Avis d’expert : c’est triste, mais Internet est devenu une zone de cyberguerre

avira

C'est triste, mais Internet est devenu une zone de cyberguerre, une guerre dans laquelle les consommateurs, les entreprises et les gouvernements sont tous ciblĂ©s, sans distinction. Et parce qu'ils sont au cĹ“ur de l'Ă©cosystème Internet, les fournisseurs d'accès Ă  Internet (FAI) sont des cibles privilĂ©giĂ©es.  Voici l'analyse d'Avira.

Internet ne fonctionne plus. Cette idĂ©e, tirĂ©e de la science-fiction mais pourtant bien rĂ©elle, a laissĂ© tout le monde sans voix en 2016, l’annĂ©e des attaques par dĂ©ni de service les plus dĂ©vastatrices de l’histoire d’Internet. Des pannes de courant puissantes ont paralysĂ© les fondations d’Internet : les plus grands opĂ©rateurs tĂ©lĂ©phoniques et hĂ©bergeurs au monde ont ainsi Ă©tĂ© mis K.O. avec leurs clients, des sites parmi les plus visitĂ©s au monde. Ces attaques massives, rendues possibles par la domotique, ont Ă©tĂ© Ă  l’origine de pertes financières et liĂ©es Ă  la rĂ©putation, Ă©valuĂ©es en millions de dollars, pour toutes les parties impliquĂ©es. 
 
Peut-on se permettre de laisser Internet dĂ©faillir Ă  nouveau ?
C’est triste, mais Internet est devenu une zone de cyberguerre, une guerre dans laquelle les consommateurs, les entreprises et les gouvernements sont tous ciblĂ©s, sans distinction. Que ce soit pour la compĂ©titivitĂ©, pour des intĂ©rĂŞts politiques, du cyberactivisme ou des gains financiers, les cyberattaques ont assailli leurs victimes avec une force et une sophistication jamais vues auparavant. Et parce qu’ils sont au cĹ“ur de l’Ă©cosystème Internet, les fournisseurs de service Internet sont des cibles privilĂ©giĂ©es.
 
Les défis de sécurité de la domotique
Les fournisseurs de service se sont engagĂ©s dans un rude combat avec l’arrivĂ©e de la domotique. La prolifĂ©ration des appareils Ă©lectromĂ©nagers connectĂ©s a affaibli la cybersĂ©curitĂ© de manière gĂ©nĂ©rale, alors que des millions d’appareils sont proposĂ©s aux consommateurs, avec des mots de passe très faibles, aucun chiffrement des donnĂ©es en transit, des mĂ©canismes dĂ©fectueux d’authentification et l’absence d’autres systèmes de dĂ©fense. Ces appareils se connectent rĂ©gulièrement aux rĂ©seaux de la maison ou de l’entreprise, et deviennent par consĂ©quent des points d’entrĂ©e faibles sur toutes les donnĂ©es sensibles transmises sur ces rĂ©seaux.
 
Un scĂ©nario apocalyptique s’est dĂ©jĂ  produit, affectant des millions de clients. Les routeurs Ă  domicile et d’autres appareils connectĂ©s compromis ont formĂ© un rĂ©seau d’appareils infectĂ©s « zombies Â» et lancĂ© des attaques par dĂ©ni de service sophistiquĂ©es sur des cibles stratĂ©giques comme l’opĂ©rateur allemand Deutsche Telekom, l’hĂ©bergeur OVH et la sociĂ©tĂ© d’infrastructure Dyn.
 
 Le piège du cĂ´tĂ© pratique
Le nombre d’utilisateurs et de secteurs tirant parti de la technologie connectĂ©e ne cesse d’augmenter, attirĂ©s par des coĂ»ts de plus en plus faibles, une bonne efficacitĂ© et des applications dans une variĂ©tĂ© de secteurs. D’ici 2025, on estime que 100 milliards d’objets connectĂ©s pourraient ĂŞtre fabriquĂ©s. Cependant, plus de 70 % des appareils connectĂ©s contiennent une forme de vulnĂ©rabilitĂ© de sĂ©curitĂ©, avec notamment (et ce n’est pas exhaustif) :
  • Des combinaisons identifiant-mot de passe faibles, vulnĂ©rables face aux attaques par force brute.
  • Un chiffrement inexistant des donnĂ©es. Lors de la configuration, l’identifiant et l’adresse MAC de l’appareil sont parfois transmis en texte brut, tandis que la communication entre l’appareil et son application Web est transmise sans ĂŞtre chiffrĂ©e vers les serveurs du fabricant.
  • Les appareils sont livrĂ©s avec un protocole de communication prĂ©installĂ© (client Telnet) aux identifiants de connexion faibles ou par dĂ©faut.
 
Cette faiblesse de la sĂ©curitĂ© rĂ©sultant de la conception permet aux pirates de s’introduire dans des gadgets et de reprogrammer leurs fonctionnalitĂ©s premières. Ainsi, les webcams, les jouets connectĂ©s et les babyphones connectĂ©s ont Ă©tĂ© largement utilisĂ©s pour espionner les enfants, au sein mĂŞme de la maison, et il y a plus d’une chance sur quatre que votre tĂ©lĂ© connectĂ©e espionne toute la famille Ă  l’heure actuelle.
 
Une fois introduit sur le rĂ©seau du domicile, un pirate expĂ©rimentĂ© peut Ă©galement intercepter le trafic non chiffrĂ© y compris vos identifiants de comptes en ligne, les images et des donnĂ©es bancaires sensibles. Il peut Ă©galement accĂ©der Ă  des logiciels malveillants ou les installer sur d’autres ordinateurs et objets connectĂ©s au sein des rĂ©seaux personnels compromis.
 
 
Le coût réel pour les FAI
Imaginons un foyer typique dans lequel vivent trois personnes, chacune possĂ©dant 5 objets connectĂ©s (smartphone, bracelet de fitness, montre connectĂ©e, etc.). Cela fait 15 appareils par foyer. Si un fournisseur de service Internet compte 1 million de foyers dans son rĂ©seau, cela fait 15 millions d’objets connectĂ©s. BasĂ© sur le chiffre ci-dessus, sur ces 15 millions d’appareils, 10,5 millions d’appareils seraient exposĂ©s Ă  des cyberattaques. 2,1 millions de particuliers risquent de voir leurs donnĂ©es personnelles dĂ©robĂ©es. Pour les fournisseurs de service Internet, ce sont 2,1 millions de poursuites potentielles pour chaque million de foyers. Ou une action collective en justice bien ficelĂ©e !
 
En cas d’interruption de service majeure, un FAI qui compte 1 million de foyers peut s’attendre Ă  un coĂ»t supplĂ©mentaire de 1 million d’euros en service client supplĂ©mentaire, assistance tĂ©lĂ©phonique d’urgence pour faire face aux rĂ©clamations des clients et heures supplĂ©mentaires payĂ©es Ă  son personnel technique.
Sans compter les coĂ»ts liĂ©s Ă  la rĂ©putation et la crĂ©dibilitĂ© entachĂ©es du fournisseur. 75 % des utilisateurs n’achèteront pas le produit d’une entreprise s’ils pensent qu’elle ne protège pas leurs donnĂ©es.En supposant une augmentation du taux d’attrition de 1 % sur une pĂ©riode de quatre mois, un fournisseur de service Internet pourrait perdre jusqu’Ă  400 000 abonnĂ©s. Si l’on estime le revenu moyen par utilisateur Ă  40 â‚¬, cela se traduit par une perte de recettes d’1,6 million d’euros pour une seule attaque par DDoS.
 
Les interruptions de service causĂ©es par une violation de la sĂ©curitĂ© ou une cyberattaque entraĂ®nent Ă©galement des pĂ©nalitĂ©s pour ne pas avoir respectĂ© les accords sur le niveau de service (SLA). Les amendes sont gĂ©nĂ©ralement liĂ©es Ă  la durĂ©e d’indisponibilitĂ© du service ayant dĂ©passĂ© la garantie de performance stipulĂ©e dans les SLA.
 
« Nous pouvons affirmer sans trop de risque que les opĂ©rateurs tĂ©lĂ©phoniques risquent de perdre des millions dans l’Ă©ventualitĂ© d’attaques Ă  grande Ă©chelle sur la domotique dans les maisons connectĂ©es. Les FAI ne peuvent plus se permettre de les laisser prendre de l’ampleur sans bouger. Â» 
Andrei Petrus – Directeur IoT d’Avira
 
 
L’obstacle bien prĂ©sent de la sĂ©curitĂ© des routeurs
La rĂ©vision des lois de l’Internet peut sembler peu pratique comme solution, toutefois les FAI peuvent contribuer Ă  la sĂ©curitĂ© de la domotique de nombreuses façons. Pour se dĂ©fendre contre les attaques par DDoS, ils peuvent utiliser des techniques anti-usurpation d’adresse IP, connues pour rĂ©duire la probabilitĂ© de ce type d’interruption. Mais il existe une solution bien plus simple : investir dans la sĂ©curitĂ© des routeurs. Malheureusement, de nombreux routeurs SOHO ainsi que les appareils de stockage reliĂ©s au rĂ©seau, sont truffĂ©s de vulnĂ©rabilitĂ©s et sont rĂ©gulièrement compromis en masse.
 
