You are currently viewing Pourquoi le piratage ne se fait pas que sur mer, mais aussi sur le net

Pourquoi le piratage ne se fait pas que sur mer, mais aussi sur le net

Pourquoi le piratage ne se fait pas que sur mer, mais aussi sur le net

 

pourquoi-le-piratage-ne-se-fait-pas-que-sur-la-mer avec barbe noir

Pourquoi des mastodontes commerciaux se font pirater ?

-Quel est le lien entre le somptueux Hôtel Marriott et la FIFA ?

Au dernière nouvelle de ces deux entités, je pourrais vous répondre : le piratage. Oui comme vous l’aurez compris : Les pirates ne sont pas que sur la mer, ils sont aussi sur le net. Mais pourquoi le piratage ne se fait pas que sur la mer ? parce que l’informatique a toujours été un domaine favorable

  • à toutes les folies possibles en matière de manipulation et pillage des données
  • pour la détérioration de matériel informatique connecté par des virus coriaces
  • aux apprentissage de langages informatiques (comme le C, C++,…) avec une source intarissable de documentation permettant de créer tout et n’importe quoi. Grâce à toutes ces lignes de code qui peuvent former un logiciel utile et sympathique ou bien le pire virus ou malware qui puisse exister.

 

  • Du rififi à la FIFA

Les dirigeants de la FIFA ont eu des frayeurs à cause de plusieurs piratage en cette année 2018.

La publication d’informations confidentielles sur le net est une hantise permanente. Il faut dire que les tentatives d’usurpations d’identité sont de plus en plus rapprochées et de plus en plus efficaces.

La FIFA aurait indiqué avoir été frappé par une campagne de Phishing à laquelle s’en serait suivi une cyberattaque.

Il faut dire qu’il y a un grand nombre d’employé qui gravite autour de cette fédération et il suffit qu’une personne mal informée ou sensibilisée à ce genre de pratique se fasse berner par cette escroquerie numérique.

Selon les dirigeants de société de sécurité informatique, il convient de mettre en place un système d’apprentissage machine (ou machine learning) afin d’atténuer les risque d’hameçonnage.

 

  • Oui mais c’est quoi le machine learning ?

Selon Wikipédia,   » l’apprentissage automatique (en anglais machine learning, littéralement « l’apprentissage machine ») ou apprentissage statistique est un champ d’étude de l’intelligence artificielle qui se base sur des approches statistiques pour donner aux ordinateurs la capacité d’ « apprendre » à partir de données.

C’est-à-dire d’améliorer leurs performances à résoudre des tâches sans être explicitement programmés pour chacune. Plus largement, cela concerne la conception, l’analyse, le développement et l’implémentation de telles méthodes.

En gros, l’apprentissage machine (ou machine learning) est le fait de mettre au point des programmes (ou des algorithmes, selon les convenances) qui permettent aux applications d’apprendre et de déterminer pour de nouvelles données des caractéristiques ou des actions  à met.

Ceci se fait à partir de la connaissance de données d’apprentissage.

 

  • Marriot est en difficulté et ce n’est pas un jeu

Marriott International a été créé en 1993, et enregistre près de 4200 établissements dans le monde.

Au dernières nouvelles, en avril 2018, Marriott annonce l’acquisition d’ILG, entreprise spécialisée dans la location en temps partagé, pour 4,7 milliards de dollars.

Le groupe est plutôt solide financièrement et à les moyens de mettre des solutions en place. Mais cette solidité ne l’a pas empêché d’être frappé par la cybercriminalité en septembre 2018 avec le vole des données de 500 millions de clients de la chaîne d’Hôtel StarWood, appartenant au groupe Marriot.

 

Que volent les pirates du net ?

Vous pouvez imaginer facilement le problème soulevé par cette attaque. Pour plus de 320 millions de ces clients les informations détournées concernent :

  • noms, adresses mails,
  • adresses postales, numéros de téléphones,
  • e-mails, numéros de passeport et dates de naissance,

Le plus grave concerne les informations sur les cartes bancaires. Bien que ces données soient cryptées, il semble que les piratages n’ont pas eu de mal à s’en emparer. C’est bien pourquoi le piratage ne se fait pas que sur la mer. Il y a beaucoup d’argent à gagner à la revente de vos précieuses données personnelles.

D’après une enquête d’experts, un accès non autorisé, au réseau Starwood et qui aurait permis la copie d’informations confidentielles, avait eu lieu en 2014.

 

Quid du RGPD

Du coup, un problème évident concerne le RGPD (Règlement général sur la protection des données), car la faille a été mise en évidence en septembre 2018 et la divulgation de l’information en novembre 2018.

Si des clients européens sont concernés par cet incident, Marriott encourt de fortes amendes car depuis la mise en place du règlement européen des données (RGPD): « les entreprises victimes de failles de sécurité mettant en danger les données de leurs utilisateurs encourent une amende pouvant aller jusqu’à 4% de leur chiffre d’affaires mondial. »

 

  • Les bases pour lutter contre le piratage

pourquoi-le-piratage-ne-se-fait-pas-que-sur-la-mer. Ou est Matrix

Tout ceci pour dire que les failles de sécurité sont souvent humaines, de part le Phishing ou l’hameçonnage, il est primordiale de former et sensibiliser les salariés ainsi que tous les acteurs qui gravitent de près ou de loin sur des outils informatiques qui nécessites une authentification et une protection optimal d’accès.

Toutes ces atteintes à la protection des données montre que les entreprises doivent repenser les « process » ou procédures afin de pouvoir notamment gérer au mieux les accès aux données, filtrer les contenus issus des courriels entre autre.

En nous revenons encore à :

  • la gestion des noms d’utilisateur, des mots de passe associés,
  • la protection physique avec la désactivation des ports USB par exemple,
  • la protection logiciel avec des ordinateurs suffisamment protégés avec
    • antivirus,
    • anti-physhing,
    • anti-hamesonage,
    • anti-malware etc.

de sorte que les informations sensibles ne tombent entre de mauvaises mains, et ainsi minimiser les risques de divulgation. Sans ce minimum de prérequis, vous serez comme un bateau isolé en mer, attaqué par de petits bateaux légés embarquant des mercenaires armés et vous comprendez enfin pourquoi le piratage ne se fait pas que sur la mer

D’autant que la RGPD se tient comme une épée de Damoclès au dessus de la tête de ses structures qui brassent autant d’argent que de salariés et clients.

On voit bien que le risque d’attaque de n’importe qu’elle institution est possible. Que ce soit le Pentagon, le réseau social Facebook ou la chaine de télévision Arté en 2015.pourquoi-le-piratage-ne-se-fait-pas-que-sur-la-mer. Attention danger

Et de constater que la richesse et la taille de la cible ne peuvent rien contre des «individus» criminellement intelligents.

 

Loïc

Boss de LSI33

les liens à consulter :

wikipedia : apprentissage automatique

CNIL : Le règlement général sur la protection des données – RGPD

Étiquettes: , , , ,