e-Xpert Solutions Lausanne
Auteur : Yann Desmarest
Date de publication : 3 janvier 2019 - Dernière mise à jour : 8 janvier 2019
Alors que l’année 2018 s’est achevée dans la douleur avec la découverte de nombreuses vulnérabilités importantes dans des produits répandus comme les suites de logiciels Microsoft ou encore la solution Openshift de Redhat, nous espérons commencer la nouvelle année sous de meilleurs auspices. Mais avant de parler du futur, revenons sur quelques évènements marquants de 2018 ...
En mars 2018, des journalistes ont révélé que la société Cambridge Analytica avait frauduleusement acquis et utilisé plusieurs dizaines de millions de données d’utilisateurs Facebook. Ces données sont utilisées pour manipuler l’opinion publique et influer sur des événements gouvernementaux comme les élections présidentielles aux États-Unis.
A l’origine de cet incident, une attaque par phishing rondement menée. Des employés d’organisations sportives ont été la cible de pirates qui ont pu dérober près de 70 millions de documents confidentiels (soit 3.4 Téraoctets de données). Ces données ont pour partie été publiées sur Internet nuisant ainsi à la réputation de ces organisations et de ses dirigeants.
Une faille dans les APIs Google+ a été découverte en janvier 2018. Cette dernière permettait d’accéder à des données non publiques depuis des applications tierces. L’éditeur a initialement annoncé la fermeture du service Google+ pour le mois de juillet 2019. Cependant, une nouvelle fuite de données découverte au mois de décembre a forcé le géant à revoir ses plans. Il a donc décidé de fermer son service dès février 2019. Près de 53 millions d’utilisateurs pourraient être concernés par cette nouvelle vulnérabilité.
De nombreux évènements ont entaché l’année qui vient de se terminer. Malheureusement, l’année qui arrive ne s’annonce pas de meilleur augure. Mais réjouissons-nous car e-Xpert Solutions sera là pour vous accompagner.
L’année 2018 a été riche en évènements dans le domaine de la sécurité informatique et compte tenu des tendances observées, l’activité risque encore d’augmenter en 2019. Toutefois, en analysant les tendances et les prédictions des différents acteurs majeurs du domaine cumulés aux évolutions du paysage de la sécurité de ces dernières années, nous pouvons imaginer les orientations plausibles de 2019 !
Durant l’année 2018, de nombreuses vulnérabilités ont été découvertes parmi lesquelles se trouvent des failles hardware à l’image de SPECTRE et MELTDOWN. Pour rappel, ces deux vulnérabilités sont au niveau matériel.
Il y a fort à parier que ces découvertes vont se multiplier en 2019. Ces vulnérabilités hardware pourraient même toucher les objets connectés rendant la tâche des constructeurs plus ardue. Si les vulnérabilités découvertes sont non "patchables", les objets connectés devront être remplacés ce qui prendrait des mois pour éradiquer les menaces sur Internet.
Les objets connectés sont devenus omniprésents dans les infrastructures des entreprises. Ces deux dernières années ont été marquées par des alertes de dangerosité à l’encontre d’objets connectés non sécurisés. En effet, le Botnet MIRAI a été l’un des événements les plus marquants. Des millions d’objets connectés ont lancé des attaques par déni de services envers de grandes entreprises américaines.
Bien que les fabricants semblent globalement intégrer davantage de sécurité sur leurs systèmes, les objets connectés n’en restent pas moins des cibles privilégiées. Les attaquants pourraient désormais concentrer leurs efforts sur la compromission des Clouds exploitant ces objets connectés. Cela donnera à l’attaquant un accès rapide à plusieurs milliers voire millions de devices. De gros efforts sont toujours à fournir sur les configurations et la sécurité de ces objets connectés, sans quoi il est fort probable qu’une augmentation des attaques de type MiTM soit constatée.
