Actualité web & High tech sur Usine Digitale

2015, année noire pour la cybersécurité

|
Twitter Facebook Linkedin Google + Email
×

2015 aura été une année difficile en matière de sécurité informatique. Pas une semaine ne s'est écoulée sans vol de données ou faille de sécurité majeure, l'augmentation de la connectivité des objets et des véhicules a mis en exergue leur fragilité à ce type d'attaques, et les gouvernements ont en parallèle redoublés d'initiatives pour affaiblir la protection des données des citoyens dans un effort de lutte contre le terrorisme.

2015, année noire pour la cybersécurité
2015, année noire pour la cybersécurité © Yuri Samoilov - Flickr - C.C.

2015 fut une année difficile pour la cybersécurité. Les attentats contre Charlie Hebdo ont vu le gouvernement prendre des mesures drastiques en matière de renseignement électronique. Cette Loi renseignement, contestée aussi bien par les entreprises nationales que l'opinion publique, a vite été assimilée à un Patriot Act à la française.

 

Un durcissement des lois...

En fin d'année, les attentats du 13 novembre qui ont frappé Paris ont vu une recrudescence d'appels – en France comme à l'international – à lutter contre le chiffrement des données, et notamment son application par défaut dans les services de communication des entreprises de la Silicon Valley. Ces mesures avaient pour la plupart été mises en place suite aux révélations sur l'espionnage à grande échelle de la NSA (et d'autres agences de renseignement) de tous types de communications.

 

...Auquel s'opposent les entreprises

Apple, souvent pointé du doigt, chiffre les communications via iMessage de telle manière que l'entreprise ne pourrait pas en connaître le contenu même si elle le désirait. D'autres services de messages comme WhatsApp ou l'application russe Telegram sont aussi concernées. Microsoft a de son côté été en justice aux Etats-Unis pour protester contre une requête par les autorités américaines de saisie de données sur des serveurs situés en Irlande.

 

Un panier de crabes géopolitique

Cet espionnage géopolitique et économique n'est pas non plus sans nuire aux entreprises françaises, a déclaré l'ANSSI. Le spécialiste des cartes à puces Gemalto a d'ailleurs vu la sécurité de ses produits compromis par ces agences. Rare note positive, la Chine et les Etats-Unis ont conclu un accord historique pour la collaboration en matière de sécurité informatique.

 

Les entreprises européennes sont devenues très frileuses envers les fournisseurs de services américains, ce qui a poussé certains acteurs du cloud, comme Microsoft, a investir lourdement dans des infrastructures locales. Cette méfiance a vu son triomphe dans l'annulation de l'accord Safe Harbor qui permettait jusqu'à présent des échanges de données simplifiés entre les Etats-Unis et l'Europe, grâce au procès d'un seul homme contre Facebook. Aucune alternative n'y a encore été trouvée.

 

Piratages et vols de données à foison

L'année a également été marquée par de nombreux piratages et vols de données, dont les cibles ont été aussi bien les états que les universités et les entreprises. On se rappelle notamment du vol de données confidentielles de Sony, attribué de manière controversée par la NSA à la Corée du Nord.

 

Il y a aussi eu TV5 Monde, dont le piratage a entraîné un arrêt des diffusions pendant des heures. Les voitures, de plus en plus connectées, ont aussi été à la peine, notamment les Jeep et les Tesla Model S. Les smartphones sont aussi été beaucoup touchés, qu'ils tournent sous iOS ou Android, et même les jouets pour enfants n'ont pas été épargnés. Le système d'exploitation Linux est également de plus en plus visé par ces attaques.

 

Les opérateurs d'importance vitale plus sensibles que jamais

Les infrastructures critiques, ou opérateurs d'importance vitale, sont évidemment parmi les plus sensibles. L'agence spatiale européenne a par exemple été touchée cette année, ainsi que le service météorologique australien. Mais parfois, l'ancienneté des installations peut jouer en leur faveur, comme c'est le cas pour nos centrales nucléaires. La solution semble devoir passer par des partenariats public-privés entre acteurs de confiance. On peut citer notamment l'investissement de 100 millions d'euros de Cisco dans un partenariat avec l'état français dans la cybersécurité.

Réagir

* Les commentaires postés sur L’Usine Digitale font l’objet d’une modération par l’équipe éditoriale.

Publicité

media

Les cookies assurent le bon fonctionnement de nos sites et services. En utilisant ces derniers, vous acceptez l'utilisation des cookies.OK

En savoir plus
Suivez-nous Suivre l'Usine Digitale sur twitter Suivre l'Usine Digitale sur facebook Suivre l'Usine Digitale sur Linked In RSS Usine Digitale