Pour­quoi vos don­nées in­té­ressent les pi­rates ?

Monaco-Matin - - L’info Du Jour -

Ça fait vingt ans qu’on en­tend par­ler de la ré­vo­lu­tion numérique. Ça a com­men­cé avec l’ar­ri­vée d’In­ter­net, et au­jourd’hui en­core, on en parle comme de la nou­velle ré­vo­lu­tion in­dus­trielle. Et pour cause: «Au­jourd’hui, nous sommes en plein de­dans. Votre comp­teur Lin­ky est un ob­jet connec­té, il en­voie des in­for­ma­tions. Votre im­pri­mante sans fil aus­si. Idem pour les sys­tèmes do­mo­tiques contrô­lables à dis­tance, les ca­mé­ras de sur­veillance do­mes­tique, et plus sim­ple­ment les smart­phones. Tous ces équi­pe­ments échangent en per­ma­nence des don­nées. Et pour que tout fonc­tionne cor­rec­te­ment, on a be­soin de confiance et de sé­cu­ri­té » ex­plique Thier­ry Kar­sen­ti, vice-pré­sident de Check Point, une en­tre­prise spé­cia­li­sée dans la protection de don­nées. Des mai­sons sans porte Or, pour l’ins­tant, on se­rait plu­tôt dans une phase d’in­sou­ciance numérique, voire d’in­cons­cience. Un pe­tit exemple pour mieux com­prendre: « Si on com­pare nos ap­pa­reils à des mai­sons, non seule­ment la grande ma­jo­ri­té n’a pas de ser­rure, mais la plupart n’ont tout sim­ple­ment pas de porte ! On entre et on sort comme on veut de ces ap­pa­reils. Mais ça ne vien­drait à l’es­prit de per­sonne de ne pas mettre de porte ou de ser­rure à sa mai­son ou à sa voiture » illustre Kar­sen­ti. Mais alors pour­quoi est-ce qu’on en vou­drait à nos ap­pa­reils ? Pour Thier­ry Kar­sen­ti, il y a deux types de pi­ra­tage. Cer­tains ha­ckers cherchent à ac­cé­der aux ap­pa­reils pour uti­li­ser leur puis­sance. Comme un puzzle, ils uti­lisent un peu de la puis­sance d’un or­di­na­teur ici, d’un autre or­di­na­teur là, d’un té­lé­phone ou d’une montre connec­tée, et en ad­di­tion­nant tout ça, ils créent un su­per-or­di­na­teur ul­tra­puis­sant pour pro­cé­der à des at­taques. « C’est un peu comme si on uti­li­sait votre voiture pour al­ler com­mettre un at­ten­tat » ex­plique Kar­sen­ti. Usur­pa­tion d’iden­ti­té L’autre pi­ra­tage s’at­taque aux don­nées. Il y a bien sûr le tra­di­tion­nel vol de don­nées ban­caires : « Ca n’est pas très grave. Ce n’est que de l’ar­gent, et la banque a des as­su­rances pour ça »

élude Ter­ry Ray, vice-pré­sident et res­pon­sable tech­no­lo­gique d’Im­per­va, spé­cia­li­sé dans la cy­ber­sé­cu­ri­té. Le vrai risque, c’est qu’on re­cons­ti­tue votre iden­ti­té, en at­tra­pant des mor­ceaux ici et là. »

Et de ci­ter l’exemple de trois as­su­rances san­té amé­ri­caines dont les failles de sé­cu­ri­té ont été re­pé­rées et ex­ploi­tées par des pi­rates. «On leur a vo­lé des in­for­ma­tions qui ne leur sem­blaient pas im­por­tantes. Les in­for­ma­tions de san­té étaient en sé­cu­ri­té. Mais on leur a vo­lé les noms, adresses, l’iden­ti­té des en­fants, des conjoints. Im­mé­dia­te­ment après, un ser­vice fé­dé­ral a été at­ta­qué: les em­preintes di­gi­tales, les noms et co­or­don­nées, ain­si que tout leur contexte per­son­nel. En croi­sant ces mor­ceaux du puzzle, ils pou­vaient re­cons­truire l’iden­ti­té de quel­qu’un. Or, par­mi ces per­sonnes, il y avait des em­ployés

de Boeing ou de Lock­heed (des sous­trai­tants de l’état qui tra­vaillent sur

les pro­jets mi­li­taires, ndlr), et qui dé­tiennent des in­for­ma­tions clas­sées

top-se­cret. » Les pi­rates dis­po­saient donc de moyens de pres­sion suf­fi­sant pour les faire chan­ter. Même pro­blème pour les im­pôts: « En re­cons­ti­tuant un pro­fil, les pi­rates peuvent dé­cla­rer des re­ve­nus très bas à votre place, de ma­nière à se faire en­voyer un chèque de rem­bour­se­ment. Et quand vous al­lez dé­cla­rer vos re­ve­nus, vous ne pou­vez plus le faire, et c’est à vous de vous ex­pli­quer avec le fisc. » Pour toutes ces rai­sons, Ter­ry Ray re­com­mande de pro­té­ger ses ap­pa­reils en adop­tant des règles simples : « Il faut avoir un mot de passe fiable, et ne pas uti­li­ser le même par­tout. Et il ne faut pas hé­si­ter à mor­ce­ler les in­for­ma­tions. Moi par exemple je n’uti­lise ja­mais la même carte ban­caire sur in­ter­net et dans les ma­ga­sins. De cette fa­çon, les in­for­ma­tions sont plus dif­fi­ci­le­ment re­cou­pables. Les pi­rates sont comme de l’eau: ils évitent les obs­tacles pour al­ler là où c’est plus fa­cile.»

Ber­trand de La­brouhe et Ter­ry Ray, de la so­cié­té Im­per­va, spé­cia­li­sée en prévention de cy­ber-at­taques.

Newspapers in French

Newspapers from Monaco

© PressReader. All rights reserved.