REDUCTIONS JUSQU'A 95% A NE PAS MANQUER

08 déce

Cybersécurité : vigilance en 2018

Publié le 8/12/2017

Il semblerait que la sécurité sur internet soit davantage compromise chaque année. 2017 a connu parmi les pires failles de sécurité de l’Histoire – comme celle d’Equifax qui a touché plus de 143 millions de clients aux États-Unis et ailleurs.

Nous avons également assisté à trois attaques de ransomware cautionnées par des États, qui ont impacté des centaines de milliers de cibles à travers le monde entier.

« Les attaques de ransomware semblent devenir de plus en plus dangereuses, a déclaré Marty P. Kamden, CMO de NordVPN. De plus, des administrateurs système ne sont pas encore en mesure de protéger leurs réseaux contre des attaques plus sophistiquées. Il est raisonnable de penser que ces attaques ne feront qu’empirer. »

En 2018, à quoi s’attendre ?

1. Davantage d’attaques via le IdO. Tant que les appareils connectés à ce qu’on appelle l’Internet des Objets continueront à se banaliser, les attaques IdO ne cesseront de croître. Lorsqu’un hackeur parvient à rentrer dans l’un des appareils connectés, il peut facilement compromettre l’intégralité des objets connectés au sein d’un même réseau. Nous redoutons avant tout que les hackeurs ne se mettent à compromettre les appareils médicaux de l’IdO et partagent les informations médicales des patients. Les maisons connectées deviendront elles aussi une cible de prédilection pour les hacheurs. De plus, les appareils connectés craqués peuvent être utilisés à grande échelle pour les attaques DDoS dans le but de nuire à à peu près n’importe quel service internet ou site web.

2. Plus de vols de données des voyageurs. Les hackeurs se sont rendu compte que les voyageurs qui réservaient leurs billets en ligne partageaient les informations figurant sur leur passeport, ainsi que leurs données bancaires – ces données peuvent alors être volées. Cette constatation annonce des failles de sécurité très spécifiques, ciblant des groupes de gens en particulier, comme les voyageurs, ceux qui effectuent leurs achats de Noël en ligne, et bien d’autres encore.

3. De nouvelles attaques ransomware encore plus puissantes. Cette année a démontré la puissance des attaques ransomware, qui sont en mesure de mettre hors de service des centaines de milliers d’ordinateurs à travers le monde. Les entreprises sont encore à la traîne face aux technologies de plus en plus sophistiquées des hackeurs, d’où un risque non-négligeable de nouvelles attaques encore plus importantes.

4. La Chine veut interdire les VPN. Le gouvernement chinois vient de passer une réglementation qui force les opérateurs à bloquer l’accès des utilisateurs aux réseaux VPN (Réseaux Privés Virtuels), privés et non approuvés par le gouvernement, à partir du 1er février. Cela signifie que de nombreuses personnes en Chine perdraient leur accès à l’internet mondial et ne pourraient plus consulter des sites tels que Google ou Facebook, qui sont déjà bloqués en Chine.

5. L’Europe met en place un Règlement Général sur la Protection des Données. Le RGPD, qui sera introduit en mai, va imposer de nouvelles règles plus strictes pour les entreprises concernant le stockage des informations personnelles des utilisateurs ainsi que leur consentement. Cette réglementation aura une portée globale et forcera les entreprises à protéger les données personnelles des utilisateurs – et c’est bien là l’un des rares exemples d’un effort gouvernemental visant à protéger la confidentialité des données.

6. Le Digital Economy Bill au Royaume-Uni. Le RU prévoit de faire passer un texte rendant obligatoire une vérification de l’âge pour l’accès aux sites pour adultes. Cette vérification implique une importante collecte de données relatives à l’utilisateur et crée le risque de fuites de données massives et de vols d’informations sensibles et privées.

7. Un référendum néerlandais sur le pouvoir de surveillance des gouvernements. L’année prochaine, les Pays-Bas organiseront un référendum afin de déterminer si les forces de l’ordre peuvent ou non jouir de vastes pouvoirs de surveillance. De nombreux activistes militant pour la confidentialité font tout leur possible pour invalider la loi passée en juillet qui autorise les organismes gouvernementaux à collecter des données sur des groupes importants de gens à la fois.

Partager cet article :

Vous souhaitez reproduire cet article ?