En direct
Best of
Best of du 25 au 31 juillet
En direct
Articles populaires
Période :
24 heures
7 jours
01.

Une nouvelle souche plus contagieuse du coronavirus aurait été identifiée au Vietnam

02.

La Turquie d’Erdogan ne cache plus ses ambitions de dominer le monde musulman en fondant le califat rêvé par les Frères musulmans

03.

L’UNEF de Nanterre a choisi quatre femmes qui ont "influencé" le cours de l’Histoire : curieusement elles sont toutes de la même couleur !

04.

Covid-19 : si le bon élève Hong Kong est désormais confronté à une 3e vague, saurons-nous en éviter une 2e alors que nous sommes beaucoup moins rigoureux ?

05.

Affaire des écoutes de Nicolas Sarkozy : le Conseil d'Etat rejette la requête du Syndicat de la magistrature

06.

Marine Le Pen est bien partie pour devenir présidente des Républicains

07.

Ces malencontreux facteurs économiques qui annulent d’ores et déjà l’impact du grand plan de relance européen

01.

Ce que son opposition au projet ITER révèle de la véritable nature de Greenpeace

02.

Marc Lavoine se marie; La fille de Mick Jagger s'éprend du fils de Marc Levy, Blanche Gardin d'une star américaine; Jean Dujardin se saisit des fesses de Nathalie, Baptiste Giabiconi expose les siennes; Charlene de Monaco traverse la Méditerranée à vélo

03.

Chaudières à fioul et à charbon : une interdiction moins vertueuse qu’il n’y paraît

04.

Vers une 3ème guerre mondiale ? Pourquoi Xi Jinping pourrait bien commettre la même erreur que le Kaiser en 1914

05.

Jerusalema : ça fait longtemps que ça n’était pas arrivé mais 2020 s’est trouvée un tube de l’été planétaire

06.

Pères et maris dangereux ? Quand Alice Coffin oublie opportunément les guerres judiciaires sans fondements menées par des mères sans scrupules

01.

Les dangereux arguments employés par les soutiens de la PMA pour toutes

02.

Alerte à l’aliénation idéologique : pire que les nouveaux extrémistes progressistes, les idiots utiles qui leur ouvrent les portes

03.

Marine Le Pen est bien partie pour devenir présidente des Républicains

04.

PMA pour toutes : le conservatisme sociétal est-il une cause définitivement perdue ?

05.

Chaudières à fioul et à charbon : une interdiction moins vertueuse qu’il n’y paraît

06.

Statues déboulonnées : la Martinique est-elle encore en France ?

ça vient d'être publié
pépites > Santé
Lutte contre la pandémie
Une nouvelle souche plus contagieuse du coronavirus aurait été identifiée au Vietnam
il y a 8 heures 57 min
pépites > International
Inquiétudes pour la démocratie
La France renonce à ratifier "en l'état" l'accord d'extradition avec Hong Kong
il y a 10 heures 30 min
light > Europe
Enquêtes en cours
L'ancien roi Juan Carlos, soupçonné de corruption, décide de quitter l'Espagne
il y a 12 heures 4 min
pépites > Santé
Wuhan
Covid-19 : la mission de l'OMS en Chine a terminé son travail préparatoire dans le cadre de l'enquête sur l'origine du virus
il y a 14 heures 36 min
décryptage > Economie
Les entrepreneurs parlent aux Français

Relance ou investissement ? Présent simple ou avenir composé ? Être en France ou aux USA ?

il y a 17 heures 46 min
pépite vidéo > Science
Mission accomplie
SpaceX : les images de l'amerrissage des deux astronautes américains
il y a 18 heures 31 min
décryptage > Société
Sélection inclusive

L’UNEF de Nanterre a choisi quatre femmes qui ont "influencé" le cours de l’Histoire : curieusement elles sont toutes de la même couleur !

il y a 20 heures 25 min
décryptage > Economie
Incertitudes sur les marchés

Le COVID-19 s’attaque surtout au dollar

il y a 21 heures 1 min
décryptage > International
Centre d'attraction

La Turquie d’Erdogan ne cache plus ses ambitions de dominer le monde musulman en fondant le califat rêvé par les Frères musulmans

il y a 22 heures 4 min
décryptage > Economie
Atlantico Business

TikTok première victime du bras de fer entre la Chine et les États-Unis. Donald Trump va décider de fermer la star montante des réseaux sociaux

il y a 22 heures 47 min
light > Politique
Vacances studieuses
Emmanuel Macron pourrait recevoir Angela Merkel et Nicolas Sarkozy au Fort de Brégançon cet été
il y a 9 heures 49 min
pépites > Social
Rentrée sociale agitée
Les Gilets jaunes feront-ils leur retour dès le 12 septembre prochain ?
il y a 11 heures 7 min
light > Religion
Inquiétudes
L'ancien pape Benoît XVI serait dans un état "extrêmement fragile"
il y a 13 heures 21 min
pépites > Justice
Nouveau rebondissement
Affaire des écoutes de Nicolas Sarkozy : le Conseil d'Etat rejette la requête du Syndicat de la magistrature
il y a 15 heures 11 min
pépites > Environnement
Temps d’adaptation
Barbara Pompili décide de repousser l'interdiction des terrasses chauffées à l'hiver 2021
il y a 18 heures 4 min
décryptage > Environnement
Environnement

C’est la biodiversité du "beau" qu’il faut apprendre et transmettre et non la biodiversité du calcul, du chiffre, du nombre

il y a 20 heures 1 min
décryptage > Santé
Avertissement

Covid-19 : si le bon élève Hong Kong est désormais confronté à une 3e vague, saurons-nous en éviter une 2e alors que nous sommes beaucoup moins rigoureux ?

il y a 20 heures 41 min
décryptage > Consommation
Cocktail & Terroir

Les idées cocktails originales de l’été : avec de l’Absinthe, essayez le Green Beast

il y a 21 heures 34 min
décryptage > Politique
No non-sense

Séduire les "vrais gens" : le match des résultats Boris Johnson / Emmanuel Macron. Avantage...

il y a 22 heures 29 min
décryptage > Europe
Milliards à l'eau

Ces malencontreux facteurs économiques qui annulent d’ores et déjà l’impact du grand plan de relance européen

il y a 23 heures 42 sec
© Pixabay
© Pixabay
Un lot quotidien

Cybersecurité : les piratages massifs sont inévitables, il est grand temps d’apprendre à vivre avec le fait que nos données seront volées

Publié le 13 octobre 2017
Alors que les Assises de la Cybersécurité se sont tenues mercredi 11 octobre à Monaco,Yahoo vient d'avouer que le vol massif de ses données, suite au piratage informatique de l'année dernière, a eu un impact sur 3 milliards d'utilisateurs. Bien plus que ce qui avait été annoncé en décembre dernier par la firme. De son côté, Equifax a également revu très à la hausse le nombre d’utilisateurs touchés par son cyber piratage.
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre du CEPS (Centre d'Etude et Prospective Stratégique), de la CyberTaskForce et membre fondateur du Cercle K2, il est en outre professeur à l'IRIS (Institut...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Alors que les Assises de la Cybersécurité se sont tenues mercredi 11 octobre à Monaco,Yahoo vient d'avouer que le vol massif de ses données, suite au piratage informatique de l'année dernière, a eu un impact sur 3 milliards d'utilisateurs. Bien plus que ce qui avait été annoncé en décembre dernier par la firme. De son côté, Equifax a également revu très à la hausse le nombre d’utilisateurs touchés par son cyber piratage.

Atlantico : Selon Rahul Telang, professeur des systèmes d'information à l'Université Carnegie Mellon, un pirate informatique déterminé réussira toujours à faire ce qu'il veut. Doit-on pour autant se résoudre aujourd'hui à vivre avec la menace permanente d’un piratage de données au-dessus de nos têtes ?

Franck DeCloquement : La presse américaine s’en est, en effet, faite récemment l’écho : si les dernières cyberattaques d’envergure nous on apprit quelque chose – à l’image de celles qui ont visé il y a peu la société Equifax et Yahoo – c'est bien que les violations à répétition ou les compromissions manifeste de nos données personnelles hébergées chez ces opérateurs aux prérogatives géantes, font désormais partie intégrante de nos vies connectées. Dès lors, une épée de Damoclès très lourde de conséquences funestes pour chacun d’entre nous pèse en permanence sur nos têtes… Hélas pourrions-nous dire. Gouverner c’est prévoir, et comme le rappel en outre le spécialiste Rahul Telang, il serait grand temps de faire preuve de lucidité à ce propos et de prévoir l’impact inévitable de ce type d’action malveillante, sur l’ensemble de nos données personnelles. Et ceci, au même titre finalement que les risques de cambriolages font peser très concrètement sur l’intégrité de nos domiciles personnels dans la vie réelle !

Dans le cas emblématique de l’affaire Equifax, ceci aura gravement compromis un océan de données personnelles. Exposant plus de la moitié de la population des Etats Unis d’Amérique, selon les dernières informations disponibles en date. Ce qui n’est évidemment pas une mince affaire en l’occurrence. De son côté, le géant Yahoo a récemment avoué que le vol massif de ses données numériques a eu un impact sur près de 3 milliards de comptes utilisateurs. Soit trois fois ce que la firme avait révélé initialement. A l’image d’Equifax a également revu très à la hausse, le nombre de ses clients dont les données ont été piratées. Au demeurant, les entreprises géantes détentrices de millions de données clients, semblent hélas enclines à minimiser parfois l'ampleur réelle des attaques qu’elles ont pu subir et leur étendue. Et ceci pensent-elles dans un premier temps, afin de préserver leur réputation et leur business. Ce qui suggère aussi en creux – dans le contexte anglo-saxon –  que de meilleures normes en termes de divulgations de ces violations devront être établies, puis rapidement imposées aux différents opérateurs. A l’image de ce qui se met en place actuellement au niveau européen, et en France tout particulièrement.

Bien que n'étant pas une banque, Equifax a légalement accès à des données normalement privées, au titre des lois destinées à contrer le blanchiment d'argent, même si certaines organisations de consommateurs lui reprochent ensuite de vendre ces mêmes informations, ou les déductions faites à partir de ces informations, à d'autres parties prenantes que les banques…

La tendance de ces grandes entreprises à minimiser dans un premier temps l'ampleur de ces cyberattaques, et leurs conséquences pour leurs utilisateurs, est-elle finalement un aveu d'impuissance ?

Dans un certain nombre de cas, on ne peut en effet que le constater. L’ensemble des données qui ont été volées à Equifax pourrait entrainer des conséquences incommensurables pour les clients concernés. Conséquences doublement aggravées par ce que le spécialiste Rahul Telang considère de son côté comme une forme de manquement ou d’incompétence notable, quant aux mesures de protection amont mise en place par l'entreprise pour répondre à ce type de cyberattaque. Rappelons également, comme nous l’évoquions plus haut, que le droit américain est encore très lacunaire en matière de contrôle des entreprises. En effet, 4 mois après un piratage, l'Etat fédéral américain et sa Federal Trade Commission ne peuvent pas poursuivre les entreprises impactées par des cyberattaques, mais uniquement leur demander de s'engager à prendre des mesures pour mieux protéger leurs clients et les données personnelles de ceux-ci. Certains médias américains, à l’image du New-York Times, ont demandé des sanctions renforcées en cas de fuite de données. Évoquent à ce propos l'exemple du projet européen de « Référentiel Général sur la Protection des Données », le fameux RGPD qui devrait être opérationnel en mai 2018.

Equifax avait initialement communiqué sur ce piratage massif de données le 7 septembre 2017, alors que cette cyberattaque semble avoir été découverte dans les faits le 29 juillet 2017. Cette entreprise d'évaluation de la cote de crédit recueille par ailleurs les données de plus de 820 millions de consommateurs, et plus de 91 millions d’entreprises dans le monde entier. Rappelons qu’Equifax est originellement « une société d'évaluation de la solvabilité et de la capacité de remboursement d'une personne ou d'une entreprise souhaitant accéder au crédit à la consommation ou à une assurance ». En Amérique du nord et dans certains pays anglophones, ce type de bureau de crédit – aussi dénommés « Rating Agencies » – est très couramment chargé pour le compte de prêteurs d'évaluer les risques de défaillance de remboursement face au crédit (on parle plutôt en France d'évaluation des risques clients). Pour évaluer le risque de non-solvabilité et d'autres paramètres d'intérêt pour le commerce, Equifax utilise très largement des techniques de gestion des mégadonnées, dont la fouille de flots de données. Comme évoqué plus haut, Equifax les recueille en les analysant et en les agrégeant sur plus de 820 millions de consommateurs individuels, et plus de 91 millions d'entreprises réparties dans le monde. A cela s’ajoutent les bases de données que fournissent plus de 7 100 employeurs sur leurs propres employés. On perçoit immédiatement les effets vertigineux et particulièrement pernicieux que pourraient engendrer les conséquences d’une telle cyberattaque…

Selon Alan Woodward, expert en cyber sécurité de l'Université de Surrey, qui fut interrogé par la BBC au moment de la révélation des faits, ce type de faille et d'erreurs aurait dû être détecté bien en amont par un basique contrôle de sécurité informatique : « ceci ne devrait pas se produire, et répondre que le problème a été réglé n'est pas le sujet : ceci pose un énorme point d'interrogation sur l'utilisation par Equifax des ressources appropriées pour la sécurité en ligne ailleurs ». Avis d’expert.

Comment les états et les assises de la cyber sécurité peuvent-ils réagir ? En Menant une action conjointe ?

Sensibiliser continuellement toutes les parties prenantes concernées par les réalités des cyber menaces pouvant impacter notre écosystème digital, procède d’une démarche responsable. Les Etats ne sont pas forcément les mieux armer ni même les seuls opérateurs pouvant être en capacité de répondre efficacement à ce défi. Mais ils peuvent en effet contribuer à imposer certaines normes indispensables en la matière, à l’image de la RGPD évoqué précédemment. Il est évidemment très difficile pour les particuliers que nous sommes tous peu ou prou, de contrecarrer seul des attaques informatiques de plus en plus sophistiquées dans leur mise en œuvre. D’autant plus quand ces mégas donnés concernés par les piratages sont détenues par des tiers de confiance supposés, à l’image des géants Yahoo ou Equifax. L'industrie de la cyber sécurité milite en effet puissamment pour l'adoption de nouvelles normes de protection globales en capacité de protéger nos données des prédateurs informatiques. Vœux pieux ? L’avenir nous le dira... En attendant, le 15 septembre dernier, Equifax a déclaré avoir engagé dès le mois d’août les services du cabinet de cyber sécurité « Mandiant », une filiale de FireEye Inc, pour enquêter sur cette cyber agression aux conséquences incalculables pour l’heure. Pour rappel, et selon l'entreprise, les autorités gouvernementales – les procureurs généraux des États-Unis et les organismes de réglementation fédéraux – auraient été informées très tôt de cette cyberattaque. A ce titre, l'enquête se ferait en étroite collaboration avec le FBI. Le directeur des systèmes d'information et le directeur en charge de la sécurité de l'agence ont été entre temps remerciés…

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires