En matière de cybercriminalité, les délinquants vont toujours plus vite que leurs cibles. En témoignent les intervenants à la conférence "Anticiper et prévenir l'émergence des délits du futur, "du cycle prospective ''Demain'', lors du salon Expoprotection.
Quelle vision peut-on avoir de la malveillance numérique pour l’avenir ? Alain Bouillet, président du Club des experts de la sécurité de l’information et du numérique (Cesin), a bien du mal à répondre à cette question : « Les entreprises se digitalisent de plus en plus. Elles prêtent alors davantage le flanc au problème du numérique. C’est ce qu’on a vu avec la récente attaque de Dyn DNS qui a mis en carafe une partie de l’Internet américain. Personne n’avait anticipé le détournement de caméras de vidéosurveillance pour construire des Botnets [réseaux de robots constitués pour lancer des attaques massives en déni de service, NDLR]. Avant Dyn DNS, c’est OVH qui a été attaqué. Par conséquent, après les entreprises, même Internet peut être malmené. »
L’internet des objets en question
Bref, l’internet des objet est montré du doigt. Est-ce bien légitime ? Pas vraiment. « C’est l’éternel recommencement. Il y a 20 ans, les pirates informatiques n’existaient pas. Le problème, c’est qu’on n’apprend rien. On refait toujours les mêmes erreurs, reprend Alain Bouillet. Regardez ici, sur ce salon, les objets connectés ne sont même pas sécurisés. Ce qui est sûr, c’est qu’après avoir sécurisé les serveurs, les réseaux… il va falloir sécuriser les objets connectés. »
De son côté, Jérôme Blanchart, rédacteur en chef adjoint à Science et Vie Junior et auteur de Crimes du futur chez Premier Parallèle, le reconnaît : « Mon livre est paru au début de l’année. Et, avec l’histoire de Dyn DNS, j’ai été rattrapé dans ce que j’avais prévu. Les objets connectés sont vendus le moins cher possible. Du coup, la sécurité saute facilement. C’est le cas, par exemple, des Babyphones que les pirates hackent puis s’en servent pour hurler de sorte à réveiller les bébés et les parents ! »
Il faudra protéger les pacemakers des dirigeants
Problème : il devrait y avoir 20 milliards d’objets connectés en circulation à l’horizon 2020, selon le cabinet d’analyse américain Gartner. « Voitures, appareils médicaux… en janvier dernier, un White Hat (hacker éthique, NDLR) a montré comment pirater un pacemaker », rappelle Jérôme Blanchart.
Le piratage des objets connectés soulève de nombreuses questions.. L’une des plus critiques est le Ransomware, le cryptage délictueux des données d’un ordinateur afin de rançonner le propriétaire. « C’est devenu un véritable modèle économique. Le propriétaire paiera pour retrouver ses fichiers », fait valoir l’auteur de Crimes du futur. « Si un pirate prend le contrôle d’un seul pacemaker, il peut le faire aussi bien pour 5.000 appareils. Il devient facile de faire de l’argent. Si mon patron porte un pacemaker, il va falloir que je m’assure de pouvoir le protéger ! », remarque Alain Bouillet.
Palier le manque de compétences par l’intelligence artificielle ?
Pour Pierre Fedou, responsable de développement chez IBM France, l’intelligence artificielle Watson pourrait être la solution à bien des problèmes. Sans trop dire en quoi ni comment. Néanmoins, voici l’argument : « Les attaques deviennent de plus en plus sophistiquées. Celle d’OVH a subi plus de 1 Tbps (Terabite par seconde). Le problème, c’est que le marché va cruellement manquer de compétences pour faire face à ces menaces. D’où l’intérêt d’alimenter en informations une base de connaissances qui va s’enrichir en permanence. L’utilisateur va pouvoir l’interroger. Ce projet cognitif est comme un assistant intellectuel d’expertise avec du savoir pour aider à la prise de décision. » En aucun cas la machine d’IBM semble vouloir prévenir ou soigner les systèmes d’information infectés. « A l’avenir, il faudrait augmenter le niveau des protections de sorte que le coût de l’attaque soit trop cher pour le pirate», conseille Jérôme Blanchart. Un vœux pieu ?
Erick Haehnsen
Commentez