Technicien avec ordinateur portable vérifiant l’allée des armoires de stockage du serveur dans le centre de données

Auteure et conférencière TED, Keren Elazari voit trois grandes menaces à la cybersécurité à l’échelle mondiale : les objets connectés, le cryptopiratage et la pénurie de main-d’œuvre spécialisée. (Photo de Echo/Getty Images)

Innovation | Technologies

Les trois principales menaces à la cybersécurité selon une ex-pirate

Les cybercriminels utilisent de nouvelles techniques pour voler des ressources et financer ainsi leurs activités.

A Facebook IconFacebook A Twitter IconTwitter A Linkedin IconLinkedin An Email IconCourriel

Keren Elazari en a long à dire sur la lutte contre les cybermenaces. Ex-pirate informatique, cette experte en cybersécurité a donné une conférence au Congrès mondial de la comptabilité tenu à Sydney, en Australie, et dont CPA Canada est commanditaire principal.

Chercheuse principale au Blavatnik Interdisciplinary Cyber Research Center, auteure et conférencière TED, Mme Elazari voit trois grandes menaces à la cybersécurité à l’échelle mondiale.

1. Les objets connectés à Internet, tels les photocopieurs, les imprimantes et les routeurs : Ces appareils sont vulnérables, car les cybercriminels peuvent y envoyer des logiciels malveillants, dissimulés dans une pièce jointe infectée (par exemple, un fichier PDF). Une fois ouvert, le fichier en apparence inoffensif donne accès au matériel informatique et permet de surveiller ou d’extraire des données confidentielles. Les imprimantes sont un bon exemple d’appareils faciles à cibler, souvent mal protégés et négligés dans le contexte des menaces à la sécurité.

Selon un sondage réalisé par Spiceworks, seuls 16 % des répondants du secteur des TI croient que les imprimantes posent une grave menace à la sécurité. Pourtant, ces appareils sont faciles à cibler. En plus de traiter régulièrement les impressions envoyées à partir des ordinateurs des employés, les imprimantes sont reliées au réseau privé interne de l’entreprise (généralement sans fil), qui est connecté à son tour à Internet. Les pirates informatiques visent ces appareils pour voler des données ou s’adonner à d’autres types de crimes.

« Apprendre à utiliser ces appareils est fondamental pour les criminels; ils ne s’en servent pas nécessairement pour violer la sécurité des fichiers ou de leur environnement, mais plutôt pour acquérir des actifs », explique Mme Elazari.

« Les criminels ont appris à transférer des données, que ce soit au moyen d’une webcam ou de tout autre appareil de bureau, pour commettre une foule de crimes informatiques. » (Voir En cybersécurité, il faut penser comme un pirate)

2. Le cryptopiratage : Voilà un crime informatique de plus en plus courant. Au lieu de voler des données, le cybercriminel détourne l’électricité et les ressources de traitement de l’unité centrale pour miner des cryptomonnaies telles que Monero ou Zcash, qui sont beaucoup plus difficiles à surveiller que le bitcoin. La victime peut recevoir un courriel hameçon contenant un lien en apparence légitime. Une fois qu’elle clique dessus, l’ordinateur installe un script de minage qui roule en arrière-plan.

Une autre méthode courante et souvent utilisée en tandem consiste à attacher un tel script à une publicité ou à un site Web pour qu’il démarre automatiquement dès l’affichage ou la consultation. Dans tous les cas, le produit du minage est livré à un serveur contrôlé par des pirates. Coinhive et Crypto-Loot comptent parmi les logiciels de cryptominage les plus populaires. Plus tôt cette année, on apprenait que la société de sécurité Darktrace avait fait appel à l’intelligence artificielle (IA) pour mettre au jour des activités de cryptominage clandestines dans une banque européenne – apparemment l’œuvre d’un employé malveillant.

Mme Elazari estime que ce genre d’escroquerie peut détourner de 60 % à 70 % des capacités informatiques. Résultat : les systèmes tournent au ralenti tandis que la facture d’électricité ou de services d’infonuagique explose. « Ce mécanisme n’a aucune cible en particulier, explique-t-elle. Il est plutôt opportuniste en ce sens qu’il détourne vos ressources numériques pour créer une valeur pécuniaire. »

3. La pénurie de main-d’œuvre spécialisée : Mme Elazari est catégorique : le manque de professionnels en cybersécurité est la plus grande menace de toutes. Un rapport publié récemment par la société Cybersecurity Ventures révèle que le nombre de postes à combler en cybersécurité devrait atteindre 3,5 millions d’ici 2021. Toujours selon le rapport, le marché de l’emploi en cybersécurité peine à suivre la montée du cybercrime, dont le coût annuel à l’échelle mondiale devrait s’élever à 6 000 G$ US d’ici 2021, deux fois plus qu’en 2015.

Mme Elazari insiste sur l’importance de recruter des candidats dotés d’un esprit logique, doués pour les chiffres et qui savent manipuler de grandes quantités de données. Pour elle, il s’agit d’un domaine où l’expertise des CPA pourrait être mise à profit.

« Le monde aura besoin d’un nouveau type de compétence professionnelle. Le domaine de la cybersécurité devra grossir ses rangs comme jamais et trouver des gens capables d’utiliser des logiciels d’analyse avancés. »

POUR EN SAVOIR PLUS

Découvrez comment renforcer votre service des TI et aborder la question de la cybersécurité grâce au document Pratiques de sécurité des TI et à l’atelier Introduction à la cybersécurité pour les CPA de CPA Canada.