Actu

Internet, un média pas si invulnérable que nous le croyons

Internet, nous l’utilisons quotidiennement et nous pouvons pratiquement tout y faire ; recherche d’informations pour un devoir, lire l’actualité et découvrir les résultats des élections américaines, craquer sur une nouvelle paire de chaussures, choisir ses prochaines vacances.

A la longue, nous faisons de moins en moins attention sur la sécurité car une sorte de confiance s’est installée. Par exemple, nous nous posons moins de question quand il s’agit de renseigner les informations de sa carte bleue ou de sa propre personne, ou encore d’installer des objets connectés dans nos foyers pour améliorer notre routine.

Toutefois, ses utilisations ne sont pas sans risques. Quand les fraudes à la carte bleue augmentent un peu plus chaque année (544 millions d’euros pour la seule année 2013 !), de nouveaux risques pas toujours bien anticipés font leur apparition. Dans cet article, je vous en présenterai quelques-uns qui ont connu un grand écho dans les médias et qui m’ont le plus marqué à titre personnel.

 

La sécurisation des données stockées dans nos comptes clients

En avril 2011, c’est le réseau PlayStation Network de Sony qui est attaqué. Les pirates revendiquent être en possession de 2,2 millions de données bancaires, quant à la plateforme, cette dernière reste inaccessible plusieurs jours. Six mois plus tard, la firme japonaise a connu une nouvelle attaque et ce sont près de 93000 comptes qui ont manqué d’être usurpés. L’entreprise affirme que, cette fois, qu’aucune donnée personnelle n’a été corrompue, les comptes ayant été suspendus dans la foulée. Depuis, Sony a mis en place un système de validation en deux étapes.

Si ce type d’événements fait réagir au début avec une certaine crainte que cela se reproduise, les utilisateurs ne se montrent pas toujours plus vigilants sur le long terme. Les entreprises améliorent sans cesse leur système de sécurité, mais les pirates sont également toujours plus futés de leur côté.

mr robot internet vulnérabilité

Photo Andrew Hyde

L’impact de l’arrivée de nouvelles technologies sur la vulnérabilité d’internet

Plusieurs aspects de la vulnérabilité d’internet ont été mis en évidence dernièrement dans la culture populaire. Les puristes diront que la série Mr Robot retranscrit le mieux ces risques. Mr Robot, c’est l’histoire d’Elliott, expert en cybersécurité le jour et justicier.

Plus récemment, c’est un grand nombre des sites des géants du web qui ont « cessé de fonctionner ». Et quand on est dans le train, il y a soudainement plus grand-chose à faire pour s’occuper : plus de Twitter, plus de Spotify… De mon côté, la soirée a été longue.

La cause ? Attaque de dénis de service distribué, ou DDoS pour les plus intimes. Des attaques ayant souvent pour origine une armée de robots informatiques (ou botnet). Ces derniers « envoient tellement de requêtes à un serveur qui ne peut plus fournir son service en raison de la surcharge ».

Plus précisément, cet article de Numerama (complètement accessible aux plus novices) pointe du doigt les réseaux de caméras et objets connectés comme responsables de l’attaque contre Dyn. Dès leur vente, ces objets présentent une faille de sécurité : ils sont vendus avec pour identifiant et mot de passe, des couples peu recommandés. Ainsi, le malware Mirai qui a exploité cette faille n’avait qu’une soixante de combinaisons à essayer pour prendre le contrôle des objets.

 

Plutôt récents et médiatisés, ces exemples ne sont qu’une petite partie des risques existants sur internet. Pourtant, je fais de plus en plus attentions aux informations que je donne.

Et vous, avez-vous changé vos habitudes ?

Leave a Comment

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*