Prévisions 2016 : Sean Sullivan met en garde contre les tentatives d’extorsion et le blocage des publicités
Sean Sullivan, Security Advisor chez F-Secure, s’efforce d’identifier les risques encourus par les internautes. À chaque fois que vous téléchargez une application, que vous cliquez sur un lien ou que vous ouvrez un e-mail, vous vous exposez à des risques de sécurité que la plupart des gens ignorent. Sean Sullivan fait tout l’inverse puisque son travail consiste à analyser les menaces en ligne pour comprendre leur fonctionnement et trouver des méthodes de prévention efficaces.
Aujourd’hui, nous vous présentons les principaux problèmes auxquels particuliers et entreprises risquent d’être confrontés en 2016, selon les prévisions de Sean.
« L’année 2016 sera marquée par l’explosion des tentatives d’extorsion. »
Comme Sean l’a déjà souligné, les tentatives d’extorsion vont devenir monnaie courante. Avec ces nouvelles menaces en ligne, particuliers et entreprises vont tout simplement devoir céder au chantage des cybercriminels. Les ransomware illustrent parfaitement cette tendance. Ce type de malware verrouille l’appareil infecté (via une méthode de chiffrement ou autre), rendant impossible son utilisation. Pour pouvoir s’en servir à nouveau, il faut payer une « rançon ».
« Les cybercriminels vont continuer à trouver des moyens pour extorquer de l’argent aux entreprises comme aux particuliers », explique Sean. « L’argent généré par les ransomware montre à quel point les malware sont rentables. Grâce au succès croissant des réseaux sociaux tels que LinkedIn, les cybercriminels peuvent collecter des données et trouver de nouvelles cibles pour leurs opérations de chantage. Dans ce contexte, je m’attends à une recrudescence des tentatives d’extorsion en 2016. »
Sean a déjà souligné par le passé que de nombreuses menaces en ligne, comme les crypto-ransomware, étaient extrêmement sophistiquées. Elles offrent des niveaux de service équivalents à ce que les entreprises « légales » proposent à leurs clients et sont ainsi très rentables pour les cybercriminels. De fait, le FBI conseille aux victimes de tentatives d’extorsion de tout simplement payer pour que leurs ordinateurs soient déverrouillés (néanmoins, F-Secure Labs a élaboré des directives utiles pour supprimer certains types de ransomware policier).
« En 2016, les outils de blocage de publicités seront encore et toujours sous le feu des projecteurs. »
Les outils de blocage de publicités ont fait les gros titres cette année suite à l’intégration par Apple de fonctionnalités de blocage de contenu dans iOS 9. Si cette technologie semble intéressante du point de vue des consommateurs, elle a été à l’origine d’une polémique après la publication d’un rapport indiquant que le blocage de publicités risquait de faire perdre des milliards aux éditeurs. Les éditeurs utilisant des publicités natives ou des applications (comme Apple News) pour promouvoir leurs contenus ne seront que très peu touchés, ce qui n’est pas le cas de ceux qui s’appuient sur les navigateurs Web et dénoncent le blocage de publicités. Pourtant, des experts en sécurité (ainsi que des journalistes spécialistes des nouvelles technologies) suggèrent que cette technique protège les intérêts des consommateurs.
« Le blocage de publicités va rester au centre de toutes les attentions puisque nous sommes loin d’avoir résolu les problèmes soulevés par cette technologie », indique Sean. « Tant que la publicité en ligne sera liée au tracking, les bloqueurs de publicité seront plébiscités par les utilisateurs. De plus, alors que les publicités malveillantes posent encore des problèmes de sécurité, les applications de blocage de contenus permettent aux consommateurs de limiter les risques et d’optimiser leur expérience en ligne, notamment sur les appareils mobiles. »
« Le chiffrement de bout en bout va se développer en 2016. »
Les gouvernements envisagent depuis longtemps de demander aux entreprises technologiques de mettre au point des méthodes pour contourner le chiffrement lorsqu’il est question de protéger la sécurité nationale. Cependant, la plupart des organisations et des experts en sécurité sont opposés à cette idée, puisque le chiffrement a pour but de protéger les informations que les cybercriminels ou d’autres personnes malintentionnées souhaiteraient collecter à des fins frauduleuses (extorsion, discrimination, publicité ciblée). Le chiffrement de bout en bout permet de sécuriser les communications numériques : l’expéditeur chiffre les données qui sont ensuite déchiffrées par le destinataire. Ainsi, aucune autre partie (comme par exemple le fournisseur du service ou l’éditeur de l’application) ne peut accéder aux informations personnelles contenues dans le message. Whatsapp et Facetime d’Apple sont deux exemples d’applications de messagerie populaires utilisant le chiffrement de bout en bout.
Selon Sean Sullivan, les pressions exercées par les entreprises en vue de proposer aux utilisateurs finaux des alternatives de chiffrement plus vulnérables ne freineront pas l’adoption massive de ce type d’applications. « Les avantages du chiffrement de bout en bout en termes de sécurité sont indéniables. Pourtant, ce seront avant tout les arguments économiques qui favoriseront le développement de cette technologie : il s’agit du meilleur moyen pour les entreprises de fournir des services sécurisés aux utilisateurs. Moins coûteuse et plus sûre, cette option est au final idéale pour les développeurs d’applications comme pour les consommateurs. »
Catégories