En poursuivant votre navigation sur ce site, vous acceptez l’utilisation de cookies pour vous proposer des services et offres adaptés à vos centres d’intérêts.
Pour en savoir plus et paramétrer les cookies… Fermer

publicité

Pire que WannaCry : des cyberattaques comme à Verdun s'annoncent


Sécurité : Une attaque bien plus grave que WannaCry est à envisager dans un futur proche, sauf si les choses changent.

Le Royaume-Uni devrait se préparer à une cyberattaque majeure qui ridiculisera probablement WannaCry selon un expert en cybersécurité du National Cyber Security Centre du GCHQ. 

Le NCSC, la division du GCHQ chargée de protéger le Royaume-Uni contre les attaques informatiques, catégorise les cyberattaques selon différents niveaux. L’attaque WannaCry, qui a causé des dégâts notamment au sein du National health Service dont certains ses systèmes ont été hors ligne deux semaines, a ainsi été considérée comme un incident de catégorie 2.

Une attaque de catégorie 1 : "J'y crois"

Néanmoins, lors d’une conférence Symantec à Londres, le directeur technique du NCSC, Ian Levy, a expliqué que ce n’était qu’une question de temps avant que la Grande-Bretagne ne soit la cible d’une attaque de « Catégorie 1.»

 

Dans l’année ayant suivi sa mise en opération, le NCSC a dû intervenir sur plus de 500 incidents, la plupart visant une cible unique, à l’instar de l’attaque ayant visé le Parlement britannique. Mais Levy estime qu’une attaque d’ampleur demandera une coordination nationale pour en juguler les effets.

« Les prédictions dans le domaine de la cybersécurité ne sont pas une chose aisée. Mais je suis relativement confiant au sujet de celle que je fais aujourd’hui. Dans les cinq années à venir, nous devrons faire face à un incident de « catégorie 1. » Ce type d’incident nécessite une réponse à l’échelle nationale » a-t-il déclaré.

Et il est tout à fait possible que cette attaque ne soit pas « la résultante d’une attaque sophistiquée contre laquelle nous serions sans défense » a-t-il poursuivi. Il est plus probable que celle-ci soit causée par une erreur ou un raccourci pris par quelqu’un d’innocent, mais qui ouvre la voie aux attaquants qui souhaiteraient viser une cible.

« Compte tenu du fait qu’il sera notre premier incident de ce type, une investigation de grande ampleur sera probablement lancée et les conclusions montreront que ce type d’incident pouvait parfaitement être évité. Les responsables qui seront pointés du doigt pour avoir contourné l’utilisation des outils de sécurité auront juste tenté de faire leur job. On leur aura demandé de réaliser quelque chose d’impossible du point de vue de la sécurité et ils auront fait une erreur » a expliqué Levy.

L’un des aspects du problème est que les experts en cybersécurité en trop tendance à blâmer les utilisateurs quand quelque chose se passe mal, alors que c’est bien souvent les outils de sécurité et la façon dont ils sont utilisés qui devraient être analysés. Après tout, vous pouvez avoir le meilleur programme de cybersécurité au monde, si personne ne l’utilise, car il est incompréhensible ou qu’il complique la vie de ses utilisateurs, cela n’a aucune utilité.

La marche en avant de la sensibilisation

Mais si la cybersécurité était rendue plus compréhensible, cela aurait un effet indéniablement positif dans la lutte contre les attaques informatiques de cette ampleur.

« Mon opinion est que tant que nous n’aurons pas commencé à démystifier la cybersécurité, en s’appuyant sur des données fiables et un raisonnement scientifique, nous ne pourrons pas lutter. Je pense que c’est le seul moyen d’empêcher cette attaque » juge Levy.

Un premier pas dans cette direction serait de concevoir des systèmes que les utilisateurs ne chercheront pas à contourner. « Ce que cela signifie, c’est que nous ne concevons pas des systèmes pour les gens. Les techniciens construisent des systèmes pour les techniciens. Pas pour les autres » a poursuivi Levy.

« Nous pensons que les gens sont notre maillon fort. Si vous pouvez en tirer profit, ils peuvent devenir la première et la dernière ligne de défense de votre organisation. Cessons de blâmer les utilisateurs, et rendons nos systèmes utilisables » a-t-il ajouté. Le NCSC travaillera en étroite relation avec les autorités et le secteur public, notamment avec la National Crime Agency, afin de lancer plusieurs campagnes de sensibilisation afin de mieux pouvoir se défendre contre de telles attaques.

Cet article est une traduction de "Bigger than WannaCry: A giant cyber attack will happen unless we rethink security, says GCHQ" initialement publié sur ZDNet.com

Articles relatifs

Contenus sponsorisés

Contenus partenaires

Réagissez à l'article

1 réponse
Connectez vous ou Enregistrez-vous pour rejoindre la discussion
    
  • ... 0) La sécurité, comme le rechauffement climatique est une excellente excuse pour mettre en oeuvre des actions à des conditions innaceptables... pour que puissent continuer de faire vivre des entreprises qui ne servent pas/plus a grand chose.

    ... 1) Les systemes, tous, sont relativement fiables et ce sont ces systemes qu'il faut ameliorer.
    ** Qulequ'un de non authentifié ne doit pas pouvoir interagir avec quoi que ce soit
    ** Quelqu'un ayant penetré, a des fins frauduleuses ou destructrices doit etre "sévèrement" puni car l'enjeu est incommensurable.

    ... 2) la politique doit vraiment prendre le pas sur la technique et l'information de ceux qui sont les acteurs principaux et cessent de favoriser (mais pas interdire) des solutions dangereuses comme le "tout cloud" (il doit donc exister des alternatives).
publicité