La confiance dans l’internet

La confiance dans l’internet est l’un des éléments-clés qui motivent le fait de confier vos données au cloud, de télécharger des applications via votre téléphone ou d’effectuer des opérations bancaires en ligne. Mais pouvons-nous encore réellement faire confiance à l’internet de nos jours?

La confiance dans l’internet est l’un des éléments-clés qui motivent le fait de confier vos données au cloud, de télécharger des applications via votre téléphone ou d’effectuer des opérations bancaires en ligne. Mais pouvons-nous encore réellement faire confiance à l’internet de nos jours?

L’hacktivisme d’Anonymous atteint magnifiquement son but. Des sites importants d’entreprises et organisations sont frappés en plein coeur. De temps en temps, des mots de passe et des données personnelles sont publiés sous le couvert d’un Robin des Bois moderne. Mais est-ce comme cela que l’on rend l’internet réellement plus sûr ? On a au moins réussi un certain nombre de choses. L’attention médiatique est bien présente et tout un tas de disciples croient au message des Anonymous et sont prêts à apporter docilement leur contribution à la réalisation de ces actes. Le fait que ces agissements soient tout à fait illégaux n’émeut plus grand monde. Certains volontaires, souvent de jeunes hommes, mais parfois aussi des femmes au foyer, n’ont pas bien conscience de ce à quoi ils participent. Suite aux récents développements et aux arrestations de plusieurs responsables, se pose la question de savoir si Anonymous est encore viable à terme, même si le problème est sans doute moins grave compte tenu de la fragmentation du groupe. Qui plus est, un citoyen lambda n’est plus capable de distinguer les actions d’Anonymous de celles de véritables hackers qui peuvent créer de vrais problèmes avec des APT (Advanced Persistent Threats). Toutefois, d’après ce que je comprends, ces attaques ont aussi un effet collatéral involontaire. Une méfiance envers l’internet dans son ensemble s’installe lentement. Cette méfiance sera un de ces jours si grande que pratiquement plus personne n’osera confier ses données à de grandes entreprises, à des chaînes de magasins ou aux pouvoirs publics. Dans l’ère numérique, où il y a de moins en moins d’alternatives pour les processus en ligne, il s’agit d’une évolution fort peu souhaitable.

Malheureusement, les cybercriminels n’aident pas à renforcer la confiance des consommateurs dans l’internet. Le système d’exploitation de Microsoft reste le plus gros problème. Microsoft fait tout pour rendre Windows plus sécurisé et avance, pas à pas, dans la bonne direction, mais résoudre tous les problèmes à 100% apparaît comme une utopie… La cybercriminalité actuelle n’a qu’à tendre les bras pour récolter les fruits les plus accessibles. Le système d’exploitation le plus utilisé rapporte le plus d’argent, la probabilité est élevée que les PC que vous souhaitez attaquer tournent sur ce système d’exploitation. Nous voyons le même phénomène se produire pour les systèmes d’exploitation mobiles. Dans ce domaine, ce n’est pas Windows qui domine, mais Android. Cela explique pourquoi Android est la nouvelle cible par excellence pour les créateurs de logiciels malveillants. L’augmentation du ‘malware’ mobile sur cette plateforme a presque été multipliée par 14 (950%) par rapport à l’année passée. La menace reste limitée par rapport à celle pour Windows, mais ce ne sera pas longtemps le cas. Le morcellement des mises à jour du système d’exploitation Android, qui pourraient éventuellement éviter les problèmes en partie, constitue le talon d’Achille de cette plateforme. Les annonces de Google même pour assurer un meilleur suivi des apps lancées et éventuellement les retirer du ‘market’ n’arrêteront pas la vague de nouveaux logiciels malveillants complexes sur cette plateforme. Un problème supplémentaire est la gestion (ou le manque de gestion) de ces terminaux sur le réseau de l’entreprise.

Provisoirement, le principal danger pour Android est l’utilisateur lui-même. Il installe des apps sans se demander s’il doit demander la permission. Beaucoup moins de ‘malware’ serait téléchargé avec un peu plus de vigilance. Mais même si les utilisateurs se mettaient massivement à faire plus attention, je crains que la solution ne serait que temporaire . Car ensuite, des ‘drive-by-downloads’ viseront de plus en plus à infecter les systèmes d’exploitation mobiles plutôt que Windows. Le fait que c’est déjà possible aujourd’hui a été récemment démontré à différentes conférences, dont RSA. On peut également s’attendre à de tels problèmes pour l’iPhone ou l’iPad. Le problème supplémentaire est qu’autant Apple que Google ne collaborent pas pleinement avec l’industrie de la sécurité. Celle-ci n’a même pas accès (API) aux donnés techniques nécessaires pour développer des solutions efficaces. L’avantage théorique d’un système fermé – les créateurs de logiciels malveillants n’ont pas assez d’informations pour nuire au système – devient un désavantage. Si une app malveillante peut accéder au fichier racine du système, alors que vous-même en tant qu’utilisateur ou spécialiste de la sécurité n’y avez pas accès, le bénéficiaire de ce caractère fermé du système est évident.

L’internet est entièrement à la base d’attaques ciblées, d’hacktivisme et de logiciels malveillants (Apps) et pourtant tout le monde continue d’utiliser internet à fond. Nous en sommes devenus dépendants. Parfois, des vies humaines peuvent en dépendre. Il me semble néanmoins qu’une faille est en train de se créer dans cet internet, le splendide réseau qui au départ n’était pas prévu pour ce qu’il est devenu. L’internet est peut-être devenu ‘liquide’, mais en fin de compte, notre équipement de plongée est devenu si protecteur que, grâce à tous nos nouveaux moyens, nous pouvons encore nager plus vite et plus loin. Nous sommes pour l’instant en sécurité sur notre ville sur l’eau, tant que cette bulle protectrice tient bon. Espérons que cela dure encore un certain temps.

Eddy Willems Eddy Willems est chercheur dans le domaine des logiciels malveillants et a plus de 20 ans d’expérience. Il est ‘security evangelist’ chez le spécialiste de la sécurité G Data, directeur pour les relations dans l’industrie de la sécurité au sein de EICAR (European Institute for Computer Anti-Virus Research) et porte-parole de AMTSO.