Alors que l’IA émerge dans le domaine de la cybersécurité, les attaquants se dotent des mêmes technologies afin de perfectionner leurs attaques. En effet, les technologies de sécurité informatique utilisent de plus en plus d’algorithmes issues du domaine de l’intelligence artificielle à savoir le Machine Learning, le Deep Learning, le Natural Language Processing, …
L’IA permet entre autres d’automatiser certaines tâches de filtrage et de tri des évènements de sécurité pour permettre aux experts en sécurité d’optimiser leur temps et de se concentrer sur les actions nécessitant une expertise humaine pointue.
Les attaquants ne seront pas en reste puisqu’ils peuvent utiliser les mêmes algorithmes pour élaborer très simplement des campagnes de phishing redoutable. Ils vont par exemple utiliser des algorithmes de Natural Language Processing pour concevoir rapidement des e-mails de phishing très crédibles.
Du coté défense, les technologies basées sur l’IA vont continuer d’évoluer. Après plusieurs années d’effervescence et d’annonces marketing farfelues, les produits de sécurité vont réellement utiliser l’IA pour renforcer les solutions du marché. D’un autre côté, les vulnérabilités abusant des technologies d’IA vont émerger pour contourner ces protections. La qualité des données transmises à l’IA est primordiale pour assurer un fonctionnement optimal de ces solutions. Les attaquants vont pouvoir compromettre les sets de données en insérant des données falsifiées. L’IA va apprendre des données corrompues et les assimiler à son modèle compromettant ainsi toute l’IA.
2018 a été l’année charnière pour la promotion pour une meilleure gestion de la vie privée et des données personnelles. Après des années de gavage à outrance, les géants de l’internet doivent maintenant respecter des règles strictes à l’image du RGPD qui est entré en vigueur en mai 2018. Il n’aura d’ailleurs pas fallu longtemps avant que les premiers avertissements et amendes soient infligés.
En 2019, les vols de données vont continuer et certaines brèches spectaculaires de plusieurs millions voire milliards de données seront certainement perpétrées. Les premières grosses amendes vont très certainement être infligées autour des deux premiers trimestres de l’année.
Nous allons également obtenir de nouvelles révélations sur l’utilisation frauduleuse ou du moins non éthique de nos données personnelles par des géants comme Facebook.
L’avenir s’assombrit encore une fois et même si nous avons de nouvelles armes pour lutter contre les menaces informatiques, il n’en reste pas moins que les attaquants bénéficient de moyens toujours plus conséquents. Notre domaine doit miser sur des nouvelles technologies dont l’Intelligence Artificielle pour enrichir et améliorer nos capacités de détections et de protections au lieu d’essayer de l’utiliser pour remplacer l’humain et prétendre détecter 100% des menaces.
L’IA serait également une technologie de premier plan pour lutter contre les vols de données. Elle peut classifier les données, détecter des comportements déviants et des anomalies réseau.
Le vol de données ne va pas s’arrêter de sitôt. D’autant plus que les vulnérabilités se multiplient et les surfaces d’attaques augmentent continuellement. Les nouvelles législations sur la protection des données permettent de donner un cadre et de sanctionner les entreprises qui ne respectent pas les règles. À noter que cela ne permet pas d'être protégé contre les fuites de données. Les régulations vont continuer d’affluer, les attaquants ne vont pas cesser de vous attaquer, et nous serons là pour vous protéger pour une très bonne année 2019 !!!
https://www.forbes.com/sites/gilpress/2018/12/03/60-cybersecurity-predictions-for-2019/#1d28c68a4352
https://www.symantec.com/blogs/feature-stories/cyber-security-predictions-2019-and-beyond
https://www.csoonline.com/article/3322221/security/9-cyber-security-predictions-for-2019.html
https://www.forcepoint.com/sites/default/files/resources/files/report-2019-cybersecurity-predictions-en.pdf
https://devcentral.f5.com/articles/f5-labs-2018-phishing-fraud-report-32895
Events
Archives