Archives par mot-clé : multiplication attaques

Les inquiétudes de l’Organisation des Nations Unies face à la prolifération des attaques informatiques

Les attaques informatiques deviennent de plus en plus fréquentes.

Malheureusement les pirates informatiques ciblent n’importe qui est tout à la fois. Que ce soit des organisations de santé ou encore des ONG en passant par des entreprises, tout type de structure informatique est un terrain de jeu pour les cybercriminels. Et cela le conseil de sécurité de l’ONU en est bien conscient. Ce mardi 29 juin 2021, il n’a pas manqué d’aborder cette question lors de sa première réunion publique portant sur la thématique de la cybercriminalité et cybersécurité. Cela a mis en évidence la preuve que cette préoccupation est croissante chez plusieurs États en la matière. Et les attaques récentes confirment encore le besoin de prendre la chose très au sérieux. En particulier lorsque des services publics ou encore des structures industrielles vitales pour 2 millions de personnes sont menacées au quotidien.

Cet article va aussi vous intéresser : Les cyberattaques se multiplient et les conséquences s’étendent de plus en plus

La Réunion a été lancé par l’Estonie, le nom des états qui se trouve aujourd’hui à la pointe de la lutte contre la cybercriminalité. C’est d’ailleurs lui qui préside le conseil de sécurité de l’ONU actuellement. En raison de la pandémie à coronavirus cette réunion s’est déroulée par voix virtuelle. Il a vu la participation de plusieurs autorités ministérielles entre des gouvernements du conseil de sécurité. Une sorte de prolongement du sommet de Genève ayant réuni Vladimir Poutine, le président russe et le président américain.

On se rappelle que lors de son mais de Genève, le président américain avait mentionné qu’il avait interpellé son homologue russe sur certaines obligations lui incombant ainsi que les limites à ne pas franchir par les attaques informatiques qui deviennent de plus en plus dangereux mais aussi sophistiquée et dont la localisation était fixée sur le territoire en russe. On rappelle que le gouvernement a plusieurs fois été accusé d’avoir été derrière ces cyberattaques ou de les avoir encouragé. Cette limite comprenait 16 secteurs jugés vitaux, composé d’organisation étant dans le secteur de l’énergie à la distribution d’eau en passant par le pétrole et l’électricité. Les 2 présidents de manière unanime ont reconnu que ces secteurs doivent être Intouchables et devront faire objet d’une coopération étroite entre les deux pour facilement contrecarrer les offensives des pirates informatiques qui s’intensifient.

L’objectif de cette réunion virtuel organisée par l’Estonie et de créer un espace de collaboration où tous les pays pourront participer pour aider à lutter contre « les activités malveillantes dans le cyberespace quelle que soit leur nature ou leur origine. Parmi les menaces qui inquiètent le Conseil, le phénomène de la double extorsion. Il consiste dans un premier temps à bloquer en les chiffrant les données des particuliers, comme celles des grandes firmes du numérique, et de menacer ensuite de les divulguer en ligne si l’on refuse de s’acquitter d’une rançon. », comme le déclare le représentant de l’Estonie.

Cependant, les cyberattaques qui vise généralement les infrastructures industrielles pose un sérieux problème. Ces actes de cybermalveillances effraient bon nombre de membres du conseil de sécurité. Ça rappelle automatiquement l’histoire de l’attaque qui affectés la centrale de distribution d’eau en Floride ou encore le réseau électrique en Ukraine. Avec la crise sanitaire les pirates informatiques peuvent frapper deux fois plus fort. Les infrastructures sensibles, qui sont pour la plupart peu sécurisées deviennent alors la cible privilégiée des pirates informatiques.

Alors il est essentiel que les États puissent se mettre en accord sur les actions qu’il faudra mener.

Se mettre d’accord sur les actions à mener. « La coopération est essentielle et nous avons un cadre, il est temps de l’appliquer », déclare l’ambassadrice américaine. Du côté de l’ambassadeur russe à l’ONU il souhaiterait plutôt l’adoption de « nouvelles normes qui seraient juridiquement contraignantes, avec un projet de convention d’ici 2023 ». Une proposition qui ne fait pas l’unanimité du côté des Occidentaux, qui avancent toujours l’argument selon lequel certains États tels que la Chine ou la Russie font tout pour réduire au maximum la liberté d’expression sur internet en particulier de leurs opposants politiques. L’Estonie répond que le « droit international existant doit s’appliquer totalement dans le cyberespace ». Quant au ministre Français Franck Riester, délégué au commerce extérieur, il faudrait la mise en place d’un programme d’action qui permettra d’œuvrer en ce sens.

