Les technologies de sécurité modernes (pour les entreprises, les particuliers, les bureaux, les maisons etc.) se multiplient, mais toutes les solutions ne nous mettent pas en sécurité. En fait, les failles de nombreuses solutions exposent les entreprises, les employés, les partenaires et les clients à un risque accru en raison de l'insécurité inhérente à la « sécurité » fournie par ces mêmes solutions. Voici 4 exemples de cyber-risques liés aux solutions de sécurité à prendre en compte.
1 / Surveillance
L'une des plus grandes « insécurités de la sécurité » a été baptisée le botnet Mirai. Ce botnet massif a été créé en cherchant des caméras de sécurité avec adresses IP. Mirai a évalué les cibles d’un port telnet ouvert et exécuté une attaque « dictionnary » simple contre les informations d'identification intégrées par défaut que les fabricants ont codées en dur dans des périphériques IoT (tels que des caméras de sécurité). Les appareils infectés ont ensuite propagé l’infection, ce qui était en définitive responsable d’une attaque DDOS contre divers entreprises et fournisseurs Internet. L'insécurité liée au déploiement de caméras de sécurité en tant que périphériques IoT directement sur Internet - sans sécuriser leurs ports d'accès ou leurs informations d'identification - a finalement abouti à l'une des cyber-attaques les plus importantes et les plus dévastatrices à ce jour sur Internet.
2 / Infrastructure
Basée en Chine, Huawei est l’une des plus grandes sociétés de technologie du monde. Récemment, le gouvernement des États-Unis a accusé le géant de la technologie d'espionnage pour le gouvernement chinois, de vol de propriété intellectuelle chez T-Mobile et de contournement des sanctions imposées pour l'importation de marchandises en Iran. En outre, le directeur financier de Huawei est actuellement en résidence surveillée au Canada pour des accusations de fraude. En tant que société, Huawei fournit un large éventail de technologies, allant des puces aux infrastructures de réseau et à la technologie 5G cellulaire. Si le cyber-espionnage et d'autres accusations sont vrais, Huawei pourrait alors s'infiltrer profondément dans un pays pour surveiller les communications électroniques et potentiellement perturber les opérations électroniques sensibles. Le gouvernement des États-Unis a interdit à Huawei de vendre de l'électronique à des agences gouvernementales et a engagé une action en justice contre la société pour obtenir le droit de faire concurrence de manière loyale sur le marché.
3 / Gestionnaires de mots de passe personnels
En février 2019, des consultants de sécurité indépendants ont publié une étude sur les gestionnaires de mots de passe personnels. Selon leurs recherches, de nombreux gestionnaires de mots de passe personnels sont exposés à un grand nombre de vulnérabilités et sont exposés aux logiciels malveillants effaçant la mémoire. Tandis que les fournisseurs évalués contestent les résultats publiés, la cybermenace sur ces solutions est bien réelle.
4 / Antivirus
Fin 2017, Kaspersky Lab, le célèbre éditeur russe d'antivirus, était interdit à la grande majorité des ventes du gouvernement des États-Unis. Les Etats-Unis ont accusé Kaspersky d'avoir eu des relations trop poussées avec le Kremlin, la crainte - et le risque - étant que les solutions de Kaspersky pourraient être utilisées comme une porte dérobée pour espionner les agences gouvernementales américaines (ou même les entreprises américaines). Kaspersky a toujours réfuté ces allégations, mais sa réputation et ses finances ont été durement touchées. À ce jour, les solutions de Kaspersky ont été supprimées de tous les systèmes gouvernementaux civils et sont interdites par la sécurité intérieure aux Etats-Unis.
Tout cela ne reflète qu’une partie des risques causés par ces quelques solutions de sécurité. Ne laissez pas l'insécurité des solutions de sécurité vous mettre en danger. Une hygiène basique en termes de cybersécurité peut aider à atténuer ces menaces et à faire en sorte que vos choix en matière de sécurité permettent de placer le curseur au bon endroit, sans créer de nouvelles voies d'attaque. Voici donc cinq meilleures pratiques de sécurité pour réduire ces risques.
1 / Les fournisseurs publient des mises à jour de sécurité pour corriger les erreurs de configuration par défaut présentant un risque élevé et pour corriger les vulnérabilités. Il faut donc penser à appliquer systématiquement ces mises à jour.
2 / Les gouvernements du monde entier ont évalué les risques que présentent divers fournisseurs en raison de problèmes de sécurité potentiels liés à leurs produits. Il faut donc tout faire pour respecter leurs recommandations.
3 / Modifier les mots de passe par défaut : il s'agit de la meilleure pratique de sécurité pour toutes les solutions, mais elle est généralement négligée dans les solutions d'entreprise et grand public.
4 / L'utilisation du même mot de passe sur différents comptes, appareils, systèmes ou autres périphériques de ressources est très dangereuse. Si un identifiant est compromis, toutes les autres ressources / comptes ayant le même identifiant peuvent également être facilement compromises. Pensez à utiliser des mots de passe multiples !
5 / En raison des risques informatiques inhérents, certains appareils ne devraient jamais être autorisés à communiquer. Les mouvements latéraux et l'exfiltration des données dépendent de mauvais contrôles d'accès. Toutes les organisations et tous les consommateurs doivent évaluer si les appareils doivent être capables de se parler et/ou de se connecter à Internet et établir des listes de contrôle d'accès.