Cybersécurité : bilan et perspectives

La cybercriminalité a encore de belles perspectives devant elle en 2017 ! Les cybercriminels ne devraient pas rester inactifs, selon des spécialistes en cybersécurité réunis qui ont aussi tiré le bilan de l’année écoulée.

Les années se suivent et, malheureusement, se ressemblent sur le front de la cybersécurité en entreprise. Pour son panorama de la cybercriminalité, le Club de la sécurité de l’information français (Clusif) souligne, de nouveau, les risques très courants générés par le phishing (à l’origine du vol de données au Parti démocrate américain) et des logiciels rançonneurs.

En termes de cybersécurité, on a en effet passé un cap  le 21 octobre dernier avec une attaque par déni de service (DDOS) qui a altéré le fonctionnement d’une bonne partie de l’Internet mondial. Il s’agit agit d’un ou de plusieurs cybercriminels qui ont surchargé de requêtes des serveurs les rendant ainsi inopérants. L’attaque d’une puissance jamais vue a volontairement ciblé l’entreprise Dyn, qui est un prestataire de nombreux sites Internet majeurs comme Amazon, Twitter, Paypal, Spotify, Airbnb, qui ont alors vus leurs sites momentanément inaccessibles. Il ne s’agit pas d’un acte isolé car cette même technique utilisant le détournement et l’exploitation de milliers d’objets connectés mal protégés pour mener à bien cette attaque avait aussi été utilisée contre l’hébergeur français OVH quelques semaines auparavant. Le développement d’évènement DDOS d’une telle taille donne l’impression que quelqu’un, peut-être un Etat, est en train de tester la solidité d’Internet, comme l’évoque les experts du Clusif.

Mais on a vu aussi en 2016 des logiciels rançonneurs en masse. Cette technique est très rémunératrice pour les cybercriminels qui développent des variantes pour mener à bien leurs méfaits. Comme cela se passe : en général, le logiciel rançonneur est téléchargé par erreur par un internaute qui clique sur un lien reçu par e-mail ou ouvre une pièce-jointe. Parfois, ce type de chantage et d’extorsion se fait aussi via une attaque DDOS. Ou parfois, dans une entreprise, ce sont des programmes plus techniques qui bloquent l’accès aux fichiers voire au disque dur d’un salarié d’une entreprise. Bien sûr il ne faut jamais payer la rançon demandée. L’été dernier, Europol ainsi que des éditeurs de logiciels de cybersécurité ont créé un portail d’information qui s‘appelle No More Ransom pour pouvoir y lister les conseils contre ce type de menace qui sera encore bien présente en 2017.

« Les cybercriminels passent par les jeux vidéo sur mobile, qu’ils savent addictifs et à la mode, pour abaisser notre vigilance », indique Frédéric Fraisse, ingénieur à la sous-direction de lutte contre la cybercriminalité, un service de police. Si 2016 a vu le boom du jeu Pokemon Go, développé par Niantic, on a aussi vu des copies plus ou moins réussies qui étaient vérolées et transmettaient des programmes malveillants. Les fameux stores où l’on télécharge les d’applications et les SMS peuvent aussi transmettre des logiciels malveillants. Ainsi, certains jeux ouvrent accès au réseau Wi-Fi sur lequel est connecté le smartphone et permettent aux cybercriminels d’accéder aux d’entreprises en passant par les mobiles de leurs salariés. Les smartphones sont aussi une manne pour les cybercriminels, alors protégez-les pour vous protéger !

Faîtes attention aux  informations que vous laissez sur le web. Supprimez régulièrement vos cookies et installez un VPN.

De cette manière, vous garantissez qu’aucune personne mal intentionnée n’écoute et n’utilise les données que vous envoyez, même lors d’une connexion internet via un réseau Wi-Fi non protégé. Vous évitez que vos mots de passe bancaires, vos comptes e-mail ou vos profils de réseaux sociaux soient interceptés et exploités sans que vous ne le sachiez. Et vous gardez votre vie privée en évitant que vos données ne soient exploitées à des fins publicitaires.

Notre service Le VPN code votre connexion internet via un cryptage complexe grâce à l’algorithme AES-256. Ce codage rend impossible toute interaction avec vos données personnelles, et cela, même lorsque votre connexion a été compromise ou interceptée. Chaque information que vous envoyez ira directement dans votre tunnel virtuel sécurisé. Avec Le VPN vous pouvez facilement diriger votre trafic en choisissant un serveur dans l’un des 100+ sites disponibles. Garantissez-vous les services du meilleur VPN disponible pour une connexion Internet sécurisée, où que vous soyez !