numéro 1 : le futur est sur le point d’arriver.

news-1Une capture d´écran de Blade Runner

Plusieurs auteurs aiment imaginer comment seront les choses dans le futur. Souvent, les écrivains de science-fiction proposent de profondes réflexions philosophiques sur l’Homme et sa place dans l’Univers. Parmi eux, se trouvent les frères russes Arcadi et Boris Strougatski, Philip K.Dick, et Arthur C. Clarke (ainsi que son « traducteur » sur le grand écran Stanley Kubrick). Très souvent, de telles réflexions philosophiques s’avèrent tristes et effrayantes.

Parfois, pour ne pas dire fréquemment, les réflexions sont moins profondes et philosophiques, mais ce n’est pas pour autant qu’elles ne seront pas susceptibles de se produire un jour ou l’autre. Et c’est sur ce point en particulier que j’interviens !…

Donc. Retour à la première décennie du XXIème siècle. Lors de mes conférences, mes auditeurs aimaient raconter des histoires drôles « inquiétantes » à propos de ce qui pourrait se passer dans le futur. Exemple : une cafetière lancerait une attaque par déni de service sur le frigo, tandis que le micro-onde trafiquerait la centrifugeuse.

Dix ans se sont écoulés depuis, et de tels phénomènes de science-fiction pourraient bien devenir réalité…

Récemment, une petite bijouterie a été la cible pendant quelques jours d’une attaque par déni de service. Toutefois, ce n’est pas un botnet d’ordinateurs qui a été utilisé mais un botnet de 25 000 caméras de surveillance connectées à Internet ! Et d’autres cas similaires se sont également produits ; des caméras IP ayant été utilisées auparavant sur des botnets pour des attaques par déni de service, et ce à plusieurs reprises. Retour en 2013, où il s’est produit un incident impliquant 750 000 mails spammés, envoyés depuis… un FRIGO !

Je crains sais que de plus en plus de récits loufoques comme celui-ci feront leur apparition à l’avenir, surtout quand on prévoit qu’en 2022 un foyer domestique sera doté de 500 petits dispositifs connectés à Internet. Cela signifie qu’il y aura 500 façons pour les méchants de l’informatique d’entreprendre de vilaines choses (y compris les ransomwares) dans chaque foyer. Aïe. Oui, nous (KL) avons du pain sur la planche concernant les années à venir…

Uh-oh Cyber-Actualités. Article numéro 2 : les vers informatiques ressuscitent d’entre les morts.

Il y a seulement quelques mois de cela, j’ai été assez stupéfait de la nouvelle du ver Kido/Conficker qui avait ressuscité d’entre les morts pour infecter une centrale nucléaire allemande. Je dis « ressusciter d’entre les morts » car ce ver avait été découvert pour la première fois en 2008, et avait atteint son apogée en termes de méchanceté et de nocivité en 2009 (en infectant des dizaines de millions d’ordinateurs à travers le monde dans presque tous les pays de la planète), pour ensuite disparaître en 2010, présentant, pour ainsi dire, un intérêt uniquement pour les cyber-paléontologistes.

Mais par la suite, et tel un film d’horreur, ces bêtes « disparues » refirent surface, et commencèrent à terroriser des citoyens totalement innocents.

Les cybercriminels à l’origine de cette campagne de résurrection ont utilisé le ver pour des attaques visant de l’équipement médical et pour voler les données personnelles des patients. Il semblerait que les hackers aient choisi le ver Conficker en particulier pour son talent spécifique d’attaquer avec succès de vieux ordinateurs non protégés sous Windows XP (!), sur lesquels tournent souvent de tels équipements médicaux (!).

A ce sujet, il existe un marché grandissant du vol informatique des données personnelles des patients. Mais le problème majeur n’est pas là. Ce qui est plus grave, c’est la manière dont les charognes de l’informatique accèdent facilement à distance aux équipements médicaux, et dont la vie des êtres-humains dépend souvent directement.

Donc, comme vous pouvez le voir, les méchants de l’informatique n’hésitent pas à s’en prendre directement aux services de santé, y compris les hôpitaux. Cela montre certainement ô combien ces individus n’ont pas de limites morales aux crimes qu’ils commettent.

Uh-oh Cyber-Actualités. Article numéro 3 : Tout change, même Apple.

news-3Tim Cook présentant iOS 10. Les photos se trouvent ici.

Tout change, évolue… même l’entreprise Apple. Son identité bien propre à elle semble montrer des signes de changement (particulièrement en matière de cybersécurité) : pour la première fois de son histoire, elle sort la dernière version iOS avec un noyau non chiffré.

Cette étape sera applaudie par de nombreuses personnes dans le monde, tandis que la vie de beaucoup d’autres sera simplifiée. Par exemple, les développeurs de logiciels pour iOS, mais aussi des chercheurs en sécurité, seront capables de trouver des vulnérabilités et d’aider Apple à les résoudre.

Malheureusement, ce tournant simplifiera également la vie des méchants de l’informatique en rendant la chasse aux vulnérabilités plus facile pour eux.

Apple affirme que les noyaux non chiffrés n’auront pas d’effets négatifs sur la sécurité. Si c’est le cas, pourquoi avaient-ils tout chiffré jusqu’à présent ? Et qu’est-ce qui les a fait soudainement changer leur approche qui s’apparente désormais de plus en plus à celle d’Android ? S’agit-il de la toute première baisse des ventes ? Ou est-ce la dure réalité qui veut que 80% du marché des smartphones soit occupé par Android ?

Nous n’avons plus qu’à attendre et voir. Le plus intéressant est à venir !…

LIRE LES COMMENTAIRES 0
Laisser un commentaire