Sécurité des données : sommes-nous tous les otages du système?

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.


Sécurité des données : sommes-nous tous les otages du système?

Actualité,International,VOUS INFORMER
octobre 8, 2018 08:55
aucun commentaire

Cryptage des données, virus, rançongiciel, phishing …. les pirates du web sont désormais tellement performants qu’il leur est possible de cibler simultanément 300 000 ordinateurs dans 150 pays différents. Sommes-nous assez protégés?

Le vendredi 12 mai, le directeur d’Europol, Rob Wainwright, venait s’exprimer publiquement sur une chaine anglaise pour témoigner de l’attaque informatique exceptionnelle qui venait de tomber sur des milliers de particuliers, d’entreprises, d’universités et d’hôpitaux.

«L’attaque a frappé de manière indiscriminée et s’est propagée très rapidement. Nous menons des opérations contre environ 200 cyberattaques par an, mais nous n’avions encore jamais rien vu de tel» souligne le directeur de l’office européen de la police.

De la Russie au Nouveau-Mexique, des dizaines de milliers d’ordinateurs, surtout en Europe, ont été infectés par un logiciel de rançon, un « rançongiciel » nommé Wannacry et combinant cryptage de données couplées à une demande de rançon. Ici 275 euros en monnaie virtuelle bitcoin était demandé à la victime afin qu’elle puisse récupérer ses données informatiques. Pour se faufiler dans les PC, les hackers, ont exploité une faille dans les systèmes d’exploitation Windows XP découverte par la NSA (National Security Agency) et volée à son propre insu par des pirates inconnus se faisant appelés Shadow Brokers en 2014.

Des entreprises tributaires des failles des systèmes d’exploitation 

Évidemment, ce sont les entreprises utilisant encore l’ancien système d’exploitation Windows XP, système pour lequel Microsoft avait cessé de proposer des mises à jour depuis peu, qui ont été touchées durement. Faute de moyen, des entreprises ou services publics n’ont pas changé leur système d’exploitation et sont restés dans un environnement Windows ne recevant plus de mises à jour de sécurité.

Dans cette cyberattaque exceptionnelle du 12 mai, c’est le service public de santé britannique qui semble avoir été l’une des principales victimes avec notamment 48 établissements touchés, dont plusieurs ont été obligés d’annuler des interventions médicales. Côté entreprise, c’est l’usine de Dacia Renault en Roumanie et l’usine britannique du japonais Nissan, partenaire de Renault, qui ont été majoritairement visées. La Banque centrale russe, le spécialiste américain de livraison de colis Fedex ou encore la compagnie espagnole Telefonica ont également été affectés.

Que dit la règlementation pour protéger les particuliers?

Dans un an, le 25 mai 2018, entrera en vigueur un règlement européen visant à améliorer la transparence sur la protection des données personnelles : le RGPD pour Règlement général sur la protection des données. Cette révision vise précisément à adapter le droit de la protection des données à l’évolution des nouvelles technologies de l’information. Pour ceux qui travaillent sur les Big data (entreprises, associations, collectivités, syndicats) européennes et basés en Europe ou hors Europe, le RGPD leur imposera de garantir une sécurité adéquate de leurs données à l’aide de «mesures techniques et organisationnelles appropriées».

On trouvera dans la réglementation quelques recommandations pour la mise en conformité avec le RGPD, telles que l’utilisation de solutions de cryptage ainsi que celle du back up permettant de restaurer rapidement les données. En pratique, on recommande aux entreprises de respecter par exemple un code de conduite adopté par une organisation professionnelle ou d’adhérer à un système de certification en matière de cybersécurité. Dans le cas de violation de données personnelles, le RGPD obligera les entreprises victimes, sous peine d’amende, d’émettre une notification à l’autorité de contrôle dans un délai de 72 heures et une notification aux personnes concernées.

Your ads will be inserted here by

Easy Plugin for AdSense.

Please go to the plugin admin page to
Paste your ad code OR
Suppress this ad slot.

Avec l’internet des objets, la menace sera grandissante

D’un côté, les entreprises sont sans cesse sous la menace de tentatives d’extorsion de données rendant alors vulnérables leurs clients et de l’autre, les internautes particuliers sont confrontés à de plus en plus de tentatives de piratage de données et de chantage. Sans compter qu’internet sera encore plus présent demain dans notre quotidien. Le nombre d’objets connectés passera de 14,9 milliards en 2016 à plus de 82 milliards d’ici 2025 investissant des domaines comme le e-commerce, la finance, les transports, la sécurité ou encore la santé.

Selon le spécialiste américain en cybersécurité Bruce Schneier l’internet des objets ou internet of things sont produits actuellement par des équipes ne maitrisant pas totalement les systèmes de sécurité et les failles seront facilement repérés par les hackers. D’un autre côté, Bill O’Hern, responsable des services de sécurité chez AT&T précise que :

«chaque périphérique connecté est un nouveau point d’entrée potentiel pour les cyberattaques».

La sécurité des données passera donc par une mise en conformité des entreprises avec le RGPD dès 2018, mais aussi par un contrôle accru des fabricants rendant nos objets toujours plus intelligents…enfin, reste à voir!

 

Partager sur Facebook5
Partager sur TwitterTwitter
Partager sur Google+0
Partager sur Pinterest0
Partager sur Linkedin0

Nicolas Gaiardo

Un article de
Nicolas Gaiardo