Des expéditions numériques punitives ont également touché des Etats, comme Israël, avec la publication des détails sur les systèmes Scada de l'état hébreu. Les nations se mobilisent et Interpol a annoncé l'arrestation de 25 membres présumés du groupe Anonymous en Europe et en Amérique du Sud.
Les données personnelles : La grande fuite en avant
Sans recenser de manière comptable les fuites ou les vols de données de l'année 2012, certains chiffres sont éloquents : un réseau social de militants associatifs Care 2 a été piraté et a été obligé de réinitialiser 18 millions mots de passe, une filiale d'Amazon a demandé à 24 millions de ses membres de changer leur identifiant et mot de passe. Tous les acteurs sont touchés : Facebook a vu un ver voler 45 000 identifiants en France et en Grande Bretagne, Adobe a mené une enquête après la publication d'une liste de noms et d'identifiants d'une de ses bases de données, la NASA a confirmé le vol d'un PC portable qui a compromis les données d'au moins 10 000 personnes.
La vigilance est de mise pour les Internautes avec les tentatives de plusieurs sociétés de modifier leur politique de confidentialité. Ainsi, Google a révisé et simplifié cette politique lui permettant de combiner des données issues de différents services pour mieux cibler l'internaute. Plusieurs autorités en charge de la protection des données personnelles ont demandé à Google de revoir sa copie, en vain. Facebook a été contraint lui de promettre que certaines données seraient définitivement effacées de ses serveurs. Dans la mobilité, certaines applications se sont faites indiscrètes et siphonnaient la liste de contacts des utilisateurs d'iPhone sans leur autorisation. Un petite lueur d'espoir vient du projet de révision de la directive sur la protection des données de la Commission européenne où Viviane Redding veut la mise en place d'un « oubli » numérique et promet des amendes en cas d'infraction.
Cyberattaques : une course au cyber-armement
Si le malware Stuxnet avait mis en lumière la mise au point de ripostes numériques des Etats, l'année 2012 a montré que cette course au cyber-armement se poursuit et s'amplifie. Une enquête du New York Times a montré que les gouvernements américains et israéliens sont les co-développeurs de Stuxnet. Un autre virus a fait parler de lui, Flame. Après analyses, ce dernier a la particularité de s'autodétruire pour éviter d'être analysé et sa capacité à détourner Windows Update nécessite de fortes compétences en chiffrement. Un article du Washington Post accuse les Etats-Unis et Israël d'être derrière Flame. La cible est toujours la même l'Iran et notamment le programme d'enrichissement nucléaire. La répétition de ces cyber-sabotages a accéléré le projet de l'Iran de créer un intranet national qui pourrait déconnecter d'Internet certains systèmes gouvernementaux.
Si les ennemis sont à surveiller, il faut aussi, semble-t-il se protéger de ses amis. La France a été victime de deux attaques majeures durant la vacance du pouvoir après l'élection présidentielle. Motus et bouche cousue sur les origines de ces attaques. Un article de l'Express a émis une hypothèse sur le responsable : les Etats-Unis et a détaillé le modus operandi. Il faut donc que la France renforce sa politique en matière de cyberdéfense, comme le prône le rapport du sénateur Jean-Marie Bockel. Il a notamment demandé l'interdiction de la vente des routeurs de coeur de réseau d'origine chinoise. Plusieurs autres pays comme l'Australie ont déjà franchi le pas, même si les constructeurs asiatiques ont proposé de donner un accès au code source de leurs équipements.
Bilan Sécurité 2012 : Failles, données personnelles et cyberattaques au menu
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire