Cybersécurité - Innovations digitales et numériques

Il est choquant de lire les analystes et de constater que parmi les organisations avec plus de 5000 ordinateurs, plus de 90% sont compromises à un moment donné, et que dans presque 9 cas sur 10 elles ne le découvriront pas par elles-mêmes! On peut dire, qu’aujourd’hui, il existe deux type d’entreprises: celles qui savent qu’elles sont compromises et celles qui ne le savent pas encore ! Il y a clairement un manque de visibilité et de moyen d’anticipation.

Le patron du FBI est formel : les cyberattaques chinoises contre les entreprises américaines sont "impossibles à dénombrer", mais leur coûtent chaque année plusieurs "milliards" de dollars. Interviewé le 5 octobre pendant l'émission 60 minutes sur la chaine de télévision CBS, James Comey refuse d'énumérer l'ensemble des pays qui attaquent l'industrie aux USA, mais il garantit que l'Empire du Milieu est en tête de la liste.

Hugo est un repenti. Il y a deux ans, il se connectait tous les soirs sur un étrange programme : Bifrost. Ce logiciel est un cheval de Troie. Autrement dit, un parasite informatique qui lui permettait de prendre le contrôle d'autres ordinateurs en direct. Le but ? Voler des données informatiques pour les revendre à prix d'or sur internet. Ebay, Gmail, PayPal... Hugo pouvait "prendre" tous les mots de passe. "Une fois les codes changés, les comptes étaient à moi."

On ne sait pas combien de temps l’espionnage a duré. Le ministère de la Technologie se garde bien de le préciser. Il n’a pas été détecté très tôt, mais quand exactement ? Ne l'a-t-il été que dernièrement ? Et pourquoi décider de mettre la Chine en porte-à-faux de cette manière au lieu de régler la question diplomatiquement ? Dans tous les cas, cela prouve bien que les gouvernements ne coopèrent pas de façon efficace sur cette affaire, ce que l’on soupçonnait depuis le début de cette sinistre disparition.

La spectaculaire cyberattaque menée par des hackers russes contre 420.000 sites Internet avec, à la clef, 1,2 milliard de «login» et de mots de passe ainsi que 500 millions d'adresses e-mail volées, apporte une nouvelle preuve de la vulnérabilité de nos sociétés modernes ultraconnectées. Le phénomène est impossible à enrayer puisque les cybercriminels se cachent au cœur des réseaux, sur Internet… hors d'atteinte de la justice. Et qu'ils redoublent d'ingéniosité pour exploiter la plus petite faille dans un système de sécurité.

La cybercriminalité, fléau du 21ème siècle. Entre janvier et juin 2014, 751 000 cas d’ordinateurs hackés ont été signalés en Belgique au CERT. Selon un récent sondage de la FEB, 51 % des entreprises ont déjà été hackées. Le groupe ManPower en a fait les frais l’an dernier. " Ça s’est passé sur l’heure du midi, explique le porte-parole de ManPower, Marc Vandeleene, à un moment où notre site était très fréquenté par les demandeurs d’emploi. Notre site a été hacké par une image pédopornographique. Nous avons rapidement mis notre site offline. "

Sophos a rapporté sur son blog d'une vaste cyberattaque ciblant le secteur pétrolier norvégien. 300 compagnies pétrolières et du secteur de l'énergie auraient été la cible de ce que Sophos qualifie de «la plus grande cyberattaque jamais coordonnée en Norvège.» Selon The Local, 50 entreprises auraient déjà été piratées et 250 autres seraient encore menacées. Le Nasjonal Sikkerhetsmyndighet (l'autorité nationale de sécurité de la Norvège) a émis un avertissement aux différentes sociétés et notamment à la première compagnie pétrolière du pays, Statoil. Les noms des entreprises ciblées n'ont pas été dévoilés. Orjan Haraldstveit, porte-parole de Statoil, a confirmé à The Local que sa société avait bien reçu un avertissement et qu'elle avait dès lors vérifié ses systèmes.

· Les tests d'intrusion plébiscités par 96% des entreprises comme principal moyen de préparation.
· Seul 15% des entreprises ne disposent pas d'outils de détection, néanmoins les utilisateurs n'y sont pas suffisamment impliqués, la majorité d'entre eux (52%) n'y ayant pas accès.
· Des moyens de réaction trop faibles : D'un point de vue RH,83% des entreprises n'ont pas d'équipe dédiée aux cyber-attaques, mais également au niveau pratique : 58% ne définissent pas de processus de notification en cas de cyber-attaque.
· 59% des sondés ne définissent pas de processus permettant de prendre en compte les aspects juridiques et assurantiels suite à une cyber-attaque.
· Si 61% des entreprises réalisent des campagnes de sensibilisation auprès des collaborateurs, moins d'un quart (20%) d'entre elles les implique dans les plans de réaction.
· Les entreprises sont aujourd'hui conscientes de la réalité du risque de cyber-attaque. Néanmoins, elles manquent de préparation pour faire face à une situation qui est passée du statut de « possibilité technique » à « quasi-certitude statistique ».

Une filiale du géant japonais de l’électronique Sony a rapporté lundi avoir été victime durant le week-end d’une attaque informatique, et un avion dans lequel se trouvait un dirigeant américain a fait l’objet d’une menace faisant état d’explosifs à bord. « Les réseaux PlayStation Network et Sony Entertainment Network ont été touchés par une attaque visant à les saturer avec un trafic artificiellement volumineux », a expliqué le site officiel PlayStation.Blog, précisant qu’aucune information personnelle n’avait été consultée par les pirates.