Microsoft ratisse large dans la dernière édition de son baromètre annuel sur la sécurité IT.
L’éditeur américain note une évolution du comportement des cybercriminels, dont les techniques d’attaque s’adaptent de plus en plus rapidement à l’architecture complexe des systèmes d’information. D’un niveau de virulence et de sophistication record, leurs offensives visent aussi bien le poste de travail que les données à forte valeur, avec des motivations d’ordre essentiellement financier.
Premier constat : la vulnérabilité de certains logiciels devrait constituer un vecteur d’attaque privilégié en 2014. Cité pour l’exemple, le système d’exploitation Windows XP, dont le support technique étendu prendra fin le 8 avril 2014 et qui pourrait bien abriter, passé cette date, de nombreuses failles ‘zero-day’ que des hackers auront gardées sous le coude.
Ce genre de trous de sécurité peut se monnayer à plusieurs (dizaines de) milliers d’euros au marché noir. Les utilisateurs finaux devront aussi s’assurer d’avoir installé les dernières versions de logiciels ‘sensibles’ comme le greffon Java et la visionneuse PDF Adobe Reader, afin de ne pas se retrouver à la merci de brèches pouvant notamment occasionner des prises de contrôle à distance.
Face au renforcement des mécanismes de cyberdéfense, les pirates informatiques exploiteront plus régulièrement, au-delà des faiblesses de la machine, les erreurs humaines, via des méthodes d’ingénierie sociale (‘Social engineering’). Malgré l’adoption croissante de l’authentification forte, la fragilité des mots de passe reste un écueil majeur.
Dans cette même logique, l’intégration d’une couche de sécurité ‘dev-ops’ va s’imposer aux entreprises qui souhaiteront éviter les failles résultant des différences des perception entre une équipe de développeurs et une équipe opérationnelle. Dans un autre registre, Microsoft anticipe une intensification de l’activité des rançongiciels (‘ransomware’), utilisés pour bloquer des terminaux jusqu’à ce qu’une ‘rançon’ soit versée par la victime.
Mais c’est bien la Coupe du monde de football qui cristallise les inquiétudes. La compétition se déroulera au Brésil, où l’activité cybercriminelle est en forte recrudescence depuis plusieurs années, malgré les progrès réalisés dans la lutte contre la fraude bancaire. Comme lors de tels événements, le volume de spam risque d’augmenter et les attaques par phishing (‘hameçonnage’), de se multiplier. La partie devrait aussi se dérouler via les réseaux sociaux, exploités pour leur caractère viral… dans tous les sens du terme.
Des interruptions massives de services en ligne pourraient se produire dans le même temps, malgré les améliorations apportées par les fournisseurs en termes de résilience. Autant de problématiques qui nécessiteront, au niveau international, une clarification des politiques de cyberdéfense. Dans un effort commun de régulation, législateurs, éditeurs et distributeurs auront à coeur d’harmoniser leur approche stratégique.
Leur réflexion englobera tout particulièrement les offres cloud. Plus globalement, en réponse aux suspicions nées des révélations d’Edward Snowden sur l’espionnage électronique pratiqué à grande échelle par le renseignement américain, la nationalité du prestataire va prendre toute son importance.
Ce qui devrait offrir des leviers de croissance à de jeunes entreprises qui misent sur ce modèle de proximité pour assurer la sécurité des données. En parallèle, l’effort de l’industrie IT devrait s’intensifier pour inviter les gouvernements à réformer leurs politiques. A noter que les prévisions de Microsoft ne coïncident que pour partie avec celles émises début décembre par Trend Micro. L’édituer antivirus mettait en avant le Deep Web, la mobilité et l’Internet des objets.
—— A voir aussi ——
Quiz ITespresso.fr : connaissez-vous bien Microsoft ?
Crédit illustration : voyager624 – Shutterstock.com
Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…
Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…