Les malwares font rage sur la Toile, en témoigne l’attaque d’Equifax qui a touché en septembre dernier plus de 143 millions de clients aux États-Unis et ailleurs. Sans compter les ransomwares qui ont impacté des centaines de milliers de cibles à travers le monde entier… « Ces attaques semblent devenir de plus en plus dangereuses», estime Marty P. Kamden, chef marketing chez NordVPN, un éditeur de VPN (Virtual Private Network en français, réseau privé virtuel). Dans un contexte où le climat d’insécurité se fait de plus en plus prégnant, l’entreprise vient de publier ses prévisions pour l’année 2018.
La liberté sur le web en péril
Premier constat, les hackers profitent de la vulnérabilité des entreprises, d’autant que « les administrateurs système ne sont pas encore en mesure de protéger leurs réseaux contre des attaques plus sophistiquées. » explique Marty P. Camden. En parallèle, l’éditeur estime que la liberté sur internet diminue de manière constante. En témoignent les fournisseurs d’accès à internet aux États-Unis qui ont désormais l’autorisation de traquer les données des utilisateurs puis de les revendre sans leur consentement à des tiers.
Et c’est sans compter ce qui se passe en Chine. Le gouvernement chinois a adopté une règlementation qui force les opérateurs à bloquer l’accès des utilisateurs aux réseaux VPN (Réseaux Privés Virtuels), privés et non approuvés par le gouvernement. Et ce à partir du 1er février. En conséquence, les utilisateurs chinois vont perdre l’accès à l’internet mondial, ils seront également totalement coupés des sites tels que Google et Facebook, déjà bloqués en Chine.
De même en Hollande, la liberté est en péril. Le gouvernement néerlandais prévoit d’ici l’année prochaine, d’organiser un référendum afin de déterminer si les forces de l’ordre peuvent ou non jouir de vastes pouvoirs de surveillance. En parallèle, une loi passée en juillet dernier autorise les organismes gouvernementaux à collecter des données sur des groupes importants de personnes.
Le RGPD, enfin une démarche gouvernementale en faveur de la protection des données
«C’est bien là l’un des rares exemples d’un effort gouvernemental visant à protéger la confidentialité des données» : L’Europe est en train de mettre en place un Règlement Général sur la Protection des Données (RGPD) qui vise à imposer des règles plus strictes aux entreprises sur le stockage des informations personnelles de leurs utilisateurs.
L’internet des objets de plus en plus menacé
Ce n’est plus un secret, «tant que les appareils connectés à ce qu’on appelle l’Internet des Objets (IDO) continueront à se banaliser, les attaques ne cesseront de croître» cite le rapport. En effet, il suffit à un hacker de s’introduire dans un appareil connecté mal protégé pour compromettre l’intégrité des objets connectés au sein d’un même réseau. Parmi les cibles les plus redoutées, citons les appareils médicaux qui donnent accès aux informations médicales des patients. Mais aussi les maisons connectées, ou encore les appareils connectés craqués, lesquels «peuvent être utilisés à grande échelle pour les attaques DDoS dans le but de nuire à n’importe quel service internet ou site web.»
Vols de données des voyageurs
Les voyageurs constituent également des cibles de choix pour les hackers. Lors de la réservation de billets en ligne, ces utilisateurs partagent les informations figurant sur leur passeport, ainsi que leurs données bancaires. De précieuses données qui peuvent être facilement dérobées…
Les ransomwares gagnent en puissance
Au grand dam des acteurs de la cybersécurité, les ransomwares qui constituent la menace la plus répandue, ne font qu’augmenter en puissance. En particulier cette année, certaines attaques ont été en mesure de mettre hors-service des centaines de milliers d’ordinateurs dans le monde. «Les entreprises sont encore à la traîne face aux technologies de plus en plus sophistiquées des hackeurs, d’où un risque non-négligeable de nouvelles attaques encore plus importantes» assène le rapport.
Le dilemme du Digital Economy Bill au Royaume-Uni
A priori, c’est une bonne démarche. Le gouvernement britannique prévoit de faire passer un texte rendant obligatoire une vérification de l’âge pour l’accès aux sites pour adultes. Or, cette vérification nécessite une collecte de données massives relatives aux utilisateurs. Ce qui évidemment constitue un danger considérable quant au risque de fuites de données, et au vol d’informations sensibles.
Ségolène Kahn
Commentez