Nous sommes dans un monde de plus en plus instable avec autant de grandes opportunités que de menaces. Dans le sport notamment le hockey ou le soccer, aucune équipe ne peut gagner, même avec les meilleurs atouts offensifs, si elle n’a pas une défense de fer… Travailler sa défensive est aujourd’hui une urgence.
En 2017, savoir protéger ses données, ses processus et son organisation est nécessaire pour éviter de faciliter un certain nombre de piratages.
Prenons quelques exemples récents de types d’attaques sur le web pour s’en convaincre :
– Attaque globale des flux de données dirigées vers les hébergeurs (Dyn aux États-Unis)
: Une cyberattaque menée en plusieurs vagues a sérieusement perturbé le fonctionnement d’Internet en octobre 2016 aux États-Unis, privant des millions de personnes d’accès notamment à Twitter, Spotify, Amazon ou eBay et soulevant une panique des autorités et des internautes…. La liste des victimes a également inclus Reddit, Airbnb, Netflix et les sites de plusieurs médias (CNN, New York Times, Boston Globe, Financial Times, The Guardian, etc.).
Rappelons nous aussi de la cyberattaque de TV5 Monde en avril 2015 paralysant les programmes de la chaîne tout en publiant sur ses réseaux sociaux des messages de soutien à l’État Islamique.
– Piratage massif de comptes (Exemple Yahoo) : Trois mois après avoir admis que les comptes de 500 millions de ses utilisateurs avaient été piratés en 2014, Yahoo a révélé que les données d’un milliard de comptes ont été volées en 2013.
Selon un communiqué publié en ligne par l’entreprise, les informations récupérées concerneraient les noms, les adresses électroniques, les dates de naissance, les mots de passe et, dans certains cas, les questions ainsi que les réponses de sécurité chiffrées et non chiffrées. Les pirates auraient volé une partie du code source de Yahoo.
Cette nouvelle faille de sécurité pourrait remettre en question le rachat de Yahoo par Verizon pour 4,8 milliards de dollars.
– Attaques ciblées pour paralyser une entreprise pour obtenir des rançons (ransomware) : Le premier semestre de 2016 a vu une énorme augmentation des ransomwares (ou rançongiciels) et des attaques de courriels d’entreprises compromises (BEC)
selon les nouveaux chiffres de Trend Micro. Les cybercriminels ont changé d’orientation en passant du cybervandalisme au cybercrime visant les entreprises.
Évolution des menaces
Le rapport de Trend Micro TrendLabs sur les menaces de cybersécurité a révélé que le nombre de nouvelles familles de ransomwares détectées dans la première moitié de 2016 a déjà éclipsé le volume total 2015 de 172 %. Cela rend le ransomware une « menace répandue et généralisée », a déclaré le rapport.
Voici un graphique fort éloquent représentant un extrait de l’évolution de ce type de menace sur les dix dernières années.
Développer une culture de la Sécurité et de nouveaux réflexes
Aussi, il nous faut développer une culture de la sécurité et la cybersécurité au Québec en se basant notamment sur les forces de l’écosystème existant avec quelques leaders présents depuis longtemps comme Abovesecurity, Gosecure, des nouvelles offres de grands groupes dont Projet Cirrus Vmware ou des nouveaux joueurs comme Pmscada(cybersécurité pour les groupes industriels)… L’intelligence artificielle aussi doit être développée pour être capable de prédire des failles de sécurité au niveau national ou mondial … Certaines entreprises commencent à avoir des prédictions avec marge d’erreur faible sur des données structurées… le besoin se fait sentir d’en être capable sur du non-structuré… Montréal a tous les atouts pour devenir un centre de compétences mondial dans ce domaine.
Notre attitude et comportement par rapport à nos gestes doivent être pensés. Quelques résolutions pour 2017 :
– éviter de laisser à la vue nos cartes bancaires,
– ne pas délaisser notre ordinateur ou téléphone sans notre surveillance,
– ne pas donner accès à nos bureaux à toute personne non légitime lorsqu’il n’y a pas un responsable présent,
– remplacer ses mots de passe régulièrement et utiliser des mots de passe compliqués (retenir de mémoire les plus importants ou utiliser un logiciel de mots de passe)
– ensuite, développer une approche de ‘’sécurité augmentée’’ en doublant voire triplant la redondance pour que les données soient protégées dans différents endroits pour dans le pire des cas -le vol- en conserver des sauvegardes,
– enfin, la biométrie sur les navigateurs SSL (avec empreintes ou pupille de l’œil), prochaine étape pour s’assurer de la sécurité de l’identité autant que pour neutraliser le plus d’attaques possibles par piratage notamment des comptes bancaires…
Aussi, dans le thème de la prospérité du Québec du CPQ, développer l’économie du Québec passera en premier par la sécurisation de nos données et des informations concernant nos comptes bancaires professionnels ou personnels. Un diagnostic fait par un spécialiste peut être une première approche pour les grandes organisations et PME souhaitant connaître les risques et améliorer leur exigence de protection pour y faire face tout en développant une Conformité des données. Concernant les citoyens, une campagne du Gouvernement canadien a été lancée en juin 2016 pour les sensibiliser à la cybersécurité et la sécurité mobile.