Quatre experts en sécurité du Laboratoire F-Secure livrent leurs prédictions pour l’année à venir. L’un d’entre eux, Sean Sullivan, pense que nous pourrions assister à la création d’un malware capable de se répandre très rapidement, en infectant les routeurs via le Wifi.
Chine : des attaques pour déstabiliser les Etats-Unis ?
« La Chine pourrait bien chercher à infiltrer la nouvelle administration américaine », imagine Sean Sullivan, Security Advisor Elle n’en serait pas à son coup d’essai. L’attaque visant l’agence américaine Office of Personnel Management, révélée en 2015, a affecté 14 millions de personnes. C’était assez pour que Barack Obama exige des sanctions. « La Chine pourrait tenter de révéler au grand jour des faits compromettants concernant l’équipe de Trump, afin de déstabiliser le pouvoir et neutraliser les initiatives allant contre les intérêts chinois. La Chine a, en 2017, les moyens de poursuivre de telles ambitions », soutient l’expert en sécurité.
Des attaques DDoS via les objets connectés
De son côté, Mika Stählberg, Chief Technology Officer, s’attend à ce que « des attaques DDoS (Attaques par déni de service ) se produire via les objets connectés. » Les attaques de Mirai contre Dyn en ont surpris plus d’un, explique-t-il. « Toutes les nouvelles technologies passent par une phase où leur usage est détourné, d’une manière que les fabricants n’attendaient pas. Les appareils connectés en sont précisément à cette phase. Des « défauts de fabrication » sont constatés alors qu’ils n’apparaissaient pas lors des tests en laboratoire », poursuit-il. « Dès les premiers instants qui ont suivi le piratage de Dyn, une autre entreprise a rappelé à l’usine les webcams qu’elles fabriquaient. Une faille de sécurité pouvait être utilisée par les pirates mais personne n’avait envisagé ce scénario lors de la conception.
D’après moi, il est clair que, durant l’année à venir, les pirates solliciteront davantage les objets connectés pour mettre en place des attaques par déni de service. »
Vers plus d’encadrement de l’usage du chiffrement ?
Erka Koivunen, Chief Information Security Officer, augure que les gouvernements vont continuer à tenter d’encadrer l’ usage du chiffrement, comme l’a fait récemment le Royaume-Uni avec la loi de surveillance « Snoopers’ Charter ».
« En 2017, les pressions se poursuivront auprès des entreprises informatiques pour qu’elles revoient à la baisse la sécurité de leurs produits et services. Les responsables politiques en Europe suivront la dynamique enclenchée par la France, pour donner aux gouvernements des moyens techniques et légaux destinés à surveiller les activités numériques. » Il rappelle que les pourfendeurs de ce type de mesure, eux, sont convaincus que « sacrifier le chiffrement débouchera sur une plus grande exposition aux attaques, aux collectes de renseignements, aux persécutions étatiques, etc ». Erka Koivunen entend continuer « à sensibiliser des responsables gouvernementaux à ces questions », comme il l’a fait par le passé.
Un premier vers Wifi…
Mirai a révélé le potentiel que renfermaient les attaques d’objets connectés et de routeurs pour les pirates. Sean Sullivan pense « que cette tendance devrait se poursuivre l’an prochain ».« Je pense aussi que nous pourrions assister à la création d’un ver Wifi, un malware qui serait capable de se répandre très rapidement, en infectant les routeurs via le Wifi. Un appareil infecté contiendrait un code qui tenterait de se répliquer. Une fois le routeur infecté, le ver tenterait de trouver d’autres routeurs pour les infecter à leur tour.
Ce ver ne serait pas nécessairement créé par les pirates. Il pourrait s’agir d’une simple démonstration menée par des chercheurs. Mais les routeurs et les appareils nouvelle-génération sont désormais de plus en plus convoités par les pirates. Un ver Wifi serait une extension logique de ce que nous avons déjà vu avec Mirai. Je pense que les technologies et tactiques actuelles vont dans ce sens. »
Se protéger grâce au couple homme-machine
Pour Andy “Cyber Gandalf” Patel, Senior Manager Technology Outreach, la solution contre les attaques passe en particulier par le couple hommes-machines « L’homme et la machine domineront ensemble la cybersécurité ». « En alliant l’intelligence de la machine à celle de l’homme, la cybersécurité pourra affronter les menaces du futur. Certaines tâches comme l’analyse des risques, les tests d’intrusion, les réponses aux menaces ou encore les enquêtes menées en cas d’attaque pourront ainsi être optimisées. En 2017, nous verrons sans doute les leaders du secteur, tout comme les startups, se focaliser sur cette approche. »
