Nos ordinateurs pris d'assaut

2016-05-20

Dans une interview récente, un agent des renseignements britanniques du MI6 comparait la crise climatique et les procédures de protection des données souvent épouvantables de notre société : « nous sommes tous menacés et nous savons que nous devrions agir, mais personne ne sait vraiment comment. »

Réagir par un haussement d'épaules collectif est bien sûr à la fois imprudent et dangereux, mais également assez compréhensible étant donné l'extrême complexité de la nature de la menace. Les pirates informatiques d'aujourd'hui peuvent tout aussi bien être des adolescents boutonneux ne sachant pas quoi faire de leurs journées que des réseaux criminels cherchant à voler vos secrets d'entreprise. Mais comment se protéger lorsqu'on n'a aucune idée de qui est l'ennemi ? Même les institutions les plus surveillées ne sont pas à l'abri d'une attaque. Il y a quelques années, des pirates sont ainsi parvenus à accéder à toutes les données de l'agence de la fonction publique du gouvernement fédéral américain (Office of Personnel Management) et à des informations sur la totalité des 21 millions de fonctionnaires américains, y compris sur tous les agents de la CIA. Donc détrompez-vous si vous pensez être protégés parce que vous avez téléchargé le dernier logiciel antivirus.

La technologie évolue, les méthodes et menaces également. Et ce ne sont plus les fraudes à la carte bancaire ou les courriers en provenance du Nigéria qui inquiètent les experts de la protection des données, mais des intrusions beaucoup plus sérieuses. Nous assistons ainsi à une multiplication des attaques sophistiquées visant nos applications mobiles afin de prendre le contrôle de nos téléphones portables. Et les conséquences pourraient être désastreuses étant donné que nous ne nous séparons jamais de nos téléphones et les utilisons à la fois dans notre vie privée et au travail. Mais la menace de sécurité est sans doute encore plus grande pour tous les appareils et équipements connectés à Internet (Internet des objets).

Dans un célèbre épisode de la série Homeland, un groupe de terroristes exécute le vice-président des États-Unis en prenant le contrôle de son stimulateur cardiaque.

C'est juste une série télévisée, me direz-vous ! La réalité pourrait pourtant bien rejoindre la fiction.

 « Et en plus, c'est un crime qui passerait probablement inaperçu lors d'une autopsie », estime Marc Goodman, expert international de la sécurité de la Singularity University.

D'autres cibles faciles pour des cyberattaques peuvent aller des feux de circulation aux compteurs d'énergie de centrales nucléaires, voire aux altimètres d'avions... Le problème par exemple avec les petits dispositifs connectés à Internet est qu'ils sont rarement surveillés visuellement et n'offrent pas un espace suffisant pour installer de grands logiciels antivirus.

À quoi faut-il donc veiller pour sécuriser nos données au travail ?

Voici quatre conseils basiques mais efficaces !

• Acceptez le fait que vous serez piratés, et déterminez comment vous et votre entreprise devrez réagir lorsque cela se produira.

• Déterminez ce qui est important et doit être protégé à tout prix.

• Tous les pare-feux peuvent être piratés. C'est pourquoi ils doivent être surveillés manuellement.

• Collaborez avec d'autres entreprises de votre secteur.