En direct
Best of
Best of du 14 au 20 novembre
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Qui a peur de Jean-Michel Blanquer ?

02.

Rachida Dati : "Nous sommes à deux doigts d'une explosion de notre pays"

03.

Alors qu'Emmanuel Macron va s'exprimer ce soir, Jean Castex prévoit "un léger assouplissement au confinement"

04.

Voilà les meilleurs gadgets à acheter pour se créer un home cinéma de compétition pour le confinement

05.

Michel-Edouard Leclerc annonce qu'un "quart du profit réalisé dans les centres Leclerc sera réaffecté au personnel"

06.

Macron parle demain soir : pas de déconfinement, mais "un allègement progressif des contraintes"

07.

Russie-Turquie-Iran : la triplette géopolitique qui a réussi à profondément changer notre monde sans que nous réagissions

01.

Julie Gayet tente de sauver son couple, Ingrid Chauvin liquide le sien, celui de Nabilla tangue; Sophie Marceau fait des câlins aux arbres, Aya Nakamura se la pète; Meghan Markle & Katy Perry, voisines et ennemies, Kylie & Kendall Jenner soeurs et idem

02.

Boycott de CNews : quand Decathlon veut faire du profit sur le dos de la liberté d’expression

03.

Carnage en vue sur les banques européennes ?

04.

Qui a peur de Jean-Michel Blanquer ?

05.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

06.

Covid-19 : radioscopie des racines de la faillite morale de l’Etat français

01.

Quand Barack Obama démontre que Nicolas Sarkozy est juif

02.

Covid-19 : radioscopie des racines de la faillite morale de l’Etat français

03.

Barbara Pompili et Eric Dupond-Moretti annoncent la création d'un "délit d'écocide"

04.

Aucun lien entre le terrorisme et l'immigration !

05.

Martin Gurri : "Les vents de révolte ne sont pas prêts d’arrêter de souffler en Occident car nos élites et institutions ne sont plus adaptées au monde actuel"

06.

Projet de loi séparatisme : un arsenal qui alterne entre le trop et le trop peu

ça vient d'être publié
décryptage > International
Le point de vue de Dov Zerah

La Chine s'est éveillée, le monde peut trembler

il y a 26 min 40 sec
décryptage > Culture
Repenser nos modèles

L’expérience immersive : pour sauver la culture et le savoir

il y a 1 heure 42 min
décryptage > Santé
Lieux de contaminations ?

Réouverture des petits commerces, restaurants, lieux de cultes et culturels… : voilà pourquoi (et comment ) le risque sanitaire peut être maîtrisé

il y a 2 heures 23 min
pépite vidéo > Politique
"La France se disloque"
Rachida Dati : "Nous sommes à deux doigts d'une explosion de notre pays"
il y a 2 heures 54 min
light > High-tech
Bug
Des clients britanniques d'Amazon acheteurs de la nouvelle PlayStation 5 se sont vus livrer à la place des objets qui n'ont aucun rapport avec elle
il y a 3 heures 27 min
pépites > Santé
Coronavirus
Alors qu'Emmanuel Macron va s'exprimer ce soir, Jean Castex prévoit "un léger assouplissement au confinement"
il y a 4 heures 9 min
décryptage > International
Prévisions

Doubler le PIB chinois d’ici 2035 ? Voilà pourquoi l’objectif de Xi Jinping est un pur fantasme

il y a 4 heures 59 min
décryptage > Economie
Atlantico Business

Bercy force les assureurs à couvrir les risques de pandémie mais pas ceux du Covid. Ce n’est pas gagné

il y a 5 heures 27 min
décryptage > Santé
Tester, tracer, isoler

Covid-19 : mais pourquoi l’isolement des cas positifs est-il si difficile en France ?

il y a 5 heures 35 min
pépites > International
Avenir des Etats-Unis
Joe Biden a dévoilé les noms des premiers membres de son gouvernement
il y a 18 heures 57 min
décryptage > Politique
Mesures gouvernementales

Un jeune, une solution : un ministère (du travail), mille problèmes…

il y a 1 heure 16 min
pépites > Justice
Police
L'IGPN saisie après l'action de la police pour enlever les tentes installées par des associations et des militants place de la République hier soir
il y a 1 heure 53 min
pépites > Politique
Justice
Alain Griset, ministre des PME, mis en cause par la Haute Autorité pour la Transparence de la Vie Publique pour non déclaration de participations financières
il y a 2 heures 50 min
décryptage > International
Diplomatie

La nouvelle alliance entre Israël et les pays sunnites du Golfe est-elle de taille à résister à l’Iran ?

il y a 3 heures 23 min
décryptage > Europe
L’union fait l’insouciance

L’Europe, puissance naïve dans un monde de brutes ?

il y a 3 heures 45 min
décryptage > Environnement
Anticipation

Vers des coupures d’électricité cet hiver ? Ces avertissements que le gouvernement s’est ingénié à ne pas comprendre

il y a 4 heures 20 min
pépites > Politique
Etats-Unis
Donald Trump finit par débloquer le processus de transmission du pouvoir à Joe Biden
il y a 5 heures 6 min
décryptage > Europe
Capital politique en jachère

2020, l'année où l'Union européenne conserva l'approbation d'une majorité d'Européens contre vents et marées... sans rien savoir en faire

il y a 5 heures 31 min
Dépenses et coups de coeur
Black Friday : les Français sont prêts à dépenser plus que l’an dernier
il y a 18 heures 26 min
pépites > Europe
Lutte contre la pandémie
Covid-19 : "L'issue est en vue", selon Boris Johnson
il y a 20 heures 4 min
© Pixabay
© Pixabay
Un lot quotidien

Cybersecurité : les piratages massifs sont inévitables, il est grand temps d’apprendre à vivre avec le fait que nos données seront volées

Publié le 13 octobre 2017
Alors que les Assises de la Cybersécurité se sont tenues mercredi 11 octobre à Monaco,Yahoo vient d'avouer que le vol massif de ses données, suite au piratage informatique de l'année dernière, a eu un impact sur 3 milliards d'utilisateurs. Bien plus que ce qui avait été annoncé en décembre dernier par la firme. De son côté, Equifax a également revu très à la hausse le nombre d’utilisateurs touchés par son cyber piratage.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Alors que les Assises de la Cybersécurité se sont tenues mercredi 11 octobre à Monaco,Yahoo vient d'avouer que le vol massif de ses données, suite au piratage informatique de l'année dernière, a eu un impact sur 3 milliards d'utilisateurs. Bien plus que ce qui avait été annoncé en décembre dernier par la firme. De son côté, Equifax a également revu très à la hausse le nombre d’utilisateurs touchés par son cyber piratage.

Atlantico : Selon Rahul Telang, professeur des systèmes d'information à l'Université Carnegie Mellon, un pirate informatique déterminé réussira toujours à faire ce qu'il veut. Doit-on pour autant se résoudre aujourd'hui à vivre avec la menace permanente d’un piratage de données au-dessus de nos têtes ?

Franck DeCloquement : La presse américaine s’en est, en effet, faite récemment l’écho : si les dernières cyberattaques d’envergure nous on apprit quelque chose – à l’image de celles qui ont visé il y a peu la société Equifax et Yahoo – c'est bien que les violations à répétition ou les compromissions manifeste de nos données personnelles hébergées chez ces opérateurs aux prérogatives géantes, font désormais partie intégrante de nos vies connectées. Dès lors, une épée de Damoclès très lourde de conséquences funestes pour chacun d’entre nous pèse en permanence sur nos têtes… Hélas pourrions-nous dire. Gouverner c’est prévoir, et comme le rappel en outre le spécialiste Rahul Telang, il serait grand temps de faire preuve de lucidité à ce propos et de prévoir l’impact inévitable de ce type d’action malveillante, sur l’ensemble de nos données personnelles. Et ceci, au même titre finalement que les risques de cambriolages font peser très concrètement sur l’intégrité de nos domiciles personnels dans la vie réelle !

Dans le cas emblématique de l’affaire Equifax, ceci aura gravement compromis un océan de données personnelles. Exposant plus de la moitié de la population des Etats Unis d’Amérique, selon les dernières informations disponibles en date. Ce qui n’est évidemment pas une mince affaire en l’occurrence. De son côté, le géant Yahoo a récemment avoué que le vol massif de ses données numériques a eu un impact sur près de 3 milliards de comptes utilisateurs. Soit trois fois ce que la firme avait révélé initialement. A l’image d’Equifax a également revu très à la hausse, le nombre de ses clients dont les données ont été piratées. Au demeurant, les entreprises géantes détentrices de millions de données clients, semblent hélas enclines à minimiser parfois l'ampleur réelle des attaques qu’elles ont pu subir et leur étendue. Et ceci pensent-elles dans un premier temps, afin de préserver leur réputation et leur business. Ce qui suggère aussi en creux – dans le contexte anglo-saxon –  que de meilleures normes en termes de divulgations de ces violations devront être établies, puis rapidement imposées aux différents opérateurs. A l’image de ce qui se met en place actuellement au niveau européen, et en France tout particulièrement.

Bien que n'étant pas une banque, Equifax a légalement accès à des données normalement privées, au titre des lois destinées à contrer le blanchiment d'argent, même si certaines organisations de consommateurs lui reprochent ensuite de vendre ces mêmes informations, ou les déductions faites à partir de ces informations, à d'autres parties prenantes que les banques…

La tendance de ces grandes entreprises à minimiser dans un premier temps l'ampleur de ces cyberattaques, et leurs conséquences pour leurs utilisateurs, est-elle finalement un aveu d'impuissance ?

Dans un certain nombre de cas, on ne peut en effet que le constater. L’ensemble des données qui ont été volées à Equifax pourrait entrainer des conséquences incommensurables pour les clients concernés. Conséquences doublement aggravées par ce que le spécialiste Rahul Telang considère de son côté comme une forme de manquement ou d’incompétence notable, quant aux mesures de protection amont mise en place par l'entreprise pour répondre à ce type de cyberattaque. Rappelons également, comme nous l’évoquions plus haut, que le droit américain est encore très lacunaire en matière de contrôle des entreprises. En effet, 4 mois après un piratage, l'Etat fédéral américain et sa Federal Trade Commission ne peuvent pas poursuivre les entreprises impactées par des cyberattaques, mais uniquement leur demander de s'engager à prendre des mesures pour mieux protéger leurs clients et les données personnelles de ceux-ci. Certains médias américains, à l’image du New-York Times, ont demandé des sanctions renforcées en cas de fuite de données. Évoquent à ce propos l'exemple du projet européen de « Référentiel Général sur la Protection des Données », le fameux RGPD qui devrait être opérationnel en mai 2018.

Equifax avait initialement communiqué sur ce piratage massif de données le 7 septembre 2017, alors que cette cyberattaque semble avoir été découverte dans les faits le 29 juillet 2017. Cette entreprise d'évaluation de la cote de crédit recueille par ailleurs les données de plus de 820 millions de consommateurs, et plus de 91 millions d’entreprises dans le monde entier. Rappelons qu’Equifax est originellement « une société d'évaluation de la solvabilité et de la capacité de remboursement d'une personne ou d'une entreprise souhaitant accéder au crédit à la consommation ou à une assurance ». En Amérique du nord et dans certains pays anglophones, ce type de bureau de crédit – aussi dénommés « Rating Agencies » – est très couramment chargé pour le compte de prêteurs d'évaluer les risques de défaillance de remboursement face au crédit (on parle plutôt en France d'évaluation des risques clients). Pour évaluer le risque de non-solvabilité et d'autres paramètres d'intérêt pour le commerce, Equifax utilise très largement des techniques de gestion des mégadonnées, dont la fouille de flots de données. Comme évoqué plus haut, Equifax les recueille en les analysant et en les agrégeant sur plus de 820 millions de consommateurs individuels, et plus de 91 millions d'entreprises réparties dans le monde. A cela s’ajoutent les bases de données que fournissent plus de 7 100 employeurs sur leurs propres employés. On perçoit immédiatement les effets vertigineux et particulièrement pernicieux que pourraient engendrer les conséquences d’une telle cyberattaque…

Selon Alan Woodward, expert en cyber sécurité de l'Université de Surrey, qui fut interrogé par la BBC au moment de la révélation des faits, ce type de faille et d'erreurs aurait dû être détecté bien en amont par un basique contrôle de sécurité informatique : « ceci ne devrait pas se produire, et répondre que le problème a été réglé n'est pas le sujet : ceci pose un énorme point d'interrogation sur l'utilisation par Equifax des ressources appropriées pour la sécurité en ligne ailleurs ». Avis d’expert.

Comment les états et les assises de la cyber sécurité peuvent-ils réagir ? En Menant une action conjointe ?

Sensibiliser continuellement toutes les parties prenantes concernées par les réalités des cyber menaces pouvant impacter notre écosystème digital, procède d’une démarche responsable. Les Etats ne sont pas forcément les mieux armer ni même les seuls opérateurs pouvant être en capacité de répondre efficacement à ce défi. Mais ils peuvent en effet contribuer à imposer certaines normes indispensables en la matière, à l’image de la RGPD évoqué précédemment. Il est évidemment très difficile pour les particuliers que nous sommes tous peu ou prou, de contrecarrer seul des attaques informatiques de plus en plus sophistiquées dans leur mise en œuvre. D’autant plus quand ces mégas donnés concernés par les piratages sont détenues par des tiers de confiance supposés, à l’image des géants Yahoo ou Equifax. L'industrie de la cyber sécurité milite en effet puissamment pour l'adoption de nouvelles normes de protection globales en capacité de protéger nos données des prédateurs informatiques. Vœux pieux ? L’avenir nous le dira... En attendant, le 15 septembre dernier, Equifax a déclaré avoir engagé dès le mois d’août les services du cabinet de cyber sécurité « Mandiant », une filiale de FireEye Inc, pour enquêter sur cette cyber agression aux conséquences incalculables pour l’heure. Pour rappel, et selon l'entreprise, les autorités gouvernementales – les procureurs généraux des États-Unis et les organismes de réglementation fédéraux – auraient été informées très tôt de cette cyberattaque. A ce titre, l'enquête se ferait en étroite collaboration avec le FBI. Le directeur des systèmes d'information et le directeur en charge de la sécurité de l'agence ont été entre temps remerciés…

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires