Le meilleur du monde de la cybersécurité en 2018

Mesdames et Messieurs ! J’ai l’honneur de vous présenter la dernière édition des actualités du monde de la cybersécurité de 2018. Je ressens toujours le besoin de faire un léger résumé et récapitulatif à cette période de l’année, pour que l’on puisse commencer la nouvelle année de façon positive 😊. Aujourd’hui, nous allons parler des informations les plus importantes, stupides, drôles et bizarres du monde de l’informatique et de la cybersécurité que nous avons vues sur nos écrans en 2018. Parlons d’abord du professionnalisme des médias ; vous savez, ces qualités comme l’objectivité, le journalisme d’investigation, et la vérification des faits. Ou mentionnons plutôt l’absence de tous ces aspects.

En octobre, Bloomberg Businessweek a publié une « étude » au titre assez accrocheur, rédigée par un journaliste bien connu pour ce genre d’articles. La première partie du titre est assez parlante : The Big Hack. Cette histoire repose sur des informations fournies par une personne anonyme (surprise, surprise !), prétend que le hardware fabriqué par Super Micro contient des bugs, et que ce serait soi-disant le cas depuis plusieurs années. Les puces ont prétendument été trouvées par le personnel d’Apple et Amazon, et les autorités américaines mènent une enquête depuis 2015. C’est là où ça devient intéressant…

 

Amazon a nié avoir connaissance de ces bugs, alors que Tim Cook, directeur général d’Apple, a dit que ce n’était qu’un tissu de mensonges, et a demandé le retrait de l’article. Super Micro a déclaré ne jamais avoir reçu de plaintes de la part des clients, ou de questions des autorités (rien de vraiment surprenant !). Dans les 24 heures suivant la publication, les parts de Super Micro ont chuté de 60 %. L’entreprise a fait appel à une société externe pour mener une enquête. Elle n’a trouvé aucune preuve permettant de corroborer les allégations des journalistes. Il semblerait que Bloomberg ne soit pas pressé de s’excuser, même si un autre journaliste a été chargé de faire plus de recherches.

Fuite de données. Nous en avons tellement l’habitude que nous ne réagissons plus lorsque les médias nous en parlent. Cependant, nous devrions nous sentir concernés, puisque n’importe qui d’entre nous pourrait en être victime tôt ou tard. Cette année, les renseignements personnels de milliards d’utilisateurs privés ont été révélés, et certains l’ont été à plusieurs reprises. Voici certaines des affaires particulièrement médiatisées : les données de 380 000 cartes de clients de British Airways ont été divulguées ; le piratage de Cathay Pacific a touché 9,4 millions de passagers ; les données de 500 000 000 clients des hôtels Marriot ont été compromises ; plus tôt cette année, le ministère de la santé de Singapour a été victime d’une attaque qui a affecté 1,5 millions de personnes, y compris le Premier ministre du pays ; T-Mobile a perdu les données de 2 millions de clients, mais l’affaire de Facebook est sûrement la fuite de données qui a engendré le scandale le plus important. 50 millions d’utilisateurs ont été affectés, et certaines informations intéressantes, comme la localisation des personnes, les requêtes de recherche, les coordonnées, etc. ont été divulguées. Un autre acteur important, Google, a annoncé la fermeture du réseau social Google+ après que l’information communiquant la perte de données ait été rendue publique, alors qu’au début l’entreprise pensait ne rien dire. Peu de temps après, la société a connu une autre fuite. Cela soulève un autre problème. Aucun secret ne peut rester dans l’ombre, et quoiqu’il en soit, c’est assez irréfléchi d’ignorer ce genre de fuites/piratages. De nos jours, les grandes entreprises doivent toujours être préparées à ce genre d’attaques et pertes, et doivent être prêtes à en informer les clients, les investisseurs, et toute autre partie impliquée.

Les villes et les maisons « intelligentes » ne relèvent pas de la science-fiction, et n’ont pas été inventées pour les besoins d’un film futuriste ; elles existent déjà. Cependant, le mode de vie intelligent n’est complet qu’avec Big Brother. Certains d’entre vous pensent : « Et alors ? Je n’ai rien à cacher. » Alors que d’autres, du moins je l’espère, prennent le temps de réfléchir à toutes les informations qu’ils partagent à travers les différentes applications de leurs smartphones, et autres gadgets de l’IdO.

Voici quelques exemples de brevets récemment déposés par des géants de la technologie, et qui m’ont donné la chair de poule, selon une analyse publiée dans le journal Observer. Tout d’abord, une application qui mesure le bruit que fait un enfant, et avertit les parents de tout « méfait présumé » si l’enfant parle tout à coup plus doucement et chuchote. Il existe également une technologie qui mesure l’humidité, la température, et le niveau d’éclairage d’une pièce pour que Google sache ce que l’utilisateur fait : dormir, cuisiner, regarder la télé, ou prendre une douche… Le moment parfait pour afficher la publicité ciblée d’un nouveau shampooing.

J’ai encore fait une découverte assez terrifiante cette année. Il s’agit d’une arnaque en ligne nigériane, assez populaire, qui repose sur des sacrifices rituels, des sorts, et d’autres formes d’obscurantisme. Les criminels qui réalisent ce type de cyber-sorcellerie se font appeler « yahoo plus boys ». Je n’ai pas pu trouver l’étymologie du mot, mais certains d’entre vous savent peut-être d’où il vient. En général, ce sont des jeunes qui cherchent à gagner facilement de l’argent. Ils utilisent un ensemble d’astuces simples d’ingénierie sociale, qui reposent sur des pratiques vaudou, pour extorquer plus facilement de l’argent à leurs victimes. Cette tendance n’est pas nouvelle, et un travail de recherche a même été publié sur ce sujet. Le terme « cyber-spiritualisme » m’a particulièrement fait sourire 😊 Toute cette histoire est née de la désormais célèbre arnaque nigériane.

Finalement, nous en arrivons à la catégorie la plus honteuse. Oui, les cybercriminels sont aussi des personnes ; ils commettent parfois des erreurs, et font des choses stupides, comme nous tous.

Voici l’histoire d’un mineur confus qui a laissé un mot d’excuse à ses victimes dans le code du malware. La vie est dure. Il n’avait pas le choix.

À tous ceux impliqués dans le monde de la cybersécurité, ne passez pas du Côté Obscur de la Force en 2019 ! Ce n’est que comme ça que nous allons l’emporter !

Source

LIRE LES COMMENTAIRES 0
Laisser un commentaire