TRANSFORM'IT
MENU

Les attaques informatiques malveillantes se multiplient dans le monde, et les cyberattaques n’épargnent personne. Pas même les très grands de ce monde, entreprises ou institutions publiques. Voici donc quelques exemples dont les caractéristiques illustrent les développements récents d’une menace grandissante. Un inventaire qui montre toute l’attention qu’il faut accorder à la cyber-sécurité, sans relâche.

Des volumes inédits

C’est en arrivant à leur bureau le 24 novembre au matin que les salariés de la société Sony Pictures Entertainment découvraient sur leurs PC le message suivant : « Nous avons obtenu toutes vos données internes, incluant vos secrets et vos mots de passes…. ». En quelques heures à peine, la société américaine est (re)devenue l’une des victimes les plus célèbres de l’histoire du piratage informatique. Dans les jours qui suivent, des milliers de films, scénarios, mails internes et la stratégie de la société sont apparus sur la toile. Au total, les pirates affirment avoir dérobé 100 To de données, un volume inédit. Malheureusement, ce chiffre porte à croire qu’ils ont perpétré leurs attaques pendant plus d’un an, avant de se manifester. Après le piratage du réseau Playstation, le faible niveau de sécurité de Sony Pictures Entertainement est à nouveau pointé du doigt.

Des nouvelles menaces : activisme, militantisme et cyber guerre

Plus proche de nous, suite aux attentats qui ont touché Paris en janvier 2015, plus de 19 000 sites en France ont été attaqués. Là encore, les proportions sont inédites. Cette immense vague de déni de service (DDOS) sans précédent a touché les intérêts nationaux tous azimuts. Si la plupart des sites ont simplement vu leur page d’accueil remplacée par un message djihadiste, certains sont restés indisponibles plusieurs semaines, entrainant un impact bien réel de l’activité des organismes ou sociétés visées. Ce nouveau type d’attaque est à la frontière entre le militantisme et la cyberguerre et pour la première fois, le groupe Anonymous s’est engagé contre les cybers terroristes, au nom de la liberté d’expression.

La criminalité financière 2.0

En 2014, les incidents de sécurité ont presque doublé, soit près de 120 000 menaces par jour. Dernière en date de cette longue liste quotidienne, une vague d’attaques d’un nouveau genre pour les banques. Jusqu’à présent les fraudes en lignes ciblaient avant tout le client des services financiers par l’envoi de mails frauduleux (Phishing) ou l’utilisation de Chevaux de Troie agissant directement sur le poste du client au moment d’opérations à risques (transfert d’argent). Depuis quelques semaines, les banques subissent elles-mêmes des attaques très ciblées et évoluées au cœur de leur système d’information. Un malware, envoyé à quelques employés dans l’entreprise permet d’utiliser des failles internes afin d’avoir accès au saint des saint du réseau bancaire et d’effectuer des opérations frauduleuses. Ce schéma n’est pourtant pas inconnu, puisqu’il s’agit tout simplement d’une APT (menaces complexes et permanentes)  avec une finalité différente.

Surveillance intelligente contre menace continue

Face à une menace globalisée, organisée et continue, le besoin de visibilité au sein du réseau de l’entreprise est plus grand que jamais. Protéger les actifs sensibles, c’est être capable de détecter sur les serveurs et les postes à risque toute activité dont le comportement est suspect ou déjà malveillant. Pour contrer ces menaces, il faut passer de l’ère de la porte blindée, à celle de caméras de surveillances « intelligentes ».

 

Pour aller plus loin : 

Des questions ? Contactez l’auteur Bernard Montel

Autre article de l’auteur > “Sécurité intelligente : une approche Big Data de la sécurité”



Bernard Montel

Spécialiste en informatique, sécurité et réseaux depuis plus d’une dix ans, Bernard est aujourd’hui Directeur Technique chez RSA, division sécurité d’EMC France, où il a en charge l’encadrement des équipes techniques intervenant sur les projets clients auprès de clients grands-comptes. Il avait intégré RSA au poste de consultant avant-vente. Avant de rejoindre RSA, Bernard Montel était consultant en commerce électronique chez Control Data, où il a participé à la refonte du système de messagerie chez Renault. Il a également travaillé comme ingénieur d’étude spécialisé Télécoms chez Astek S.A Bernard, 38 ans, est Ingénieur diplômé d’état spécialisé en réseaux et sécurité

COMMENTAIRES