Cyber sécurité : les grandes tendances qui ont marqué 2018
2018 touche à sa fin. Et cette année a connu de nombreux rebondissements en matière de cyber sécurité. Piratage de chambres d’hôtels, entrée en vigueur du RGPD et vulnérabilités de base ont fait la Une des journaux.
À l’occasion d’un récent épisode de Cyber Security Sauna (à écouter ici, en anglais), Janne Kauhanen a invité plusieurs experts F-Secure à faire le point sur les grandes tendances de l’année 2018. Voici quelques-uns des sujets abordés.
Le phishing (hameçonnage) des téléphones mobiles gagne du terrain en entreprise
D’après Adam Sheehan, spécialiste du comportement ayant rejoint F-Secure après l’acquisition de MWR InfoSecurity, le phishing mobile prend de l’ampleur. Le phishing en lui-même est un problème bien connu. Adam Sheehan affirme que ce type d’attaque via e-mails ou SMS touche de plus en plus les appareils mobiles. Le taux de succès de ces attaques sur mobile est, certes, dû à l’utilisation croissante de ces appareils mais Adam Sheehan propose également une autre explication :
« …. nous nous comportons différemment lorsque nous nous sentons détendus, à l’aise. Nous avons tendance à utiliser nos ordinateurs dans un contexte professionnel, au bureau, par exemple. Le phishing mobile peut nous piéger dans des moments où nous sommes plus vulnérables ».
Le « confort cognitif » des appareils mobiles nous rendrait donc plus enclins à tomber dans le piège du phishing. Afin de lutter contre ce phénomène, Adam Sheehan suggère que les formations de sensibilisation à la cyber sécurité incluent désormais la question des appareils mobiles. Artturi Lehtio, Service Technology Lead chez F-Secure, souligne que pour les pirates, cibler les appareils mobiles constitue une stratégie efficace. Il conseille donc aux entreprises de chercher à se prémunir de ce genre d’attaques.
La protection de la vie privée a constitué un thème central cette année, pour le meilleur et pour le pire
Laura Kankaala et Andy Patel, experts F-Secure, ont tous deux été amenés à se pencher davantage sur les problèmes de protection de la vie privée en 2018.
D’après Andy Patel, le scandale de Cambridge Analytica a été le plus marquant. À l’inverse, Laura Kankaala insiste sur les risques liés à l’utilisation des identifiants de connexion de Facebook pour d’autres services. Laura Kankaala explique que de nombreux sites web faisant passer l’ergonomie avant la sécurité utilisent cette méthode d’identification sans vraiment veiller à la protection des utilisateurs. Les internautes devraient, d’après elle, s’interroger sur l’utilisation qui est alors faite de leurs données.
« …ces entreprises pourraient potentiellement entrer en possession d’informations très personnelles vous concernant. Non seulement les conversations que vous avez eues avec d’autres personnes, où vous avez été, ce que vous avez acheté, etc. Je pense que les utilisateurs commencent à comprendre à quel point ils font confiance à ces grandes entreprises technologiques alors que, pour ces dernières, ce ne sont que des données. »
Laura Kankaala et Tom Van de Wiele, Principal Security Consultant chez F-Secure, reconnaissent ensemble que le RGPD constitue une victoire pour la confidentialité sur Internet. Laura Kankaala estime qu’il s’agit d’une mesure positive, même si elle reconnaît que les entreprises risquent de se voir imposer des amendes. Pour Tom Van de Wiele, le RGPD s’inscrit dans un contexte plus large incitant les entreprises à intégrer la sécurité et la protection de la vie privée à leurs opérations, en élaborant de nouveaux principes de fonctionnement.
Les ransomware à la retraite
Tom van De Wiele a également constaté une autre évolution positive en 2018 : le déclin des ransomware, ou logiciels rançonneurs.
« Beaucoup de grandes entreprises ont été touchées, ce qui a incité les autres à se concentrer sur ce problème, pour mieux se protéger contre ces attaques. Cela constitue donc une avancée, du point de vue de la sécurité de l’information », estime-t-il.
Artturi Lehtio a approuvé, et souligné que cette évolution a été, de facto, initiée par les utilisateurs eux-mêmes.
Tous deux ont toutefois précisé que les pirates se tournaient désormais vers les cryptominers pour combler le vide laissé par les ransomware.
Consultez le podcast pour en savoir plus sur les dernières tendances en matière de cyber sécurité.
Catégories