2018, l’annus horribilis de la cybersécurité

2018, l’annus horribilis de la cybersécurité

Spectre, Meltdown, le scandale Facebook-Cambridge Analytica, le piratage de Marriott et un nombre incalculable de fraudes par hameçonnage…

2018 n’aura pas été une bonne année pour les données personnelles. Retour sur les événements marquants des derniers mois.

Ceux qui croyaient qu’il était impossible de faire pire que 2017, avec la cyberattaque mondiale WannaCry et le piratage d’Equifax, ont rapidement dû changer leur fusil d’épaule cette année.

Déjà en juillet, l’institut de recherche Ponemon estimait que le coût des piratages avait augmenté de 6,4 % et que le nombre d’éléments volés ou perdus dans ces attaques avait aussi augmenté de 2,2 %.

Sur le même sujet:

Les ordinateurs quantiques menacent-ils la sécurité informatique ?

Le scandale Facebook-Cambridge Analytica

Quelques mois avant la parution de ce rapport, un Canadien du nom de Christopher Wylie révélait à la presse que la firme d’analyse stratégique Cambridge Analytica avait indûment recueilli les données de plus de 50 millions d’utilisateurs de Facebook à des fins politiques.

Ces données ont notamment servi à orienter les campagnes du « Oui » au Brexit et de Donald Trump à la présidence américaine aux États-Unis.

L’année de Facebook a d’ailleur été marquée par une série de faux pas très peu enviables, dont un piratage de dizaines de millions de comptes et un scandale sur ses pratiques de lobbying.

L’affaire Facebook-Cambridge Analytica, qui a eu l’effet d’une bombe partout sur la planète, a ouvert les yeux de beaucoup de personnes sur le pouvoir des mégadonnées, ces banques de données de très grande ampleur permettant de tracer un portrait relativement précis d’individus et de groupes de personnes.

L’électrochoc initial a été si puissant et la pression sociale si forte par la suite que Mark Zuckerberg, puis de nombreux autres dirigeants d’entreprises technologiques, ont défilé devant des comités d’élus dans le monde entier. Leurs témoignages ont finalement permis d’en savoir assez peu sur les coulisses de leurs entreprises. Ils ont toutefois eu pour effet d’éveiller les consciences sur un autre problème : la méconnaissance technologique de nombreux élus et officiels.

Spectre et Meltdown

Il faut dire que l’année 2018 avait déjà démarré de bien mauvaise façon avec la découverte par des chercheurs en cybersécurité de deux défauts importants touchant la plupart des ordinateurs commercialisés dans les 20 dernières années.

Ces failles de sécurité, nommées Spectre et Meltdown, menaçaient directement la sécurité au coeur des ordinateur et pouvaient donc mener à l’obtention des codes de chiffrement et des mots de passe stockés dans l’appareil.

Un vent de panique a brièvement soufflé sur l’industrie informatique à la parution de ce rapport, puisque les chercheurs soulignaient que Spectre était un défaut de fabrication intrinsèque des processeurs. Cela signifie que la seule façon de s’en débarrasser définitivement serait que les fabricants de processeurs revoient l’architecture de leurs puces et que tous les ordinateurs actuellement sur le marché soient remplacés.

Spectre et Meltdown ont été pris extrêmement au sérieux par la communauté de la cybersécurité, qui a proposé de nombreuses mises à jour pour tenter de les neutraliser.

Le piratage de Marriott

Le groupe hôtelier Marriott International Inc. et le système de réservations de sa chaîne Starwood ont été le théâtre de l’un des plus importants piratages de l’histoire en nombre de dossiers compromis.

Avec 500 millions de comptes potentiellement touchés, Marriott reste encore loin du triste record de Yahoo (3,5 milliards de comptes), mais il clôt tout de même l’année de la pire façon qui soit.

La chaîne hôtelière a indiqué que la brèche avait été ouverte en 2014 et était restée active pendant 4 ans.

Quelques jours après la divulgation de ces informations, des enquêteurs privés ont découvert que les individus qui avaient accédé aux dossiers des clients avaient utilisé des méthodes et des outils rappelant ceux d’espions chinois.

Mercredi, le secrétaire d’État américain Mike Pompeo a abondé dans le même sens en accusant directement la Chine  d’être derrière une série d’attaques informatiques, dont celle visant Marriott, sur les ondes de Fox.

L’identité d’un milliard d’Indiens compromise

L’histoire de Marriott paraît toutefois presque négligeable à côté de celle du système d’identité numérique national indien, Aadhaar.

Une journaliste a découvert en janvier que cette banque de données comprenant le dossier criminel, l’identité et même les données biométriques (photo, empreintes digitales et images des iris) d’un milliard de citoyens Indiens a été piratée.

Les malfaiteurs se sont servi du service de messagerie WhatsApp, extrêmement populaire en Inde, pour vendre les informations au coût d’environ 7 $ US par compte.

Plus tard dans l’année, d’autres journalistes ont appris qu’un logiciel distribué par le biais de WhatsApp permettait à quiconque de contourner les systèmes de sécurité d’Aadhaar pour s’approprier les données d’autrui.

Articles similaires

Découvrez Tous les articles
L'arrivée des ordinateurs quantiques menace tous les systèmes de...
En lire plus
« Toute entreprise qui n’investit pas dans la cybersécurité court...
En lire plus
Élections 2018 : Espresso-jobs questionne les principales formations politiques...
En lire plus
« L’imagination des fraudeurs et des pirates informatiques n’ayant pas...
En lire plus

Emplois en vedette

Intégrateur(rice) Web (Wordpress)
  • Date de publication18 janvier 2019
  • EntrepriseFuté Marketing
  • VilleSainte-Thérèse
Designer d'économie de jeu
  • Date de publication17 janvier 2019
  • EntrepriseLudia
  • VilleMontréal
Programmeur(euse) de jeu en Chef
  • Date de publication17 janvier 2019
  • EntrepriseLudia
  • VilleMontréal
Programmeur(euse) Web
Développeur(euse) Full-Stack
  • Date de publication14 janvier 2019
  • EntrepriseHalfSerious
  • VilleMontreal
Chargé(e) de projets Web
Gestionnaire de campagnes numériques
#
Recevez une alerte ciblée!

Soyez le premier informé des postes offerts correspondant à votre profil.

Inscrivez-vous
#

Soyez informé de nos dernières offres d’emploi, nouvelles et articles.

Range

KM