• Rejoignez-nous sur Google+
  • Flux RSS Flux RSS

Rétrospective 2017 : une année mouvementée pour le monde de la cybersécurité

Rétrospective 2017 : une année mouvementée pour le monde de la cybersécurité

L'année 2017 n'a pas été de tout repos et a malheureusement confirmé les craintes des experts en cybersécurité. Entre les ransomware à foison, les cyberattaques encore plus puissantes et les failles de sécurité dans nos appareils du quotidien, les professionnels de la sécurité informatique ont eu une année plutôt chargée. Nous vous proposons une rétrospective avec les événements qui ont marqué le monde cybersécurité en 2017.

Un véritable Tsunami de ransomware  

La menace des ransomware a atteint cette année son apogée. Les rançongiciels se sont imposés comme l’une des menaces principales dans le paysage informatique actuel. En 2016 déjà, de multiples alertes laissaient penser qu’une gigantesque vague de ransomware en tous genres s’écraserait sur le monde de la cybersécurité. 2017 a été vraisemblablement l’année de la confirmation pour les ransomwares qui ont véritablement rythmé l’actualité au point d’être traités dans les journaux télévisés.

En mai dernier, Wannacry a littéralement ébranlé le monde entier. Ce rancongiciel a touché des entreprises, des hôpitaux ainsi que des particuliers. Même si l’origine véritable de ce ransomware n’a pas été clairement identifiée, il est fort probable qu’il ait été mis au point par un groupuscule de hackers asiatiques. Les cybercriminels ont utilisé une faille Windows exploitée depuis des années par la NSA pour des activités de renseignement et de piratage. Microsoft  a d’ailleurs reproché à l’agence de renseignement de ne pas lui avoir dévoilé suffisamment tôt cette faille baptisée EternalBlue.

 

A lire aussi : L'astuce pour protéger ses données contre les ransomware sur Windows 10

Wannacry a fait des émules et de nombreux malware exploitant EternalBlue ont vu le jour quelques jours plus tard. On peut citer Adylkuzz, un cryptomineur qui paralyse les machines ou encore NotPetya une variante du ransomware Petya déjà sous le feu des projecteurs. Petya a d’ailleurs été la principale source d’inspiration pour mettre au point le rançongiciel Bad Rabbit diffusé via une fausse mise à jour d’Adobe Flash.

 

L’élection présidentielle française n’a pas été épargnée

2017 a également été l’année au cours de laquelle Emmanuel Macron est devenu Président de la République. Son parti a d’ailleurs été attaqué en pleine campagne.  Des documents internes du mouvement En Marche ! ont fuité après une attaque phishing. Le parti avait d’après son communiqué de presse pris les devants en produisant de faux documents dans le but de semer le doute.

Une histoire qui n’est pas sans rappeler les soupçons d’ingérence russe dans l’élection américaine l’an dernier. D’ailleurs, là encore, les attaques visant En Marche! auraient été perpétrées par des hackers russes.

CCleaner infecté

En septembre, quelques jours après la rentrée, l’un des logiciels les plus populaires et les plus téléchargés au monde a été infecté par un malware. Le célèbre utilitaire appartenant à Avast l’un des plus pros éditeurs de solutions de sécurité (un comble), contenait un malware permettant aux hackers d’exécuter du code malveillant sur les machines impactées. La version impactée est la 5.33.6162.

 

 

Après cette découverte, les développeurs de CCleaner ont proposé dans la foulée une version dénuée de malware. Pour résoudre le problème, il convient donc de mettre à jour le programme, même si de nombreux  experts en sécurité recommandent la suppression pure et simple du logiciel.

La faille Wifi Krack

En octobre dernier, Krack, une gigantesque faille de sécurité dans un protocole Wi-fi a été découverte par le chercheur Mathy Vanhoef. En exploitant Krack, un hacker peut facilement s’introduire sur un réseau et l’espionner. Pire encore, les données (mots de passes, fichiers, e-mails...) transitant  par ce réseau peuvent être dérobées en un claquement de doigts.

 

Le plus effrayant dans tout cette histoire, c’est que le Wi-fi est un standard utilisé par des centaines de millions de personne. Les fabricants et les développeurs de système d’exploitation ont pour la grande majorité réagit assez rapidement en proposant divers patchs et mises à jour pour corriger cette faille. Si votre appareil ou système d’exploitation n’a pas été mis à jour, il reste toujours  d’autres moyens de protection comme l’utilisation d’un VPN, celle de la 4G ou de la connexion Ethernet, en lieu et place du Wifi.

A lire aussi : Pirater le Wi-Fi c'est facile alors prenez vos précautions

Kaspersky banni des administrations américaines

L'éditeur de solutions de sécurité a été accusé cette année d'être sous l'influence des autorités russes. Le gouvernement américain a purement et simplement décidé de bannir l'utilisation de l'ensemble des logiciels Kaspersky dans toutes les administrations américaines en se basant sur des informations reçues par ses services de renseignement. Un coup économique très dur  pour l'éditeur qui a tout fait pour montrer patte blanche en multipliant les campagnes de communication et en fournissant l'accès à son code source.

Eugene Kaspersky

Kaspersky se défend en qualifiant ces renseignements de rumeurs et a décidé récemment de contester son excommunication devant un tribunal fédéral américain. Un véritable bras de fer s'engage donc entre les deux parties et ce nouveau volet judiciaire promet d'être agité.

Après l'exposition médiatique des ransomware, les utilisateurs sont un peu plus conscients des risques encourus au quotidien. Avec l'usage des objets connectés comme les enceintes dotées d'assistant virtuel qui se démocratise, il ne serait pas étonnant de voir apparaître de nouvelles failles et/ou attaques dans les mois à venir.  Prudence est donc de mise pour 2018.

 

 

Articles sur le même sujet

Pas de commentaires
Soyez le premier à déposer un commentaire

Laisser un commentaire pour l'article Rétrospective 2017 : une année mouvementée pour le monde de la cybersécurité

Merci de rester correct et de respecter les différents intervenants.

Sélection logiciels
  • Bitdefender Antivirus Plus 2019 Bitdefender Antivirus Plus 2019 920 téléchargements

    Une sécurité silencieuse et une protection des données numériques associées à la qualité Bitdefender. Bitdefender Antivirus Plus 2019 fait...
    Voir le logiciel

  • Bitdefender Internet Security 2019 Bitdefender Internet Security 2019 2550 téléchargements

    Toutes les performances de Bitdefender réunies dans une nouvelle édition optimisée. Bitdefender Internet Security 2019 fait dans l'efficacité et...
    Voir le logiciel

  • Bitdefender Total Security 2019 Bitdefender Total Security 2019 954 téléchargements

    Faites profiter votre ordinateur de toutes les nouveautés de Bitdefender pour une protection complète. Bitdefender Total Security 2018 fait partie...
    Voir le logiciel