Le Quotidien Indépendant Luxembourgeois
Préparez-vous au pire, car 2018 sera une année faste pour les cybercriminels, affirme un spécialiste.
Bad Rabbit, NoptPetya, Wannacry… Ces trois logiciels de rançon ont paralysé des centaines de milliers d’ordinateurs dans le monde et rempli les poches des pirates informatiques. Wannacry, qui avait attaqué en mai les services de santé britanniques, des usines du constructeur automobile français Renault, les chemins de fer allemands et le gouvernement espagnol, aurait rapporté 140 millions de dollars aux maîtres chanteurs.
Mais ce n’était qu’un avant-goût, estime McAfee dans son rapport annuel sur les risques, car les cybercriminels développent de nouvelles stratégies et des «modèles économiques» pour conserver un coup d’avance sur les outils de défense. Les pirates pourraient ainsi endommager ou détruire les cibles au lieu de les bloquer.
Leurs nouvelles victimes pourraient être de riches personnalités qu’ils pourraient piéger via des objets connectés, moins sécurisés que les PC ou les smartphones. Selon McAfee, la tendance 2018 sera aussi à l’attaque utilisée «comme un service» par des hackers à gages.
Menace sur les enfants
Les logiciels malveillants de 2017 «auraient pu être vendus à des parties cherchant à paralyser des rivaux nationaux, politiques ou commerciaux», a expliqué Raj Samani, responsable scientifique chez McAfee.
McAfee s’inquiète également du manque de sécurité des données des consommateurs, notamment celles des enfants, qui sont rassemblées et mises sur le marché par les fabricants d’outils connectés. «Les fabricants d’objets connectés à domicile et les fournisseurs de services vont tenter de rattraper leurs faibles marges en rassemblant encore plus de nos données personnelles, avec ou sans notre accord», estiment les auteurs du rapport.
Le règlement général sur la protection des données (RGPD), un texte européen, rendra à partir du 25 mai 2018 les entreprises responsables des données personnelles qu’elles détiennent. En cas de vol ou de compromission, elles pourront être poursuivies en justice, et s’exposeront à des amendes pouvant atteindre 4% de leur chiffre d’affaires total.
Le RGPD «fait de 2018 une année importante pour voir comment les entreprises responsables devancent ces questions, en respectant la vie privée de l’utilisateur, en utilisant avec discernement les données des consommateurs et leur contenu pour améliorer leur service, et en instaurant des limites de durée dans la conservation de ces données», a estimé le vice-président de McAfee, Vincent Weafer.
Moins d’une minute pour hacker une Mercedes
Voler une voiture récente en moins d’une minute, sans effraction ? Le crime parfait existe, selon la presse anglo-saxonne, qui l’appelle le « relay crime». Il permet à des voleurs équipés de boîtiers spéciaux de copier le signal d’une carte-clé d’une voiture sans clé physique pour s’en emparer très rapidement.
La technique est connue de longue date, mais une vidéo impressionnante montre la rapidité et la facilité avec laquelle des voleurs peuvent prendre le contrôle d’une Mercedes garée devant la maison de son propriétaire. Elle a publiée par la police de West Midlands sur YouTube.
Une bonne partie des voitures récentes ne disposent plus de clés physiques, mais de cartes (des clés mains libres), qui émettent un signal, capté par la voiture. Le principe de ce vol consiste à posséder un récepteur qui va se charger de capter le signal de la clé et de l’envoyer à un émetteur, proche de la voiture, qui va alors se faire passer pour la clé.
