Passer au contenu

[Exclu Presse-citron] F-Secure dresse un état des lieux de la cybersécurité

F-Secure nous a proposé en exclusivité son rapport 2017 sur la cybersécurité. Morceaux choisis.

Pour bien débuter cette nouvelle semaine, Presse-citron vous propose de découvrir en exclusivité le rapport sur la cybersécurité de notre partenaire F-Secure. Un document riche en informations qui dresse un état des lieux de la cybersécurité. Un secteur qui vient de vivre une année mouvementée et cela ne pourrait être que le début.

Les cybermenaces, un monstre aux milles visages

L’année 2016 a marqué un nouveau tournant en matière de cybersécurité pour les particuliers mais aussi et surtout pour les entreprises. Les données valent de l’or et si les géants du web l’ont bien compris avec leurs « aspirateurs à données personnelles », ils ne sont pas les seuls et les pirates ont une nouvelle fois fait du ransomware « la menace la plus visible et la plus directe ». Le principe est simple, on décide de « chiffrer les données de la victime » et on lui demande « une rançon en échange d’une clé de déchiffrement ».

“Les données sont désormais synonymes d’argent. Et tout le monde l’a bien compris”.

Personne n’échappe aux ransomwares, de la PME aux hôpitaux en passant par les universités, les services administratifs et même les réseaux de transport public. Preuve de l’explosion des ransomwares, cette carte version « Métro » proposée par F-Secure.

L’autre gros morceau de cette année 2016 a concerné les méga-intrusions et de nombreuses entreprises ont été touchées. L’affaire Panama Papers a cristallisé l’attention des médias mais elle n’est pas la seule, on pense évidemment au vol massif de données de Yahoo qui a affecté au total 1,5 milliard d’utilisateurs. Un triste record pour Yahoo puisqu’il s’agit de la plus importante violation de données de l’Histoire alors que l’ex-géant du web a été racheté par Verizon.

On pense aussi à l’affaire des e-mails d’Hillary Clinton qui a eu un impact non négligeable sur le résultat des élections présidentielles américaines. Une affaire qui a fait grand bruit où la Russie a été directement pointée du doigt.

Enfin, l’affaire Apple vs FBI a mis en avant les tensions entre les Etats et les entreprises technologiques. Pour rappel, le FBI a demandé l’aide d’Apple pour déchiffrer l’iPhone de l’un des terroristes de la fusillade de San Bernardino. Une demande rejetée par la firme de Cupertino qui a été soutenue par de nombreux géants du secteur tandis que le FBI a finalement réussi à accéder à l’appareil sans l’aide d’Apple.

F-Secure nous propose une frise chronologique des événements marquants de cette année mouvementée.

De notre côté, nous avons consacré de nombreux articles à ces différents événements que l’on vous propose de (re)découvrir :

Outre le bilan de 2016, le rapport de F-Secure nous permet également de découvrir « Qui cherche à piéger qui ? ». F-Secure utilise “un réseau mondial de honeypots pour mieux suivre les évolutions des menaces du web” et les résultats sont sans appel.

“La plupart des pays du monde, y compris la Russie, se sont donc retrouvés pris pour cibles par des adresses IP russes”.

La Russie est le roi incontesté des cyberattaques et vise principalement son meilleur ennemi : les Etats-Unis. Un scénario aux relents de guerre froide qui confirme les tensions entre les deux pays.

Les OS mobiles : une longueur d’avance

Windows reste « une cible stratégique pour les cybercriminels » avec les virus, vers, chevaux de Troie et ransomwares. On notera d’ailleurs que ces derniers sont bien loin des autres programmes malveillants (1% des cyberattaques) mais marquent les esprits en s’affichant sur le bureau de l’utilisateur quand les malwares cherchent à rester invisible.

Ce constat ne surprendra personne puisque le système de Microsoft est largement utilisé par les particuliers et les professionnels mais la menace se déplace de plus en plus du côté des mobiles. F-Secure nous apprend notamment qu’il « existe plus de 19 millions de malware développés spécifiquement pour Android ». Le système d’exploitation mobile de Google est devenu la cible principale des malware mobiles en raison de « la forte pénétration du marché des appareils Android » et son caractère « relativement ouvert ».

Un chiffre important qui inquiète F-Secure. La société finlandaise pointe du doigt la fragmentation du système d’exploitation de Google. En effet, le fait de ne pas disposer de la dernière version rend son smartphone plus « vulnérable à certaines cyberattaques » et les fabricants de smartphones Android ne jouent pas le jeu. Un problème bien connu des utilisateurs qui se retrouvent parfois avec un smartphone récent et une mise à jour vers Nougat, la version 7 d’Android, qui tarde à être proposée.

F-Secure estime d’ailleurs que le taux d’installation d’Android 7.0 Nougat est de 1% et qu’Android 6.0 Marshmallow « augmente sa part de marché plus rapidement que Nougat ». Enfin, les versions 4 et 5 continuent de dominer le marché Android , F-Secure nous propose d’ailleurs une répartition géographique par pays des systèmes Android.

“Rares sont les mobiles de plus de deux ans sur lequel est installée une version 6 ou 7. Ce graphique montre donc que les utilisateurs des pays riches ont tendance à changer d’appareil plus souvent”.

A l’inverse, Apple et son système iOS font figure de bons élèves. F-Secure estime « que le système iOS d’Apple dispose d’un système de mise à niveau bien supérieur à celui d’Android ».

L’installation des mises à jour se fait automatiquement sur les appareils iOS (même les moins récents). Une tendance rare chez Android, les smartphones de Google (Nexus, Pixel) sont les seuls à bénéficier d’un traitement similaire.

On notera par exemple que la version 10.2 d’iOS a été installée par plus de la moitié des utilisateurs en à peine un mois comme le rappelle F-Secure qui s’appuie sur les données rendues publiques par Apple.

Les objets connectés sont mal protégés

Très complet, le rapport du spécialiste en cybersécurité et protection de la vie privée délivre de nombreuses informations et nous avons choisi de terminer en évoquant le danger des objets connectés.

F-Secure s’inquiète de l’explosion des objets connectés mal protégés, ces derniers ont « commencé à être exploités en masses par les cyberpirates en 2016 ». La société basée en Finlande rappelle par ailleurs qu’avec « les objets connectés, la sécurité n’est pas incluse, elle est vendue séparément ».

Aux Etats-Unis, la Federal Trade Commission a tiré la sonnette d’alarme tandis que l’Union européenne « explore l’idée d’introduire des « labels » de cybersécurité pour les appareils connectés ». Une manière de « sensibiliser le consommateur » pendant que les gouvernements adoptent un comportement « pour le moins paradoxal ».

En effet, l’Union européenne a adopté en 2016 un règlement général sur la Protection des Données (RGPD), une « avancée historique » selon F-Secure qui fait de « la vie privée des utilisateurs une préoccupation centrale ». Dans le même temps, le Royaume-Uni et la France ont « adopté des lois qui affaiblissent la protection de la vie privée ».

Cela rend « l’avenir incertain » mais l’année en cours devrait nous en dire plus sur les orientations prises. En attendant, on vous laisse découvrir en exclusivité sur Presse-citron le rapport 2017 sur la cybersécurité de F-Secure (en français).

📍 Pour ne manquer aucune actualité de Presse-citron, suivez-nous sur Google Actualités et WhatsApp.

Opera One - Navigateur web boosté à l’IA
Opera One - Navigateur web boosté à l’IA
Par : Opera
Cliquer pour commenter
Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *