IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Cybersécurité : F-Secure fait ses prédictions pour 2017


Sujet :

Sécurité

  1. #1
    Community Manager

    Avatar de Malick
    Homme Profil pro
    Community Manager
    Inscrit en
    Juillet 2012
    Messages
    9 230
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Community Manager
    Secteur : Conseil

    Informations forums :
    Inscription : Juillet 2012
    Messages : 9 230
    Points : 85 320
    Points
    85 320
    Billets dans le blog
    15
    Par défaut Cybersécurité : F-Secure fait ses prédictions pour 2017
    Cybersécurité : F-Secure fait ses prédictions pour 2017
    Attaques lancées par la Chine, backdoors, botnets IoT et le premier ver Wi-Fi

    En prévision des menaces auxquelles les gouvernements, les entreprises et les particuliers devront faire face, le laboratoire F-Secure a mené une étude au terme de laquelle il annonce que plusieurs menaces pourraient voir le jour en 2017. F-Secure s’est fortement appuyé sur les événements antérieurs pour faire son analyse, car il estime que le passé donne des indices sur le futur, bien qu’il soit très difficile de connaître ce que ce dernier nous réserve. Ainsi, F-Secure a présenté ses prédictions selon cinq axes à savoir : la multiplication des opérations de cyber espionnage par la Chine contre les États-Unis, la multiplication des attaques DDoS via les objets connectés, les backdoors feront l’objet de vifs débats en Europe, l’apparition du premier ver Wi-Fi et la victoire de l’homme et de la machine sur la cyber sécurité.

    Le cyber espionnage chinois contre les États-Unis

    Selon F-Secure, les États-Unis peuvent être la cible de plusieurs cyberattaques en provenance de la Chine. F-Secure, dans son analyse, rappelle que le cyber espionnage russe a été à la une de l’actualité IT en 2016. Rappelons que le cyber espionnage russe a été fortement dénoncé notamment lorsque les États-Unis ont accusé Moscou d'être à l'origine de plusieurs attaques informatiques contre des organismes du parti des Démocrates, cela afin d'influencer les élections présidentielles.

    Sean Sullivan, conseiller en sécurité chez F-Secure, soutient que la Chine peut être tentée d'infiltrer la nouvelle administration américaine. Dans sa prédiction, il affirme que cette éventualité doit être prise très au sérieux par les États-Unis en l'occurrence le gouvernement de Donald Trump. Sullivan estime que l'administration américaine actuelle ne porte pas beaucoup d'attentions sur les dangers encourus par les États-Unis face aux multiples cyberattaques en vogue. Selon l'expert en sécurité, le futur Conseiller en Sécurité nationale Michael Flynn possédait, semble-t-il, une connexion internet non autorisée, installée au Pentagone… de quoi fragiliser sérieusement l’un des centres de sécurité nationaux les plus importants des États-Unis.

    Selon Seau Sullivan, la réalisation de cette prédiction ne serait pas une surprise, car la Chine n'en serait pas à son premier coup d'essai. Il déclare qu'une attaque perpétrée en 2015 par des Chinois contre l'agence américaine Office of Personnel Management a touché près de 14 millions de personnes. Il convient de rappeler qu'en 2014, la NSA avait porté à l'attention du public l'information selon laquelle la Chine était en mesure de pénétrer leurs systèmes informatiques . En 2015, un rapport du fournisseur de services de Cloud Computing Akamai montrait que la plupart des cyberattaques qui ont eu lieu au dernier trimestre 2014 ont été lancées depuis la Chine. À cela s'ajoute la création, par la Chine, d'une unité spéciale chinoise « forces militaires spécialisées dans la guerre des réseaux » dont l'objectif est la réalisation de cyberattaques de réseau et la défense contre les attaques adverses.

    Sullivan déclare encore que « si la récente élection américaine avait ressemblé aux autres, nous pourrions facilement imaginer la Chine faire appel au cyber espionnage pour en savoir davantage sur les orientations de l’administration à venir… mais il ne s’agit pas d’une élection classique. Donald Trump et sa garde rapprochée ont fait polémiques tout au long de la campagne. La Chine pourrait tenter de révéler au grand jour des faits compromettants concernant l’équipe de Trump, afin de déstabiliser le pouvoir et neutraliser les initiatives allant contre les intérêts chinois. La Chine a, en 2017, les moyens de poursuivre de telles ambitions. »

    Les attaques DDoS via les objets connectés

    Constatant la récente montée en puissance des attaques DDoS à l’instar de celles causées par le malware Mirai, Mika Stählberg, Chief Technology Officer chez F-Secure soutient que durant l’année 2017, les pirates vont élaborer des plans d’attaques par déni de service qui seront exécutés via les objets connectés. Toutefois, il estime que ces attaques ne pourront être mises en exécution qu’à partir de 2018 ; ce qui laisse une marge aux spécialistes de la cyber sécurité, aux fabricants d’appareils et aux organismes régulateurs d’unir leurs forces et de travailler ensemble afin de protéger les environnements intelligents qu’ils ont mis en place.

    Pour rappel, cette année, Mirai a été la cause de plusieurs cyberattaques notamment l’attaque DDoS qui a perturbé l'accès à de nombreux sites américains importants pendant plusieurs heures.

