Smartphones et objets connectés: les nouvelles cibles des pirates informatiques

Auteur(s)
La rédaction de FranceSoir.fr avec AFP
Publié le 25 janvier 2017 - 16:50
Image
smartphone SMS
Crédits
©Frank Spin/Flickr
Ces logiciels peuvent s'introduire dans les smartphones sous forme de SMS avec un lien malveillant ou d'applications.
©Frank Spin/Flickr
Selon de nombreux experts, réunis mardi et mercredi au Forum international de la cybersécurité (FIC), les pirates informatiques ne s'infiltrent plus seulement dans les PC et les systèmes des organisations. Ils ciblent de plus en plus les smartphones et potentiellement tout objet connecté, des jouets aux caméras en passant par les télévisions.

Très opportunistes, les pirates informatiques ne s'infiltrent plus seulement dans les PC et les systèmes des organisations, ils ciblent de plus en plus les smartphones et potentiellement tout objet connecté, des jouets aux caméras en passant par les télévisions. Les experts réunis mardi et mercredi au Forum international de la cybersécurité (FIC) à Lille ont observé en 2016 une hausse exponentielle de la menace des logiciels malveillants (malwares), qui s'attaquent à des cibles de plus en plus variées.

Ces logiciels peuvent s'introduire dans les smartphones sous forme de SMS avec un lien malveillant ou d'applications, souvent conçues pour ressembler à des jeux à succès. "Au moment de la mode Pokemon Go, on trouvait dans les magasins d'applications des applis qui s'inspiraient du jeu et qui étaient vérolées, c'est le cas d'autres jeux gratuits. Les gens ont du mal à penser que ça peut être un vecteur de contamination", souligne Nicolas Arpagian, directeur de la stratégie d'Orange Cyberdefense.

Une fois téléchargées elles peuvent servir à de la fraude publicitaire ou à constituer un réseau d'objets connectés (botnet) utile aux pirates pour des attaques de déni de service (DDOS) qui bloquent des serveurs. "On a eu de grosses attaques par déni de service en 2016, avec des malwares qui ont utilisé à l'insu de leur utilisateurs des réseaux d'objets connectés" pour démultiplier leur puissance, explique Loïc Guézo, stratégiste cybersécurité Europe du Sud de Trend Micro.

La société Dyn, cible d'une de ces attaques massives, a indiqué que jusqu'à 100.000 objets connectés, smartphones, imprimantes, caméras de sécurité, avaient été mis à contribution pour l'attaquer en octobre. Les serveurs de la société prestataire d'Amazon ou Netflix ont été saturés, bloquant temporairement les services de ses clients. Un type d'attaque aussi mis en oeuvre contre l'hébergeur français OVH.

L'année 2016 a aussi vu une épidémie de logiciels rançonneurs (ransomwares), ces logiciels qui empêchent l'utilisateur d'avoir accès à ses fichiers tant qu'il ne paye pas une rançon. Des télévisions connectées ont ainsi été prises en otage en Asie, et bloquées dans l'attente d'une rançon. "Il y a une consumérisation des modes d'attaques, on trouve des attaques disponibles clef en main, comme les fameux rançongiciels", qui sont revendus à des groupes criminels qui les exploitent, note Nicolas Arpagian.

"Tout ce qui est numérique peut être attaqué, de nombreux objets connectés ne sont pas construits avec un souci de sécurisation, c'est comme si on construisait des véhicules sans ceinture ou airbag", avertit Gérôme Billois, un responsable du cabinet de conseil Wavestone. Des associations de consommateurs européennes se sont émues que certains jouets connectés comme la poupée "Mon amie Cayla" et "i-Que" étaient susceptibles de se transformer en "espions" en herbe, contrôlables à distance par un téléphone portable. Mais c'est aussi le cas des caméras installées dans les chambres d'enfants si elles ne sont pas paramétrées.

Les systèmes de sécurité des voitures sont couramment piratés pour les vols, mais les historiques de navigation peuvent aussi être aisément acccessibles. Et le champ d'action des pirates pourrait encore s'élargir: "ces dernières années, nous assistons à une recrudescence d'attaques ciblant les systèmes automobiles, inévitablement les pirates commenceront en parallèle à s'intéresser aux autres systèmes autonomes (...) comme les voitures sans conducteur en centre-ville, le bouton Amazon ou les drones en entreprise", prévient Alexandre Delcayre – Directeur Avant-Ventes Europe du Sud chez Palo Alto Networks, dans une note. Mais c'est dans le domaine de la santé que les risques sont les plus inquiétants. "Le risque sur les données de santé est sous-estimé", souligne Gérôme Billois. Des vols de données de laboratoires se sont déjà produits et pourraient rendre publiques des informations biologiques -- grossesse ou pathologies -- de patients ou encore perturber le fonctionnement d'hôpitaux, explique-t-il.

Environ 14.000 patients diabétiques d'Amérique du Nord ont été alertés en octobre par le laboratoire Johnson & Johnson d'un risque de piratage d'un de ses modèles de pompe à insuline. Un collaborateur de la société de cybersécurité Kaspersky a annoncé avoir réussi à pénétrer dans le système informatique de son hôpital, au cours d'une opération test autorisée par la direction.

 

À LIRE AUSSI

Image
Hackers piratage informatique illustration
Etats-Unis: des pirates informatiques russes font main basse sur les données du Parti démocrate
Des hackers au service de la Russie ont réussi à pénétrer les bases de données du Parti démocrate. Des informations sur Donald Trump, le candidat républicain à la prés...
15 juin 2016 - 13:55
Politique
Image
Le logo du site Twitter est un petit oiseau bleu.
Twitter: 32 millions d'identifiants volés et mis en vente par des pirates informatiques
Plusieurs millions d'identifiants et de codes d'accès à Twitter ont été dérobés par des hackers et mis en vente en ligne. Selon le réseau social "ces identifiants n'on...
11 juin 2016 - 14:13
Société
Image
Hackers piratage informatique illustration
Banques: près de 1 milliard de dollars volés par des pirates informatiques
Une bande de cybercriminels russes, ukrainiens et chinois ont trouvé le moyen de pirater des centaines d'établissements bancaires en infiltrant les réseaux de ces dern...
16 février 2015 - 16:06
Société
Soutenez l'indépendance deLogo FranceSoir

Faites un don