En conclusion, nous pouvons dire qu’il faudra encore plusieurs discussions de ce genre pour aboutir véritablement à une solution qui pourra permettre d’endiguer cette force en criminalité en ligne qui continue de monter en puissance et mettre en danger toutes les organisations et même le consommateur lambda.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cybersécurité et CoVid 19

On parle toujours des conséquences de la pandémie à coronavirus dans le secteur de la sécurité informatique.

Les effets ont été tels que pendant longtemps, on se rappellera. L’un des aspects de cette évolution est sans nul doute la généralisation du travail à distance. Une méthode qui a été déployée à grande échelle pour répondre aux besoins en mains d’œuvres pendant la période de confinement. Selon plusieurs experts, cette situation va modifier d’une certaine manière les pratiques en matière de sécurité informatique.

Cet article va aussi vous intéresser : Les effets de la pandémie à coronavirus sur la transformation sécuritaire des entreprises

Les cyberattaques se sont multipliées depuis que le coronavirus s’est transformé en pandémie. À la question de savoir si les spécialistes de la cybersécurité ont fait le même constat partout, Aurore Ominetti, directrice sécurité d’IBM France répondait : « Tout à fait. Certes, l’augmentation des cyberattaques n’est pas une nouveauté mais cette tendance s’est renforcée au cours des derniers mois. Depuis le début du confinement, nous constatons une augmentation de 14 000 % des attaques de type spam phishing. Elles sont très prisées par les cybercriminels car elles sont peu coûteuses et possèdent un taux de réussite très élevé.

« Les rançongiciels ont également explosé. Ce sont des cyberattaques qui ont de très lourdes conséquences sur les entreprises car elles mettent à l’arrêt tout ou partie de leur système d’information. Si cette attaque est privilégiée c’est parce qu’elle est très rémunératrice.

« A la question de savoir pourquoi les attaques explosent, je répondrais que c’est lié au travail à distance qui a ouvert de nombreuses brèches de sécurité. En effet, la surface d’attaque – c’est-à-dire la somme des différents points faibles par lequel un utilisateur non autorisé peut s’introduire dans un système – s’est élargie. Ce qui facilite considérablement l’activité des hackers.

« S’agissant des domaines, c’est le secteur de la santé qui est le plus touché. Il est très prisé car il contient énormément de données personnelles qui sont très facilement monnayables. Les chiffres montrent que les effets d’une cyberattaque sont dévastateurs. En 2020, le coût moyen d’un vol de données est estimé à 3 800 000 dollars. Dans le secteur de la santé, il atteint 7 100 000 dollars. Et s’agissant des pays, ce sont les Etats-Unis qui subissent le plus grand nombre de cyberattaques. La France est au même niveau que ses voisins européens. Dans la majorité des cas, les menaces viennent d’Asie. ».

Ce regain des attaques informatiques partout dans le monde, en particulier contre les institutions de santé a fini par créer une psychose où tout le monde accuse tout le monde. Par exemple l’Union européenne accusait de manière publique la Chine d’avoir perpétré les différentes campagnes d’attaques informatiques dirigées contre certains hôpitaux à travers l’Europe. Il en est de même pour les États-Unis. On retient seulement que la problématique ne pourrait se résoudre d’une manière unilatérale ou vertical. Et cela est confirmé par l’expert de IBM : « Evidemment, il faut une réponse et une coordination au niveau des pays. Seules de vraies politiques d’Etat permettront aux entreprises d’avoir un niveau de sécurité suffisamment développé pour contrer les attaques. L’Union européenne, en tant que bloc, a un rôle très important à ce titre.

« Mais cela ne suffit pas. Je suis persuadée que cet effort à grande échelle doit être accompagné d’une prise de conscience collective tant dans la vie professionnelle que personnelle. En tant qu’individu, nous avons notre part de responsabilité en étant averti et conscient : nous sommes le maillon d’une très grande chaîne. Cette prise de conscience passera par une vraie démocratisation de la sécurité. ».

En outre, le paysage de la sécurité informatique subit des les changements. Avec le télétravail et d’autres applications liées à l’explosion des attaques informatiques, les spécialistes de la cybersécurité commence un peu à envisager de moduler leur façon de faire habituelle. « Je suis plutôt optimiste. Je pense que la prise de conscience collective est évidente. Pendant le confinement, les entreprises ont dû travailler différemment et elles ont compris qu’elles étaient beaucoup plus vulnérables dans cette nouvelle configuration. La parution d’articles de presse concernant les attaques informatiques a également participé à cette sensibilisation. Avec la multiplication des cyberattaques, les entreprises n’ont pas eu d’autre choix que d’augmenter leur niveau de vigilance pour pouvoir limiter les dégâts. La prise de conscience sur l’importance de la cybersécurité sera sans aucun doute beaucoup plus importante à l’issue de cette crise qu’elle ne l’était au préalable. A ce titre, je pense que la crise est un accélérateur. » souligne Aurore Ominetti.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage