Sécurité : 2 nouvelles qui donnent le vertige

Sécurité : 2 nouvelles qui donnent le vertige

Suite à la publication de notre article consacré à l’une des plus importantes cyber-attaque qu’Internet ait jamais connu, et qui a mis à mal nombre de sites, nous revenons aujourd’hui sur deux informations relatives à la sécurité et Internet publiées en début de semaine.

Tout d’abord, la société Dyn a publié un communiqué suite à cette attaque (en anglais), qui confirme que c’est bien le logiciel Mirai qui a été utilisé par les pirates pour prendre le contrôle d’objets connectés. Le point intéressant dans l’article est que Dyn a comptabilisé le nombre d’adresses IP utilisées pour saturer ses serveurs. Le chiffre exact n’est pas communiqué, mais l’odre de grandeur donne le vertige : des dizaines de millions d’adresses IP ont envoyé simultanément des requêtes à Dyn, en trois vagues distinctes. Il y aurait dans le monde entre 7 et 16 milliards d’objets connectés, ce chiffre devrait augmenter d’ici 5 ans aux alentour des 50 milliards (vous lisez bien). Je vous laisse imaginer les enjeux liés à la croissance exponentielle d’appareils connectés à Internet, dont nombre présentent des failles de sécurité.

Ensuite, le Guardian révèle que les banques de la City sont en train de faire le plein de Bitcoin pour payer des rançons aux pirates les menaçant d’attenter à la sécurité de leurs systèmes informatiques (en anglais également).

Reprenons pour bien comprendre la « logique » sous-jacente :

1. Certaines banques de la City achètent, pour partie à des organisations criminelles, des Bitcoin ;

2. La valeur du Bitcoin sur le marché augmente mécaniquement (règle économique simple) ;

3. Des organisations criminelles menacent la sécurité des systèmes informatiques des banques et leur réclament des Bitcoin en échange de la paix (je simplifie) ;

4. Certaines banques préfèrent payer une rançon car, je cite « le manque à gagner en termes de business est beaucoup plus important que le coût de la rançon ».

Cette logique est qualifiée de « pragmatique », mais l’argent investi pour amasser des Bitcoin pourrait être utilisé pour améliorer la sécurité des systèmes. Sachant que les établissements financiers font partie des derniers tiers de confiance à qui  particuliers et entreprises confient leurs données sensibles (voir la position du Crédit Agricole à ce sujet), cela n’est pas forcément une bonne nouvelle pour les clients des banques anglaises.

N’hésitez-pas à commenter cet article ! Votre avis compte, il s’agit aussi de vos données !

Recent Posts

Laisser un commentaire

Contactez-nous

Laissez-nous vos coordonnées, un associé vous rappelle dans la journée !