La sĂ©curitĂ© du routeur et la cyber-rĂ©silience n’ont jamais Ă©tĂ© aussi primordiales qu’aujourd’hui. Une passerelle dĂ©fectueuse ou mal sĂ©curisĂ©e laisse la porte ouverte aux cybercriminels, qui peuvent alors infecter et compromettre les appareils dans le foyer, sans que les utilisateurs ne s’en rendent compte ni ne s’en prĂ©occupent. Ces appareils deviennent alors des zombies dans des armĂ©es de botnets utilisĂ©es pour le minage de crypto-monnaies ou des cyberattaques d’envergure. Lorsque la passerelle rĂ©seau est mal sĂ©curisĂ©e, la confidentialitĂ© des donnĂ©es des utilisateurs et l’intĂ©gritĂ© du rĂ©seau se retrouvent compromises dans leur intĂ©gralitĂ©, peu importent les plateformes ou les appareils utilisĂ©s. Ainsi, VPNFilter a ciblĂ© et infectĂ© plus de 500 000 routeurs de particuliers dans 54 pays. Ce logiciel malveillant puissant a contournĂ© le chiffrement TLS et a injectĂ© discrètement du trafic malveillant pour dĂ©rober des informations bien prĂ©cises des utilisateurs et manipuler toutes les donnĂ©es traversant le rĂ©seau. Sa portĂ©e mondiale a poussĂ© le FBI Ă  Ă©mettre un avertissement, conseillant aux utilisateurs d’agir immĂ©diatement en redĂ©marrant leurs appareils et en installant les mises Ă  jour de micrologiciels. Et ce n’est que l’une des rĂ©centes menaces Ă  la sĂ©curitĂ© des particuliers.
 
Les FAI ont maintes fois Ă©tĂ© accusĂ©s de mal gĂ©rer les fonctionnalitĂ©s d’accès Ă  distance utilisĂ©es pour la maintenance de la configuration des routeurs sur les Ă©quipements, ce qui laisse des portes (dĂ©robĂ©es) ouvertes pour les cybercriminels.
 
Le manque de connaissances des particuliers dans la configuration des paramètres des routeurs est un autre obstacle. Très peu d’utilisateurs changent les mots de passe par dĂ©faut des routeurs afin de renforcer la sĂ©curitĂ© de leur rĂ©seau, ce qui confirme l’habitude reconnue des internautes d’utiliser des mots de passe très faibles.
 
Enfin, la grande variĂ©tĂ© des objets connectĂ©s complique toute initiative en faveur de la cybersĂ©curitĂ©. Il est quasiment impossible de dĂ©ployer une sĂ©curitĂ© pour chaque type de routeur ou d’appareil connectĂ©, car les technologies et les micrologiciels restent divers et exclusifs aux fabricants. C’est pourquoi la sĂ©curitĂ© du routeur, ou l’approche de la sĂ©curitĂ© au niveau du rĂ©seau, est la seule solution viable.
 
 
Faire face au défi de la domotique avec la sécurité des réseaux personnels
Les FAI peuvent ĂŞtre plus actifs dans la gestion de la sĂ©curitĂ© pour les appareils connectĂ©s de leurs clients, en proposant la sĂ©curitĂ© du rĂ©seau personnel comme service Ă  valeur ajoutĂ©e. Les attaques par dĂ©ni de service provenant des appareils personnels peuvent ĂŞtre stoppĂ©es Ă  la source – au sein du rĂ©seau de la maison – pour garantir la fiabilitĂ© du service tout en prĂ©servant le trafic lĂ©gitime des appareils connectĂ©s.
 
IntĂ©grer la sĂ©curitĂ© des rĂ©seaux personnels aux routeurs peut aider les FAI Ă  se diffĂ©rencier sur un marchĂ© surchargĂ© et mettre la barre plus haut en matière de protection du consommateur. Les FAI qui proposent la sĂ©curitĂ© du rĂ©seau Ă  leurs clients peuvent s’attendre Ă  :
  • Une augmentation du chiffre d’affaires
  • Une meilleure fidĂ©litĂ© des clients
  • Une valeur vie client plus Ă©levĂ©e
 Mais quelle est la solution parfaite ?
Il existe aussi des solutions qui peuvent vous aider Ă  sĂ©curiser vos connexions telle que Avira Home Guard. Il s’agit d’une application gratuite qu’Avira vient de lancer pour Windows et Android. Elle scanne les objets intelligents connectĂ©s au rĂ©seau, identifie les vulnĂ©rabilitĂ©s de sĂ©curitĂ©, suggère des solutions et conserve un inventaire des appareils connectĂ©s. Cette solution vous donne une vue complète des appareils connectĂ©s Ă  votre rĂ©seau et de leurs failles potentielles. Avira Home Guard est inclue dans le tableau de bord Avira pour Windows.
Tags :Sources :avira

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité