L’information et la technologie sont devenues très étroitement imbriquées dans nos vies. Aujourd’hui avec l’omniprésence des appareils mobiles, la dépendance des citoyens pour stocker des données personnelles et professionnelles sur différents supports a augmenté, les rendant plus productifs mais aussi plus vulnérables.
Cette dépendance à l’égard de ces nouvelles technologies a laissé les Internautes exposés à une variété de menaces. Les cybercriminels continuent de compromettre les ordinateurs des utilisateurs mais sont maintenant de plus en plus intéressés par les appareils mobiles.
Pendant ce temps, plusieurs pays ont militarisé le cyberespace et l’ont intégré dans leurs stratégies militaires et de renseignement. Des professionnels du cyber espionnage ciblent les gouvernements et les entreprises pour voler des informations sensibles, la propriété intellectuelle, et de plus en plus, des fonds.
L’Internet est devenu un moyen facile et efficace de recueillir des renseignements sur les rivaux, alliés et aussi sur les citoyens.
À la lumière de ces événements, les utilisateurs de la technologie de l’information doivent être mieux éduqués et sensibilisés car souvent ce sont les employés qui facilitent les cyber attaques, volontairement ou involontairement, c’est ce qui est défini aussi comme étant la menace interne. Un problème que la technologie ne peut pas résoudre.
Dans son rapport, Georgia Tech met en garde contre : a) la perte de la confidentialité de la vie privée, b) la perte de confiance des utilisateurs dans les machines, c) les attaques contre l’écosystème mobile, d) la menace interne et e) l’implication croissante du cyberespace dans les conflits de l’État-nation ou cyber guerre.
Ci-dessous quelques observations qui résument les résultats dans chacun des domaines cités plus haut:
• La technologie continue à faciliter la surveillance, tandis que les lois pour protéger la confidentialité de la vie privée restent est à la traîne.
Toutes les études mettent en évidence la complexité de la situation : Il est difficile sinon impossible de réconcilier les priorités contradictoires qui doivent à la fois assurer la sécurité des citoyens tout en respectant la confidentialité de la vie privée.
• Une des conséquences des activités des hackers est la remise en cause de la relation de confiance entre les utilisateurs et les machines.
Les cybercriminels continueront à abuser pour longtemps de la confiance des utilisateurs à travers les machines, et l’Internet des Choses (IoT) va accentuer ce problème de la question de confiance entre les utilisateurs et les machines et celui de la confidentialité de la vie privée. Plus de 50 milliards de «Choses» devraient être connectées à l’Internet d’ici 2020 et directement communiquer entre elles (M to M) pour prendre des décisions pour nous, que ce soit dans la santé, les loisirs ou la finance.
• Les appareils mobiles sont soumis à des attaques croissantes, remettant ainsi en cause la sécurité de l’écosystème mobile. Les cybercriminels ciblent de plus en plus les utilisateurs des smartphones à cause des données personnelles ou professionnelles.
Les appareils Android sont les plus ciblés et la menace qui pèse sur eux continue de croitre car les cybercriminels trouvent toujours des moyens pour contourner les protections de l’écosystème mobile.
Google à une plate-forme, Android, ouverte et l’accès à son App Store est relativement libre. L’impact de cette décision est dramatique: 99% des logiciels malveillants mobiles visent les appareils Android.
Les développeurs d’applications continuent à se concentrer sur la monétisation et pas assez sur la sécurité de leur logiciel et les systèmes sont infectés par des Apps contenant des malwares développés et téléchargés sur Google App Store par des cybercriminels.
Les paiements par mobiles attirent aussi l’attention des pirates car ils suivent l’argent.
• La menace interne est à l’ origine de préjudices importants et les solutions ne sont ni simples ni faciles. Les entreprises n’ont pas d’autres choix que de faire confiance à leurs employés les laissant ainsi exposé à la menace interne. Dans l’ensemble, les entreprises ont besoin de plus de temps pour détecter et pour réagir à cette menace.
Plutôt que de compter uniquement sur la technologie, les organisations doivent aborder le problème de la protection des données et de la menace interne comme une vaste question avec de nombreuses solutions : Technologie, formation, sensibilisation des employés et dissuasion.
• les conflits de faible intensité en ligne des Etat-nations deviennent la règle et non l’exception. Des pays menent de nombreuses opérations en ligne, évitant les retombées diplomatique de ces activités.
Le nombre de rapports sur des opérations en ligne de cyber espionnage et de recueil de renseignements, apparemment commandités par des États-nations, ne cesse de croître.
Le cyber conflit continue d’être un problème complexe en raison de la difficulté à identifier et à attribution les cyber attaques.
Les gouvernements ne sont pas les seuls adversaires. Des groupes d’hacktivistes s’alignement avec la philosophie de Anonymous, et montent facilement des attaques efficaces.
Selon le rapport, les cyber attaques des Etats-nations constituent néanmoins un transfert de technologie à l’adversaire. Le cas de Stuxnet est cité comme exemple. Les malwares utilisés contre les adversaires sont récupérés par ces derniers, améliorés et ensuite utilisés à leur profit.
Les pays doivent continuer à investir dans la recherche et « pionnier » la technologie, les processus et les politiques de sécurité qui aident la société face à ces développements. Les chercheurs des universités, le secteur privé et les gouvernements doivent continuer à travailler ensemble et partager des informations sur les menaces émergentes, apporter des améliorations aux politiques de sécurité, et de sensibiliser les utilisateurs.







