Récapitulatif de 10 fameux problèmes de sécurité en 2011

En 2011, personne n’a été à l’abri d’attaques anti-sécurité, même pas les réseaux de jeux ou les entreprises de… sécurité. Les problèmes de sécurité s’étendent toujours plus au fil des ans et dépassent depuis longtemps déjà les agressions de virus et de spam (pourriels). Le malware (maliciel) est ainsi passé des systèmes informatiques bien connus aux machines individuelles. Le vol de données a évolué des cartes de banque aux comptes de jeux. L’on parle toujours plus de cyber-crime organisé, voire de cyber-conflit. Et aujourd’hui, la problématique gagne aussi progressivement les applications mobiles avec des applis mal intentionnées dans les magasins…

En 2011, personne n’a été à l’abri d’attaques anti-sécurité, même pas les réseaux de jeux ou les entreprises de… sécurité.

Les problèmes de sécurité s’étendent toujours plus au fil des ans et dépassent depuis longtemps déjà les agressions de virus et de spam (pourriels). Le malware (maliciel) est ainsi passé des systèmes informatiques bien connus aux machines individuelles. Le vol de données a évolué des cartes de banque aux comptes de jeux. L’on parle toujours plus de cyber-crime organisé, voire de cyber-conflit. Et aujourd’hui, la problématique gagne aussi progressivement les applications mobiles avec des applis mal intentionnées dans les magasins…

Bref, ce n’est pas une sinécure que d’être responsable de la sécurité dans une entreprise. Mais pas de panique pour autant: effectuez une analyse poussée des risques et concentrez vos efforts sur ce qui doit réellement être sécurisé, en collectant toute une série de moyens complémentaires. Une protection à 100 pour cent ne sera jamais possible, mais une telle approche empêchera que votre entreprise ne s’écroule un jour complètement (et disparaisse peut-être ainsi totalement).

Allons-y:

Diginotar Un éditeur de certificats SSL qui n’utilise pas d’anti-virus sur ses propres serveurs… Voilà qui ne peut que susciter des difficultés. Sa faillite fut la conclusion logique de cette tragicomédie, en mettant ici l’accent sur le terme tragique, car ce faisant, des contestataires dans des pays en difficultés ont été mis en danger de mort.

Shady RAT Personne n’a été épargné, même pas les Nations Unies, avec l’une des plus vastes et longues opérations de cyber-espionnage, du moins pour ce qu’on en sait…

Sony Une année horrible pour Sony. En Belgique aussi, une filiale de Sony, en l’occurrence la branche musicale, a été piratée. Au sein du réseau de loisirs en ligne (‘online entertainment’) de Sony, des données de paiement de clients ont aussi été dérobées. Il s’agit là d’une forme devenue ‘classique’ de vol de données. Le réseau PS3 mondial de Sony a également été attaqué avec succès. Par ailleurs, Sony avait licencié un certain nombre de collaborateurs de son département sécurité peu avant la vague d’agressions. En septembre de cette année, Sony engagea un premier Chief Information Security Officer, à savoir Philip Reitinger, précédemment responsable de la Trustworthy Computing Unit de Microsoft.

RSA tokens Le spécialiste de la sécurité RSA a lui aussi été aux prises avec des problèmes et a laissé pendant un certain temps le monde dans l’incertitude quant à savoir ce qui se passait au niveau de ses ‘tokens’ d’authentification. Finalement, l’entreprise décida de les remplacer, mais cela lui a quand même valu le Pwnie award pour sa ‘lamest reaction’ (‘réaction la plus molle’).

Nitro L’opération d’espionnage ‘Nitro’ toucha le secteur automobile et l’industrie chimique. En outre, l’on a eu droit cette année aussi à DuQu, apparemment un dérivé de Stuxnet, ce virus qui attaqua les installations industrielles. Pas vraiment rassurant pour celles et ceux qui habitent à côté d’une installation industrielle dangereuse.

…même avec de l’aide provenant de Belgique Un serveur en Belgique a fourni un coup de main dans la collecte des informations volées par DuQu…

DNS.BE L’on a cru à une attaque sur .be, mais ce n’était heureusement qu’une agression de spam.

SAP ‘peut être piraté’ Une enquête a démontré que bon nombre d’installations SAP accessibles via le web, pouvaient malheureusement être piratées. L’enquêteur est venu expliciter ses résultats à Brucon, l’événement annuel des pirates (bien intentionnés) en Belgique.

Des Bourses attaquées Cela prend parfois quelque temps avant que ne s’ébruite le fait que des cibles souvent sensibles comme des Bourses fassent l’objet d’attaques. Ce n’est qu’au début de l’année qu’on a en effet annoncé que des Bourses britannique et américaine avaient été ainsi visées.

Ne cédez pas à la panique! Par ailleurs, l’on observe parfois que certains phénomènes sont nettement gonflés. Vous souvenez-vous par exemple du message faisant état d’une pompe calcinée dans une société américaine d’alimentation en eau des suites d’une attaque émanant de Russie? Après Stuxnet, n’évoqua-t-on pas un nouvel exemple de l’extrême vulnérabilité de l’infrastructure nationale critique? Début décembre, l’on apprit alors par un entrefilet que l’attaque russe n’en était… aucunement une. S’il y avait bien eu une pompe qui avait connu des problèmes, l’adresse IP russe dans l’historique n’avait rien à voir là dedans. Un conseiller externe de la société américaine des eaux fut en fait prié de résoudre un problème, ce qu’il fit durant ses vacances passées en… Russie. Ceci explique cela.

Tous les messages inquiétants ne doivent donc pas nous faire immédiatement paniquer. Mais d’un autre côté, cela ne doit pas se traduire non plus par un laxisme dans nos efforts en vue de protéger toujours plus efficacement toutes les infrastructures possibles. C’était dans ce cas une fausse alerte, mais la prochaine fois?