03 Sécurité numérique, existe-t-il une vraie menace pour la sécurité numérique

50 %
50 %
Information about 03 Sécurité numérique, existe-t-il une vraie menace pour la sécurité...
Education

Published on May 30, 2014

Author: kikonk

Source: slideshare.net

Description

Sécurité numérique: Existe-t-il une vraie menace pour la sécurité numérique ?

PLUS UNE MENACE MAIS UNE RÉALITÉ QUOTIDIENNE

Depuis quelques années, les menaces liées à l'insécurité numérique sont une réalité qui touche de plus en plus de personnes, en Europe et dans le monde entier.

Ce risque est réel, concret et presque palpable. Il a longtemps été discret, sans publicité, mais il ne cesse de prendre de l'ampleur.

DONNÉES PUBLIQUES

Pour avancer cette affirmation, nous nous appuyons sur des données publiques qui proviennent des États-Unis, même si le phénomène est mondial. Actuellement, il est beaucoup plus facile d'obtenir des informations chiffrées officielles sur l'insécurité numérique aux États-Unis qu'en Europe.

Les États-Unis est un pays assez loin de la France et de l'Europe, mais grâce au Web, les logiciels malveillants ne connaissent pas toujours les frontières géographiques ou linguistiques. Aussi, il est facile d'extrapoler ce qui va se passer chez nous dans quelques temps.

TARGET

Fin d'année 2013, une très grande entreprise américaine de la distribution TARGET a reconnu officiellement s'être faite volé les informations sur les cartes bancaires de 40 millions de ses clients !

Puis, finalement, les responsables de TARGET ont reconnu que les données personnelles de 70 millions de leurs clients avaient pu être exposées à la convoitise de cybercriminels.

Des données personnelles sensibles peuvent se vendre entre 5 et 100 dollars l'unité. Il existe des sites souterrains (« undergrounds ») qui proposent d'acheter et de vendre des paquets d'informations personnelles : un « fullz » dans l'argot des dealers.

Outre les millions de clients concernés, cette attaque a fait une victime supplémentaire : son PDG . Malgré ses 35 ans d'ancienneté, il a été licencié à la suite de la cyberattaque. C'est aussi une conséquence néfaste des risques numériques, lorsqu'on est en responsabilité.

Et il ne s'agit que d'une seule entreprise ! Certes, TARGET est le 3ième détaillant des États-Unis, mais il y a d'autres très grandes entreprises dont les données personnelles de leurs clients ont été volées.

Par exemple, l'éditeur Adobe du logiciel Acrobat, que vous utilisez probablement pour lire les fichiers au format PDF, a reconnu que les données chiffrées de 38 millions d'utilisateurs actifs ont pu être compromises.

Voici, d'autres exemples très récents au moment de l'écriture de ces lignes, en mai 2014. Il s'agit d'un échantillon d'annonces officielles sur 2 mois environ.

ORANGE

En février 2014, l'opérateur français de téléphonie Orange s'est fait pirater des données de 800 000 clients.

Le 18 avril 2014, un accès illégitime à sa plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales aurait permis la récupération de données personnelles de 1,3 million de personnes (6 mai 2014 ).

Existe-t-il une vraie menace pour la sécurité numérique (images:AudreyJohnson,ShadoRave)

Plus une menace mais une réalité quotidienne • Depuis quelques années, les menaces liées à l'insécurité numérique sont une réalité qui touche de plus en plus de personnes, en Europe et dans le monde entier. • Ce risque est réel, concret et presque palpable. Il a longtemps été discret, sans publicité, mais il ne cesse de prendre de l’ampleur.

Données publiques • Pour avancer cette affirmation, nous nous appuyons sur des données publiques qui proviennent des États-Unis, même si le phénomène est mondial. Actuellement, il est beaucoup plus facile d'obtenir des informations chiffrées officielles sur l'insécurité numérique aux États- Unis qu'en Europe. • Les États-Unis est un pays assez loin de la France et de l'Europe, mais grâce au Web, les logiciels malveillants ne connaissent pas toujours les frontières géographiques ou linguistiques. Aussi, il est facile d'extrapoler ce qui va se passer chez nous dans quelques temps. • À votre avis, combien de citoyens américains se sont fait voler leurs informations personnelles sensibles à cause de l'insécurité numérique ? • Quand on parle d'informations personnelles sensibles, il s'agit du nom, prénom, adresse, date de naissance, numéro de sécurité sociale, nom de jeune fille de la mère, lieu de naissance, numéro de téléphone, adresses emails, numéro de compte bancaire, numéro de carte bancaire et mots de passe.

Target • Fin d’année 2013, une très grande entreprise américaine de la distribution TARGET a reconnu officiellement s'être faite volé les informations sur les cartes bancaires de 40 millions de ses clients ! • Puis, finalement, les responsables de TARGET ont reconnu que les données personnelles de 70 millions de leurs clients avaient pu être exposées à la convoitise de cybercriminels. • Des données personnelles sensibles peuvent se vendre entre 20 et 100 dollars l'unité. Il existe des sites souterrains (« undergrounds ») qui proposent d’acheter et de vendre des paquets d’informations personnelles : un « fullz » dans l’argot des dealers. • Outre les millions de clients concernés, cette attaque a fait une victime supplémentaire : son PDG. Malgré ses 35 ans d’ancienneté, il a été licencié à la suite de la cyberattaque. C’est aussi une conséquence néfaste des risques numériques, lorsqu’on est en responsabilité. • Et il ne s'agit que d'une seule entreprise ! Certes, TARGET est le 3ième détaillant des États-Unis, mais il y a d'autres très grandes entreprises dont les données personnelles de leurs clients ont été volées. • Par exemple, l'éditeur Adobe du logiciel Acrobat, que vous utilisez probablement pour lire les fichiers au format PDF, a reconnu que les données chiffrées de 38 millions d'utilisateurs actifs ont pu être compromises. • Voici, d’autres exemples très récents au moment de l’écriture de ces lignes, en mai 2014. Il s’agit d’un échantillon d’annonces officielles sur 2 mois environ.

Orange • En février 2014, l’opérateur français de téléphonie Orange s’est fait pirater des données de 800 000 clients. • Le 18 avril 2014, un accès illégitime à sa plateforme technique d'envoi de courriers électroniques et de SMS qu'elle utilise pour ses campagnes commerciales aurait permis la récupération de données personnelles de 1,3 million de personnes (6 mai 2014). • Les données subtilisées concernent le : nom , prénom, adresse mail, numéro de mobile, numéro de téléphone fixe, opérateur mobile et internet et date de naissance.

LaCie • LaCie, fabricant d’origine française de périphériques pour ordinateurs, a été piraté pendant un an entre le 27 mars 2013 et le 10 mars 2014. • Les informations volées : noms des clients, adresses, adresses e-mail, numéros de cartes de paiement, dates d'expiration de carte, comptes et mots de passe du site Web de LaCie.

À l’étranger encore • Entre fin février et début mars 2014, des mots de passe des clients du site d’enchères en ligne eBay, ainsi que des données non financières (adresse email, adresse physique, numéro de téléphone et date de naissance) ont été piratés. • Vol de 3 millions de coordonnées de cartes de débits bancaires dans la chaine de magasin américaine Michaels Stores, inc. • Un virus un peu particulier a infecté 2700 smartphones Android appartenant aux clients de plusieurs banques d’Asie et il aurait intercepté 28000 messages SMS. Il sévit depuis 2013. • La chaîne Sally Beauty, qui est le plus grand détaillant de produits de beauté professionnels dans le monde, s’est fait dérober les coordonnées sensibles de 25 000 de ses clients.

Heartbleed • Tout cela sans compter une vulnérabilité très grave découverte au cœur même d’un mécanisme de sécurité utilisé par d’innombrables sites web dans le monde : le bug Heartbleed. • Ce bug permet à un attaquant de s’emparer des mots de passe et d’autres informations secrètes, à l’insu de l’utilisateur du site web. • L’objectif n’est pas de noircir le tableau mais d’exposer des situations rencontrées dans la vraie vie, la littérature spécialisée ou le Web, et surtout d’apprendre à s’en protéger.

Organisation personnelle • Vous allez apprendre des méthodes précises pour vous protéger concrètement des risques que nous venons d'évoquer. Vous saurez aussi comment protéger votre vie privée et celles de vos proches. Cependant, il ne faut pas réduire la sécurité à une suite de trucs et astuces. • C'est d'abord l'organisation personnelle qui permet de diminuer les risques liées à l'insécurité numérique. • Par exemple, il est bien connu qu'un mot de passe écrit sur un papier et collé sur le côté de l'écran de l'ordinateur n'offre pas une protection optimale... • Bien sûr cet exemple est évident (nous l’espérons !) mais vous vous reconnaitrez peut-être dans d'autres pratiques fortement déconseillées. http://claudecouderc.blogspot.fr

Add a comment

Related presentations

Related pages

Sécurité - Le Monde.fr - Actualité à la Une

... les vidéos et les infographies de la rubrique Sécurité ... militait pour une limitation des ... numérique : depuis 1986, la France a ...
Read more

Portail:Sécurité informatique — Wikipédia

... juridiques et humains nécessaires et mis en place pour conserver, rétablir, et garantir la ... la sécurité informatique est ... une usurpation d ...
Read more

En direct de Mediapart : La sécurité contre nos ...

... "Une vraie menace pour les libertés publiques", ... «Pour assurer la sécurité des Français, ... Surveillance numérique, ...
Read more

Cloud Computing et nouvelles menaces - YouTube

Webinaire Cloud Computing et nouvelles menaces. Introduction à une sécurité dynamique. Présentateur : Cédric Prévost, Directeur de la ...
Read more

2010-2020, Une nouvelle décennie de menaces ? - Ouvrages ...

... Une nouvelle décennie de menaces ? ... sentinelles aveugles de la sécurité des ... en investigation numérique (Institut de lutte contre la ...
Read more

Questionner le numérique | Vers une culture numérique ...

Une vraie réflexion mérite d’être menée sur ce ... La culture numérique, une ... qui intervenait aux Assises de la Sécurité des ...
Read more

Particulier | Agence nationale de la sécurité des ...

Principales menaces. ... pour la sécurité du numérique : une réponse aux ... de la Stratégie nationale pour la sécurité du numérique.
Read more

SECRESPERE - EPITA - L'école de l'intelligence informatique

de la sécurité numérique ... bénéficie d’une vraie reconnaissance dans le monde de la ... LES ENJEUX dE LA SécURITé : UNE NécESSITé POUR L ...
Read more

Conseil National du Numérique

... Pourquoi la (vraie) révolution numérique n’a ... numérique : pour une politique ... Stratégie Nationale pour la Sécurité Numérique.
Read more

Comment l'Etat islamique a réorganisé son armée ...

« La guerre virtuelle que vous nous livrez va vous en valoir une vraie ... nous menace de mort ... pour la pensée djihadiste. Une sorte de ...
Read more