Publicité en cours de chargement...

Publicité en cours de chargement...

Dis papa, c’était comment le monde avant les malwares ?

18 avril 2017 - 11:08,
Tribune - Cédric Cartau
J’espère juste ne jamais avoir à répondre à cette question venant de ma fille ou de mes éventuels petits-enfants ou neveux, mais c’est tout sauf gagné.

Dans le dernier numéro trimestriel de Global Security Mag[1], la traditionnelle synthèse 2016 des attaques en tout genre fait l’objet d’un article assez complet, avec en guest star – excusez du peu ! – Loïc Guézo (Trend Micro), Michel Lanaspèze (Sophos) et Florian Malecki (SonicWall). Je vous la fais courte : ça barde, et cela n’a même jamais autant bardé !

Tout d’abord, les attaques du monde bancaire avec celle du réseau Swift et de la Banque centrale du Bangladesh : 81 millions de dollars de pertes, une paille ! Il s’agit rien de moins que de hacking professionnel de haute volée, et toutes les cibles potentielles (celles qui manipulent de grosses masses d’argent) ont certainement du souci à se faire. 

Ensuite, évidemment, 2016 aura été l’année des cryptolockers, sans aucun doute l’arnaque la plus rentable de ce début de siècle, un rapport bénéfice-risque imbattable pour les attaquants. Loïc Guézo signale qu’il en existe environ 200 familles, et qu’elles commencent à se diversifier pour attaquer les IoT, les bases de données structurées, etc. 

On note également des records sans précédent d’attaques en DDoS, qui plus est à partir d’objets connectés : on se souvient du déni de service dont a été victime OVH ainsi que d’autres gros acteurs du Web à partir de caméras IP infectées. Dans ce domaine, le pire est à venir, et le pire n’est même pas certain, comme dirait Voutch.

Au milieu de tout cela, le zero day et les attaques gouvernementales nous voient blasés tellement on s’attend à tout, à force de n’attendre plus rien. Le piratage de plus d’un milliard de comptes Yahoo!, la professionnalisation des kits d’exploits, le hoaxing[2] généralisé surtout pendant les élections ? Même plus mal ! 

Bref, c’est la chienlit.


[1] GSMag n° 38, janvier-mars 2017.

[2] Hoax : canular ou fausse annonce destinée à être propagée sur les réseaux sociaux.

Avez-vous apprécié ce contenu ?

A lire également.

Illustration Dedalus France : une nouvelle étape dans la trajectoire de transformation

Dedalus France : une nouvelle étape dans la trajectoire de transformation

24 juin 2025 - 07:50,

Actualité

- DSIH

Dedalus France annonce le départ de Frédéric Vaillant, Directeur Général Délégué, au 30 juin 2025, après plus de 25 ans d’engagement. Fondateur de Medasys, acteur central des grandes étapes de structuration de l’entreprise, il a contribué à façonner Dedalus France comme acteur majeur du numérique en...

Illustration HLTH 2025, un Salon sous le signe de l’innovation distribuée

HLTH 2025, un Salon sous le signe de l’innovation distribuée

23 juin 2025 - 21:18,

Actualité

- DSIH, Mehdi Lebranchu

HLTH Europe 2025, qui s’est tenu cette année à Amsterdam, a offert un panorama dense et incarné de l’écosystème européen de la santé numérique. Le Salon a rassemblé géants technologiques, institutions publiques, start-up prometteuses et hôpitaux à la recherche de nouveaux modèles de collaboration. U...

Illustration Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

Cour de cassation versus RGPD : 2-0. Et ce n’est pas une bonne nouvelle !

23 juin 2025 - 18:14,

Tribune

-
Cédric Cartau

Ça fait deux fois.

Illustration Approche hétérodoxe du concept de risque résiduel

Approche hétérodoxe du concept de risque résiduel

02 juin 2025 - 22:42,

Tribune

-
Cédric Cartau

Vous voulez être le bon élève de l’auditeur 27001 qui vient constater, de visu, comment vous mettez en œuvre un SMSI. Le bon élève, avec les félicitations, le bisou sur le front et le petit papier qui va bien.

Lettre d'information.

Ne manquez rien de la e-santé et des systèmes d’informations hospitaliers !

Inscrivez-vous à notre lettre d’information hebdomadaire.