• Flux RSS Flux RSS

Menaces et cybersécurité : le point de vue de B. Dubuc, country manager chez Avast

Menaces et cybersécurité : le point de vue de B. Dubuc, manager chez Avast

Bastien Dubuc est le porte-parole français d'Avast sur les sujets relatifs aux consommateurs. Il  publie également, de manière régulière, des articles de blogs ou des commentaires sur la cybersécurité pour le marché français.

Nous lui avons posé quelques questions sur les enjeux de la cybersécurité aujourd’hui et demain. 

"La cybercriminalité est devenue lucrative.
Aujourd'hui, il ne faut sous-estimer aucune menace."

Bonjour, quelles sont les menaces émergentes sur nos appareils aujourd'hui ?

"La cybercriminalité est devenue lucrative, et encore plus motivante pour les pirates informatiques qui conçoivent, développent et exécutent des attaques qui échappent au radar des systèmes de détection des menaces. Raison pour laquelle, aujourd'hui, il ne faut sous-estimer aucune menace.

Cette année, nous avons été témoins de fausses applications, mises en ligne sur Google Play, qui essayaient de récolter des données auprès d'utilisateurs cherchant à investir dans des cryptomonnaies*.

Nous avons également découvert des applications d'exploration de cryptomonnaies qui imitent d'autres applications populaires et infectent la marketplace.

Il ne serait donc pas surprenant de voir une application soi-disant de « cryptomonnaie », procéder à l'extraction de devises numériques à l’insu des utilisateurs.

Enfin, l’industrie logistique est susceptible de subir davantage d'attaques, les pirates cherchant systématiquement le « maillon faible » de leurs cibles. Par conséquent, dans ce cas spécifique, s'ils veulent attaquer une grande entreprise, ils cibleront les parties tierces, c’est-à-dire leurs entrepreneurs ou prestataires qui sont souvent de petites entreprises aux systèmes de sécurité, processus et ressources plus limités.

 "La sécurité biométrique s'est développée rapidement, mais une question se pose. La biométrie est-elle plus sûre au final ?"

Les consommateurs utilisent de plus en plus leurs téléphones pour leurs recherches, est-ce que cela a un impact sur la nature des menaces ?

Les hacks mobiles vont augmenter, la navigation Internet sur mobile étant maintenant plus fréquente que sur ordinateur. Or, elle s’accompagne souvent d’une marée toujours croissante de logiciels malveillants conçus spécifiquement pour cibler les systèmes d’exploitation iOS ou Android.

Par exemple, Apple a publié des correctifs de sécurité pour les iPhones après la découverte du malware "Pegasus" qui pouvait, entre autres, lire les messages des utilisateurs ou voler les données relatives aux contacts. Au fur et à mesure que l'utilisation des appareils mobiles augmente, les incidents liés aux logiciels malveillants mobiles suivront le rythme.

Que pensez-vous de la sécurité biométrique ? 

 C’est une autre menace potentielle à surveiller. La sécurité biométrique s'est développée rapidement et, pour cette raison, pourrait constituer un vecteur d’attaque attrayant pour les pirates informatiques.*

La connexion traditionnelle à un compte via un nom d'utilisateur et un mot de passe est remplacée par des technologies plus sophistiquées. Mais une question se pose. La biométrie est-elle plus sûre au final ?

Les pirates et les experts en sécurité ont déjà utilisé des photographies et des vidéos pour venir à bout de contrôles biométriques. C’est pourquoi nous devons suivre ce domaine de près.

"Il nous incombe, ainsi qu’à l'industrie dans son ensemble, de mieux éduquer et sensibiliser les utilisateurs sur l'hygiène de sécurité des routeurs."

De 2015 à 2020, nous devrions connaître une hausse de 285% d’objets connectés dans notre quotidien, soit un nombre très important d’objets à sécuriser et un éventail très large de moyens de collecter les données privées des utilisateurs.

Comment envisagez-vous la cybersécurité de ces objets ?

La majorité des objets connectés contienne une sorte de vulnérabilité. C'est souvent parce que les fabricants de ces produits subissent des pressions pour les produire et les livrer au marché rapidement et à un prix abordable, ce qui signifie que la sécurité est habituellement négligée pendant la phase de production. La protection des terminaux est donc importante, mais il y a aussi d'autres vecteurs à protéger.

A quels vecteurs pensez-vous ?

Par exemple, la sécurité au niveau du réseau est souvent mal comprise ou négligée. Prenez le routeur, qui est sans doute le dispositif le plus important pour la maison et le bureau, car il s'agit de la passerelle vers Internet.

Or, c'est aussi le principal point de vulnérabilité : il connecte les périphériques et leur permet de se parler et de partager des données tout en gérant le trafic Internet entrant et sortant. Tant d'informations, y compris des données personnelles, circulent à travers les routeurs. Et cela en fait un appareil très recherché pour des compromissions.

C'est pourquoi une bonne configuration du routeur et une couche protectrice de la sécurité du réseau sont si importantes. Il nous incombe, ainsi qu’à l'industrie dans son ensemble, de mieux éduquer et sensibiliser les utilisateurs sur l'hygiène de sécurité des routeurs.

En outre, un réseau domestique doit également être capable de surveiller le trafic qui le traverse et de repérer les anomalies qui pourraient être liées aux activités malveillantes.

Nous lancerons un produit vers la fin de l'année qui traite exactement de ces problématiques. L’augmentation rapide du nombre d'appareils connectés n’est un secret pour personne, et nous avons le devoir de protéger les gens contre les menaces qui accompagnent cette nouvelle tendance."

* Vous pouvez retrouvez B. Dubuc dans cet article. Il revient notamment sur l'émergence des l'arnaques liées à la cryptomonnaie, et sur les manières dont Avast travaille au quotidien pour protéger les utilisateurs.

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Menaces et cybersécurité : le point de vue de B. Dubuc, country manager chez Avast

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • NSA Ghidra NSA Ghidra 130 téléchargements

    Ghidra est un outil de rétro-ingénierie logicielle qui permet d'analyser des logiciels malveillants pour mieux comprendre leur fonctionnement
    Voir le logiciel

  • Quick Heal Total Security pour Mac Quick Heal Total Security pour Mac 6 téléchargements

    Quick Heal Total Security pour Mac est une suite de sécurité complète pour votre ordinateur pommé. Il est équipé pour détecter la moindre...
    Voir le logiciel

  • Quick Heal Total Security Quick Heal Total Security 39 téléchargements

    Quick Heal Total Security est l’antivirus le plus complet proposé par l’éditeur. Il dispose de nombreux outils pour vous protéger sur le web...
    Voir le logiciel