Alan T. Norman - Guide Pour Les Débutants En Matière De Piratage Informatique

Il y a une impasse classique en matière de prévention du piratage informatique. Pour la plupart des individus, il suffit d'un peu de bon sens, de vigilance, de bonnes pratiques de sécurité et de quelques logiciels librement disponibles pour rester protégé contre la plupart des attaques. Cependant, avec la popularité croissante de l'informatique dématérialisée, où les fichiers sont stockés sur un serveur externe en plus ou au lieu de l'être sur des appareils personnels, les individus ont moins de contrôle sur la sécurité de leurs propres données. Cefait peser une lourde charge financière sur les gardiens des serveurs en nuage pour protéger un volume de plus en plus important d'informations personnelles centralisées.

Les grandes entreprises et les entités gouvernementales se retrouvent donc régulièrement à dépenser chaque année pour la sécurité informatique des sommes égales ou supérieures à celles qu'elles pourraient perdre dans la plupart des attaques courantes. Néanmoins, ces mesures sont nécessaires car une attaque réussie, à grande échelle et sophistiquée - même si elle est peu probable - peut avoir des conséquences catastrophiques. De même, les personnes qui souhaitent se protéger des cybercriminels achètent des logiciels de sécurité ou des services de protection contre le vol d'identité. Ces coûts, ainsi que le temps et les efforts consacrés à la mise en œuvre d'une bonne sécurité de l'information, peuvent constituer une charge indésirable.

La dépendance croissante des systèmes de contrôle industriel à l'égard des ordinateurs et des dispositifs en réseau, ainsi que la nature rapidement interconnectée des infrastructures critiques, ont rendu les services vitaux des nations industrielles très vulnérables aux cyber-attaques. Les services municipaux d'électricité, d'eau, d'égouts, d'Internet et de télévision peuvent être perturbés par des saboteurs, que ce soit à des fins d'activisme politique, de chantage ou de terrorisme. Même une interruption de courte durée de certains de ces services peut entraîner la perte de vies humaines ou de biens. La sécurité des centrales nucléaires est particulièrement préoccupante, comme nous l'avons vu ces dernières années, les pirates informatiques peuvent implanter des virus dans les composants électroniques couramment utilisés pour perturber les machines industrielles.

Les systèmes bancaires et les réseaux d'échanges financiers sont des cibles de choix pour les pirates informatiques, qu'ils cherchent à réaliser des gains financiers ou à provoquer des perturbations économiques dans un pays rival. Certains gouvernements déploient déjà ouvertement leurs propres hackers pour la guerre électronique. Les cibles du piratage gouvernemental et militaire comprennent également les véhicules et les instruments de guerre de plus en plus interconnectés. Les composants électroniques peuvent être compromis par des pirates sur la chaîne de production avant même qu'ils ne soient intégrés dans un char, un cuirassé, un avion de chasse, un drone aérien ou tout autre véhicule militaire - les gouvernements doivent donc faire attention à qui ils font appel dans la chaîne d'approvisionnement. Les communications sensibles par courrier électronique, téléphone ou satellite doivent également être protégées des adversaires.

Les États nations ne sont pas les seuls à menacer les systèmes militaires avancés. Les organisations terroristes deviennent de plus en plus sophistiquées et adoptent des méthodes plus technologiques.

L'essence du piratage est l'exploitation de failles dans la sécurité d'un ordinateur, d'un appareil, d'un composant logiciel ou d'un réseau. Ces failles sont connues sous le nom de vulnérabilités. L'objectif du pirate est de découvrir les vulnérabilités d'un système qui lui donnera l'accès ou le contrôle le plus facile possible pour atteindre ses objectifs. Une fois que les vulnérabilités sont comprises, l'exploitation de ces vulnérabilités peut commencer, le pirate profitant alors des failles du système pour y accéder. En général, les pirates informatiques en chapeau noir et en chapeau blanc ont l'intention d'exploiter les vulnérabilités, bien qu'à des fins différentes, où les chapeaux gris tenteront d'avertir le propriétaire afin que des mesures puissent être prises pour protéger le système.

Les vulnérabilités des systèmes informatiques et des réseaux ont toujours existé et existeront toujours. Aucun système ne peut être rendu étanche à 100 % car quelqu'un devra toujours pouvoir accéder aux informations ou aux services protégés. De plus, la présence d'utilisateurs humains représente une vulnérabilité en soi car les gens sont notoirement peu doués pour pratiquer une bonne sécurité. Au fur et à mesure que les vulnérabilités sont découvertes et corrigées, de nouvelles prennent presque instantanément leur place. Le va-et-vient entre l'exploitation des pirates et la mise en œuvre des mesures de sécurité représente une véritable course aux armements, chaque partie devenant plus sophistiquée en tandem.

Une vulnérabilité rarement discutée est celle de l'utilisateur humain. La plupart des utilisateurs d'ordinateurs et de systèmes d'information ne sont pas des experts en informatique ou des professionnels de la cybersécurité. La majorité des utilisateurs savent très peu de choses sur ce qui se passe entre leurs points d'interface et les données ou les services auxquels ils accèdent. Il est difficile d'amener les gens à changer leurs habitudes à grande échelle et à utiliser les pratiques recommandées pour définir des mots de passe, examiner soigneusement les courriels, éviter les sites web malveillants et maintenir leurs logiciels à jour. Les entreprises et les organismes publics consacrent beaucoup de temps et de ressources à la formation de leurs employés pour qu'ils suivent les procédures de sécurité de l'information appropriées, mais il suffit d'un maillon faible de la chaîne pour donner aux pirates la fenêtre qu'ils recherchent pour accéder à un système ou à un réseau entier.

Les pare-feu et les dispositifs de prévention des intrusions les plus sophistiqués et les plus coûteux sont rendus inutiles lorsqu'un utilisateur interne clique sur un lien malveillant, ouvre un virus dans une pièce jointe à un courriel, branche une clé USB compromise ou donne simplement son mot de passe d'accès par téléphone ou par courriel. Même lorsqu'on leur rappelle sans cesse les meilleures pratiques de sécurité, les utilisateurs ordinaires constituent la vulnérabilité la plus facile et la plus constante à découvrir et à exploiter. Parfois, les vulnérabilités humaines sont aussi simples que de pratiquer une mauvaise sécurité des mots de passe en laissant des mots de passe écrits sur des notes en clair, parfois même attachés au matériel utilisé. L'utilisation de mots de passe faciles à deviner est une autre erreur courante des utilisateurs. Un système d'entreprise particulier a été compromis lorsqu'un pirate informatique malin a intentionnellement laissé une clé USB dans le parking d'une entreprise. Lorsqu'un employé sans méfiance l'a trouvée, il a placé la clé dans son ordinateur de travail et a ensuite déclenché un virus. La plupart des individus ne prennent pas la sécurité informatique au sérieux avant qu'un incident ne se produise, et même alors, ils retombent souvent dans les mêmes habitudes. Les pirates informatiques le savent et en profitent aussi souvent que possible.