La cybermalveillance ne touche pas que les grandes organisations. Les hackers peuvent s’attaquer à n’importe quel ordinateur ou terminal numérique. Ils tapent au hasard pour trouver une porte d’entrée dans un système. Dans un monde avec de plus en plus d’objets connectés, les pirates informatiques trouvent une multitude de relais pour commettre leurs crimes. Et nous devons tous être responsables et vigilants.
3 questions à un hacker éthique, RbCafé, un spécialiste de l’informatique qui se place dans le camp du bien pour lutter contre les pirates.
Risque cyber : tous responsables
L’or et l’argent : Comme utilisateur d’objets connectés, je ne vais pas me mettre à surveiller si des pirates ont hacké ma montre, mon alarme, ma clé de voiture ou que sais-je ? Je ne suis pas coupable des failles de sécurité du matériel que j’achète quand même !
RbCafé : Nous ne sommes pas coupables mais nous avons tous un rôle à jouer. Nous sommes responsables de nos données ou de l’utilisation de ces objets. Il faut par exemple se méfier de faire des mises à jour de logiciels dans des endroits publics, sur un wifi public (dans un bar, dans un hôtel), on ne peut pas savoir qui est présent sur ce réseau à ce moment-là. On sait aussi que certaines applications ne sont pas sûres voire sont développées uniquement pour aspirer les données de votre smartphone par exemple.
Les objets connectés sont des portes ouvertes pour les pirates
L’or et l’argent : Vous dites aussi que ces failles permettent aux pirates d’utiliser notre matériel, nos objets connectés pour attaquer des cibles plus grosses.
RbCafé : En fait, on s’aperçoit que sur de nombreux ordinateurs de particuliers mais aussi dans les petites entreprises, il y a des « portes ouvertes » un peu partout. Soit les mises à jour n’ont pas été faites, soit les mots de passe sont toujours ceux d’origine (admin/admin ou 1234 ou 0000 sur un téléphone). Les pirates récupèrent comme ça des données mais aussi des capacités de stockage et de la bande passante. Dans le cadre d’attaques massives contre un serveur (DDoS), ils pourront utiliser ces milliers de relais sans problème.
Un virus informatique planétaire ?
L’or et l’argent: Après la pandémie du COVID on se dit que peut-être le prochain virus planétaire sera informatique. Est-ce possible selon vous ?
RbCafé : Cela me semble difficile notamment parce que la plupart des infrastructures sont assez établies, assez stables. On pourrait imaginer un virus ou un malware qui s’attaquerait par exemple à l’ensemble des puces Intel qu’on trouve dans de nombreux ordinateurs (quel que soit le système d’exploitation) avec une communication entre elles. Sincèrement, c’est difficilement envisageable parce que cela demanderait des moyens énormes. Et puis, il faut savoir que la grande entreprise du hacking a comme objectif tout d’abord de récupérer de l’argent. La cible c’est le monétaire. Donc « tout casser » n’est pas une solution pour les pirates.
Retrouvez l’interview complète sur la chaîne Youtube D’AuCOFFRE.