Les cyberattaques parmi les plus grandes menaces mondiales

[ad_1]

Au sommet du palmarès des menaces les plus probables se trouvent les événements climatiques extrêmes. L’échec de l’adaptation de l’humain aux changements climatiques et les désastres naturels arrivent respectivement en deuxième et troisième positions.

Les menaces technologiques que représentent les vols de données (quatrième position) et les cyberattaques (cinquième position) sont particulièrement sérieuses en ce qui concerne les infrastructures essentielles telles que les réseaux électriques, selon le FEM.

Menaces internationales

Ces inquiétudes sont notamment renforcées par le fait que des groupes de pirates financés par des gouvernements semblent de plus en plus nombreux. La Corée du Nord, la Chine et la Russie font partie des pays les plus actifs à ce chapitre.

Des pirates russes ont notamment réussi à s’infiltrer dans les systèmes de contrôle de services d’électricité américains en 2017, et ils auraient pu déclencher des pannes, selon les autorités (Nouvelle fenêtre). La Chine est quant à elle mise en cause dans le piratage massif de la chaîne hôtelière Marriott.

L’Internet des objets montré du doigt

La multiplication des appareils connectés (l’Internet des objets), y compris dans les milieux industriels, renforce les craintes des experts du FEM quant aux risques pour les infrastructures critiques.

Tous ces appareils n’étant pas nécessairement bien protégés contre des cyberattaques, ils deviennent autant de points d’entrée potentiels pour des pirates cherchant à s’infiltrer dans un réseau.

En profitant de ces points faibles, des pirates pourraient alors endommager des infrastructures, restreindre des services et causer une réaction en chaîne qui pourrait entraîner des milliards de dollars en dommages, selon le FEM.

La fondation appelle les gouvernements et les dirigeants à investir davantage dans les protections contre ces menaces. « Allouer des ressources à l’investissement dans les infrastructures, en partie à l’aide de nouveaux incitatifs pour des partenariats public-privé, est vital pour construire et renforcer les fondations physiques et les réseaux numériques qui permettront aux sociétés de grandir et de prospérer », a indiqué à ZDNet (Nouvelle fenêtre) John Drzik, président du risque mondial et du numérique à Marsh, la firme qui a produit le rapport du FEM.

[ad_2]

Source link

قالب وردپرس

Les Canadiens doivent être mieux outillés contre les cyberattaques, plaide un comité sénatorial

[ad_1]

Un texte d’Alix Villeneuve

Plus de 10 millions de Canadiens ont été touchés par des atteintes à la protection des renseignements personnels en 2017, selon les chiffres du comité sénatorial.

Le sénateur Percy Mockler, qui siège au comité comme suppléant, soutient qu’il s’agit d’une question qui doit être prise davantage au sérieux.

Avec ce rapport, il propose que les gouvernements de tous les niveaux s’unissent pour s’attaquer à cet enjeu et augmenter les ressources disponibles pour les citoyens.

C’est un processus d’éducation pour mettre en place des programmes pour éduquer les Canadiens, Canadiennes et consommateurs.

Percy Mockler, sénateur

Le rapport ne se veut pas alarmiste, assure le sénateur néo-brunswickois.

Cependant, tous les Canadiens doivent répondre à l’urgence de protéger le pays, et ce, avant que les cybercriminels puissent s’infiltrer dans nos systèmes essentiels et orchestrer une catastrophe technologique pour le Canada, peut-on lire dans la publication.

Le comité recommande de :

  • augmenter les efforts en éducation de la cybersécurité, tant chez les adultes que dans les écoles ;
  • investir dans des programmes techniques pour remédier à la pénurie de professionnels sur la question ;
  • créer un ministère fédéral de la cybersécurité ;
  • moderniser les lois canadiennes sur la protection des renseignements personnels ;
  • offrir des incitatifs fiscaux pour encourager les entreprises à améliorer leur système de sécurité ;
  • créer un groupe d’experts chargé de formuler des recommandations sur la stratégie nationale de cybersécurité ;
  • élaborer un ensemble de normes fédérales en matière de cybersécurité.

La recommandation principale est d’augmenter directement les ressources en éducation et en sensibilisation sur la question. Le comité propose d’enseigner des notions de cybersécurité dans les écoles secondaires du pays.

Il faut encourager davantage les formations techniques en cybersécurité pour assurer que l’expertise dans le domaine soit disponible pour les entreprises, ajoutent les sénateurs. Il y a une pénurie mondiale dans ce domaine, indiquent-ils.

Des consommateurs laissés à eux-mêmes

Dans leur rapport, les sénateurs font part de leur découragement lorsqu’ils ont constaté que les victimes de vols d’informations personnelles n’ont souvent que pour seule option de poursuivre l’entreprise piratée.

Les consommateurs du Canada n’ont en général que peu de recours contre le vol de leurs renseignements personnels

Extrait du rapport du comité sénatorial

La perte de renseignement des consommateurs est considérée comme une violation de contrat par l’entreprise, et pas nécessairement comme un crime qui pourrait faire l’objet d’une enquête policière, ajoute ensuite le comité dans le document.

« Les.cyberattaques, elles devraient vous empêcher de fermer l’oeil », peut-on lire sur la page couverture du rapport.  Photo : Courtoisie / Sénat du Canada

Le comité propose aussi d’augmenter la sensibilisation des risques envers les entreprises et que le commissaire à la protection de la vie privée puisse avoir le pouvoir de s’assurer que tout manquement au devoir de protéger les renseignements personnels des Canadiens soit lourd de conséquences.

Savoir où chercher de l’aide

Une autre préoccupation est venue aux yeux des sénateurs : les victimes ne sont pas toujours au fait des outils disponibles pour déclarer les cas de cybercriminalité.

Il reste encore beaucoup à faire, indique le rapport.

Ainsi, les infractions ne sont pas toujours déclarées à la police, ce qui prive les autorités des informations nécessaires pour optimiser leurs mesures de prévention, soulève le comité.

Le dépôt du rapport s’est fait à l’Institut canadien de la cybersécurité, situé à Fredericton.  Photo : Courtoisie / Sénat du Canada

Un fer de lance au Nouveau-Brunswick ?

Le sénateur Percy Mockler espère que le Nouveau-Brunswick soit un acteur de premier choix dans la sensibilisation de ce type de menace.

Selon lui, les travaux de l’Université du Nouveau-Brunswick et de son Institut canadien sur la cybersécurité, situé à Fredericton, pourraient servir l’ensemble du pays.

On est en mesure d’avoir un centre d’excellence qui va faire l’envie en Amérique du Nord!

Percy Mockler, sénateur

Le rapport est piloté par le comité sénatorial permanent des banques et du commerce. Ils ont recueilli leur premier témoignage en automne 2017.

[ad_2]

Source link

قالب وردپرس

Voitures autonomes, une cible de choix pour les cyberattaques

[ad_1]

ACTUALITÉ – D’après l’Institut de recherche technologique SystemX, la voiture autonome serait gravement menacée par les cyberattaques.

Selon SystemX, un institut qui travaille notamment avec Renault et Valéo, les «hackers» sont de dangereux prédateurs pour la conduite automatisée. Les voitures autonomes vont, en effet, nécessiter de plus en plus de surfaces connectées (routes, feux, signalisation). Elles agrandissent la cible potentielle des pirates du XXIe siècle.

Des spécialistes auraient récemment prouvé qu’il est possible de prendre le contrôle à distance d’une voiture équipée de la fonction lui permettant de se garer par elle-même (fonction «park assist»). Une automobile actuelle est donc déjà soumise à des risques, pour peu qu’on lui donne la possibilité d’opérer les commandes nécessaires à la conduite.

D’après SystemX, la voiture autonome, embarquant des systèmes bien plus complexes, comporte également plus de vulnérabilités. Plus inquiétant: le matériel nécessaire au piratage serait très facile à se procurer sur le «darknet» (sites non référencés). Un exemple employé par SystemX pour illustrer la facilité de la manœuvre, est le fait qu’un enfant a réussi à dérouter un tramway en Pologne! Une histoire inquiétante lorsque l’on sait que les attaquants habituels sont, eux, des professionnels.

On peut bien sûr supposer que les constructeurs garderont leurs secrets sous clé, mais le réseau de réparateurs secondaires doit aussi avoir accès aux données pour pouvoir intervenir sur les machines. Peut-être que seul le constructeur, qui sait, pourra dans un proche futur, réviser et réparer ce nouveau type de véhicule. SystemX explique qu’un dispositif de défense est tout à fait réalisable, mais aussi nécessaire au bon développement de la voiture sans pilote. Il confie aussi qu’un tel système sera cher et énergivore.

Un ingénieur travaillant sur ce type d’engin nous a évalué à 15 000 euros le montant des équipements pour automatiser parfaitement un véhicule. La voiture autonome risque de se transformer en un objet de luxe que seule une très petite partie des usagers pourra s’offrir.

[ad_2]

Source link

قالب وردپرس

Les armes du Pentagone vulnérables aux cyberattaques, selon un rapport

[ad_1]

Presque tous les systèmes du Pentagone en cours de développement ou en phase de tests de 2012 à 2017 contiennent des vulnérabilités critiques, indique le GAO, qui est chargé de surveiller les organismes gouvernementaux. Mots de passe faibles, identifiants par défaut du fabricant, problèmes de sécurité ignorés depuis des années. Ces graves lacunes de sécurité dans les systèmes informatiques du Pentagone exposent les forces militaires américaines à des conséquences potentiellement dévastatrices.

« En utilisant des outils et des méthodes relativement simples, des testeurs sont parvenus à prendre le contrôle de ces systèmes tout en demeurant en grande partie invisibles », écrivent les auteurs du rapport du GAO. Pourtant, des haut gradés militaires admettent avoir ignoré les résultats de certains tests de sécurité parce qu’ils leur paraissaient irréalistes.

« En raison de ce manque d’attention à la cybersécurité des systèmes de défense, le département de la Défense possède probablement une génération entière de systèmes qui ont été conçus et fabriqués sans considération adéquate pour la sécurité informatique », poursuit le rapport.

Une menace pour la sécurité

Le Pentagone compte de plus en plus sur des armes, des systèmes informatiques et des véhicules interconnectés pour mener à bien ses missions. Or, les vulnérabilités découvertes par le GAO pourraient « limiter l’efficacité d’une arme, l’empêcher d’accomplir sa mission ou même causer des dégâts physiques et la mort ».

Des systèmes antimissiles pourraient notamment devenir incapables d’intercepter des engins balistiques. Ou encore, des logiciels contrôlant le flot d’oxygène vers le masque d’un pilote de chasse pourraient cesser de fonctionner, notent les auteurs.

« Si un réseau du département de la Défense était compromis par un adversaire comme la Russie ou la Chine, notre propre système de défense pourrait en théorie être utilisé contre nous », peut-on lire dans le rapport.

Cette menace est d’autant plus inquiétante pour les États-Unis qu’on apprenait la semaine dernière que certains des systèmes informatiques militaires américains contiennent une puce-espion installée par des militaires chinois lors de leur fabrication. Ces minuscules puces pourraient permettre à la Chine d’infiltrer ces systèmes et d’en prendre le contrôle.

Une facture potentiellement salée

Les problèmes découverts par le GAO pourraient prendre de nombreuses années avant d’être réglés et coûter extrêmement cher aux Américains, puisque les systèmes vulnérables devront soit être remplacés, soit être revus de fond en comble.

Le département de la Défense américain prévoit déjà dépenser 1660 milliards de dollars pour poursuivre son virage numérique, mais cette facture déjà salée pourrait grimper rapidement s’il devait remplacer ses systèmes informatiques déjà installés.

[ad_2]

Source link

قالب وردپرس