Sécurité informatique: qu’est-ce qui nous menace en 2018?

Ajay K Sood Symantec sécurité informatique virus menaces

Gardez vos logiciels, votre ordinateur et surtout, votre antivirus à jour. J’ai dû répéter ça au moins mille fois depuis que je suis chroniqueur techno. J’ai présenté plusieurs façons de se protéger des virus. Mais il faut rester vigilants: les cybermenaces non seulement n’arrêtent pas, mais continuent d’évoluer.

Qu’est-ce qui pourrait frapper nos ordinateurs, nos téléphones et nos objets connectés dans les prochains mois? Pour en savoir plus, voici mes notes pendant une présentation intitulée Cyber prévisions 2018 d’Ajay K. Sood, directeur général de Symantec Canada dans le cadre des présentations mensuelles GoSec édition matinale.

« The average consumer is in deep trouble. »

Les données personnelles des utilisateurs sont intéressantes pour les pirates. « Le consommateur moyen est dans le pétrin. » Après les attaques sur les entreprises, puis les données (les grosses fuites récentes de données de milliers d’utilisateurs)… les pirates visent de plus en plus le capital personnel des individus. Ce qu’on sait sur vous permet de vous cibler précisément. Si un pirate connait le modèle de votre voiture parce que vous en parlez sur les réseaux sociaux, on peut vous envoyer un lien malicieux à propos de votre véhicule. Et si vos comptes sont piratés, on peut aussi envoyer des messages crédibles qui semblent venir de vous!

Qui prend soin des données?

Pour les entreprises, il est capital de gérer les données personnelles de façon responsable. Il faudra suivre les règles du GDPR (Règlement général sur la protection des données) et du CDPA au Canada. Les consommateurs doivent être sensibilisés: à qui confient-ils leurs données?

Méfiez-vous des courriels

Les messages par courriel (qui contiennent des liens piégés) et par les médias sociaux (votre compte se fait pirater, on vous transforme en attaquant) n’arrêteront pas, et vont continuer de cibler les particuliers. Si ça fonctionne, c’est que ça reste rentable pour les pirates. Surtout quand les victimes font un paiement en Bitcoin, qui ne peuvent être tracés ni remboursés…

Les nuages ne sont pas infaillibles

Les données dans les nuages devraient être jumelées à une solution de sécurité dans le nuage, pour intercepter les menaces.

L’internet des objets, un danger au bureau

L’internet des objets devient le nouveau problème pas seulement à la maison, mais aussi en entreprise – comme le BYOD (Bring your own device) il y a quelques années. Les Apple Watch, les bracelets et les hautparleurs connectés… Chaque objet représente un risque de sécurité.

En 2004, des chercheurs en sécurité ont mis un PC en ligne sans protection: il s’est fait attaquer en 4 minutes. En 2016, des chercheurs ont fait la même chose avec des objets connectés: ils se sont fait attaquer en 2 minutes. Dès qu’ils sont activés, les appareils (caméras de bébé…) se connectent à internet à des serveurs, qui ne sont pas toujours bien sécurisés. Trop de gens imaginent que les données restent chez soi, « à la maison »… Pour en savoir plus, on suggère d’écouter le podcast Hackable.

Pour minimiser les risques, on conseille de se procurer des appareils connectés uniquement de compagnies réputées.

Les rançongiciels (ransomwares)

Des entreprises se font pirater, leurs serveurs sont codés, on demande une rançon en Bitcoin pour les décoder. Si ça continue, c’est que ça marche. Quand il n’y a pas de copies de sauvegarde, ou que les copies de sauvegarde sont chiffrées… C’est souvent la seule solution. Les rançons tournent maintenant autour 1200 USD par poste de travail. Pensez à faire des copies de sauvegarde sur un disque externe

Une solution: n’afficher qu’une image des pages web

Une nouvelle solution pour se protéger du cyber piratage: l’isolation web. On n’affiche qu’une image d’une page web, pour éviter tous les scripts et le code malicieux. Tout ce qui est affiché à l’écran, ce sont des images et du texte, filtré par une solution antivirus; une page web virtuelle inoffensive!

Créer des pièges sur son poste de travail

Une autre tendance intéressante: créer des minis pièges – des fichiers qui semblent intéressants pour les pirates (honey pot) dans ses appareils. On peut ainsi  détecter et analyser le mode d’opération des pirates.

Vous voyagez en Chine?

M. Sood confirme que si vous voyagez en Chine, on tentera d’attaquer vos appareils. Un test d’intrusion pen test (penetration test) exhaustif gratuit… Que selon toute vraisemblance vous échouerez…

P.

Un gros merci à la compagnie de sécurité informatique canadienne basée à Montréal GoSecure de m’avoir invité à l’évènement.

Pour en savoir plus sur la sécurité informatique, voici quelques billets sur les arnaques et des fraudes sur le web, comme le faux appel de Microsoft et les invitations de faux amis Facebook.