    Les débats relatifs aux backdoors en Europe

    Sur ce point, Erka Koivunen, responsable de la sécurité de l’information chez F-Secure estime que le chiffrement est l’une des rares armes permettant de lutter efficacement contre les cyber menaces. Selon lui, le recours à ce procédé permet de protéger les informations stockées dans des environnements virtuels. Toutefois, le chiffrement n’est pas du tout apprécié par tous les acteurs, ce qui provoque ainsi un vrai conflit entre les décideurs politiques et les entreprises informatiques.

    Face à cela, Erka pense que les pressions vont être de plus en plus rudes auprès des entreprises informatiques afin de les inciter à revoir à la baisse la sécurité des produits et services qu’elles fournissent. Il soutient que les responsables politiques européens s’engageront à donner aux gouvernements les moyens techniques et légaux leur permettant d’assurer la surveillance des activités numériques.

    Erka affirme que « par le passé, il a eu à sensibiliser des responsables gouvernementaux sur ces questions et entend continuer sur cette lancée en 2017. »

    Le premier ver Wi-Fi apparaîtra en 2017

    Sean Sullivan revient sur les prédictions de F-Secure en laissant croire qu’en 2017, il est fort probable que le premier ver Wi-Fi fasse son apparition. Il estime que ce nouveau type de malware disposera d’une grande vitesse de propagation, ce qui lui permettra d’infecter d’autres routeurs via les réseaux Wi-Fi. Pour l’expert en sécurité, le ver des Wi-Fi ne sera pas forcément l’œuvre des pirates, des chercheurs pourraient en être les auteurs dans le cadre de leurs études.

    L’homme et la machine domineront ensemble la cyber sécurité

    Andy « Cyber Gandalf » Patel, Senior Manager chez F-Secure affirme que les malwares classiques sont en train de perdre leur efficacité. Selon lui, cela résulte de l’efficacité des différentes méthodes de protections qui existent actuellement. L’affirmation de Patel est difficile à croire surtout avec les nombreux problèmes majeurs de sécurité qui ont fait la une de l’actualité IT au cours de l’année 2016.

    En ces termes, Andy Patel explique : « le problème, c’est qu’il ne s’agit plus seulement de simples malwares. Les hackers instrumentalisent les malwares ; ils trouvent de nouvelles manières de les utiliser. Parfois, ils font appel à l’ingénierie sociale pour s’infiltrer dans un compte via un e-mail de phishing. Dans d’autres cas, ils trouvent les serveurs tout simplement oubliés par les administrateurs, et s’en servent pour pénétrer le réseau. » Pour lui, l’union entre l’intelligence de la machine et celle de l’Homme devrait permettre à la cyber sécurité de faire face aux menaces futures. Cela passera nécessairement par une analyse approfondie des risques, par la mise en œuvre de tests d’intrusion, etc. Cette approche sera probablement adoptée par les acteurs du domaine.

    Source : F-Secure

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi ?

    La Russie serait à l'origine d'attaques informatiques contre des organismes du parti des Démocrates

    États-Unis : la Russie est responsable du piratage du DNC et des cyberattaques liées à la campagne présidentielle américaine

    Après les États-Unis, l'Allemagne accuse la Russie de vouloir perturber ses élections. La France doit-elle craindre aussi une manipulation russe ?

  2. #2
    Expert éminent
    Avatar de transgohan
    Homme Profil pro
    Développeur Temps réel Embarqué
    Inscrit en
    Janvier 2011
    Messages
    3 149
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations professionnelles :
    Activité : Développeur Temps réel Embarqué

    Informations forums :
    Inscription : Janvier 2011
    Messages : 3 149
    Points : 9 402
    Points
    9 402
    Par défaut
    Qu'ils se mouillent pas trop, n'importe qui aurait pu faire ces prédictions vu les dernières news de cette année.
    Donc juste un simple coup de publicité pour leur entreprise.

    J'ai adoré le :
    Erka affirme que « par le passé, il a eu à sensibiliser des responsables gouvernementaux à ces questions et entend continuer sur cette lancée en 2017. »

  3. #3
    Membre actif
    Homme Profil pro
    Développeur
    Inscrit en
    Décembre 2008
    Messages
    101
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur

    Informations forums :
    Inscription : Décembre 2008
    Messages : 101
    Points : 256
    Points
    256
    Par défaut
    « prédiction » ou « prévision » ?

  4. #4
    Nouveau Candidat au Club
    Homme Profil pro
    Consultant informatique
    Inscrit en
    Décembre 2016
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Sarthe (Pays de la Loire)

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : Distribution

    Informations forums :
    Inscription : Décembre 2016
    Messages : 1
    Points : 1
    Points
    1
    Par défaut
    Pour rappel, les "prévisions" de F-SECURE étaient assez justes l'année dernière, voir :

    https://fr.safeandsavvy.f-secure.com...sean-sullivan/
    https://fr.safeandsavvy.f-secure.com...ikko-hypponen/

    Amicalement,

Discussions similaires

  1. AVG fait ses prédictions en matière de technologie pour l'année 2014
    Par Stéphane le calme dans le forum Actualités
    Réponses: 1
    Dernier message: 28/01/2014, 13h25
  2. Eric Schmidt formule ses prédictions pour l'année 2014
    Par Stéphane le calme dans le forum Actualités
    Réponses: 6
    Dernier message: 09/01/2014, 18h38
  3. Réponses: 0
    Dernier message: 25/10/2010, 12h50
  4. Oracle en fait-il trop pour ses actionnaires ?
    Par Gordon Fowler dans le forum Actualités
    Réponses: 1
    Dernier message: 21/09/2009, 23h19

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo