Le piratage informatique et la 5G
Si nous connaissons tous les avantages que promet la 5G c’est-à-dire plus de puissance de connectivité, il faudrait aussi se rappeler que qui dit connectivité dit vulnérabilité.
Les objets connectés sont connus pour leur faiblesse en terme de sécurité informatique. Pourtant, l’avènement de la 5G s’annonce comme étant le point important de déploiement de beaucoup plus d’objets de ce genre. Pour faire simple, les risques se sont multipliés. Et bien sûr les cybercriminels ne vont pas laisser passer ça.
Cet article va aussi vous intéresser : La 5G et ses risques
Dans ce contexte, les organisations s’allient alors à ceux qu’on appelle pirates informatiques éthiques. Des pirates qui testent les systèmes informatiques dans le but de détecter les failles de sécurité.
Le groupe de pirates informatiques éthiques participe à la vie de la sécurité informatique et depuis maintenant des années. Ils sont organisés autour de plusieurs classes parmi lesquels les amateurs et bien sûr les experts. Dans la pratique de leur métier, ils peuvent cumuler des millions d’euros lors de la découverte des vulnérabilités dont ils ont la charge de trouver.
Avec l’avènement des objets connectés et de l’internet des objets, l’activité de ces experts se fait de plus en plus générale.
« Il y a six ou huit ans, c’était considéré comme un truc tendance de la Silicon Valley », déclare Keren Elazari, une experte en cybersécurité et par ailleurs « pirate éthique ». « Aujourd’hui, des programmes de « primes au bug » sont proposés par de multiples organismes, des grands – comme le Pentagone, les banques, les compagnies aériennes et autres géants de la technologie – mais aussi des milliers d’entreprises plus petites » ajoute-elle lors d’une conférence organisée en Finlande par Nokia.
Aujourd’hui il existe des entreprises qui organisent ces activités de piratage éthique. La plus grande entreprise de ce secteur est sans nulle doute l’américaine HackerOne. C’est en effet une plate-forme qui est constituée de près de 800 000 membres. Seulement en 2020, ses activités ont généré des revenus de plus de 44 millions de dollars, soit 38,2 million d’euros, en guise de récompense pour la découverte de vulnérabilité par ses membres. Ce qui est carrément un record dans le milieu. « Quand un seul ingénieur informatique à Londres vous coûte 80 000 euros par an », disais Prash Somaiya, un architecte des solutions de sécurité informatique chez HackerOne.
Dans un contexte où l’informatique ne se limite plus aux terminaux classique qu’est-ce que les ordinateurs et les téléphones portables, on se voit alors submergé un ensemble de nouveaux outils, toujours plus connectés, à savoir des voitures, des thermostats ou des jouets d’enfants. Une telle situation et bien sûr de nature à attiser la flamme des pirates informatiques qui voudront bien profiter de la situation pour se faire de l’argent. Cela est bien sûr de nature à accroître le champ d’activité des pirates éthiques.
« Nous savons déjà, grâce à ce qui s’est passé ces cinq dernières années, que les criminels trouvent des moyens très intelligents d’utiliser les appareils numériques », note Keren Elazari.
Pour ce qui est de l’augmentation des actes de cybermalveillance et de l’aggravation de leurs conséquences, les exemples sont légions. Par exemple en 2016, 300 000 appareils informatiques non sécurisés avaient été infectés par le programme malveillant Mirai, en partie des webcams et les imprimantes, permettant aux cybercriminels de collecter suffisamment de données pour faire tomber des entreprises des médias ou encore des gouvernements. La société Nokia avait annoncé durant le mois d’octobre que les intrusions de logiciels malveillants avaient connu un bon de 100 % en seulement 1 ans concernant les objets connectés. Pour éviter la catastrophe, en particulier avec l’avènement de la 5G, les pirates éthiques sont incités à travailler encore plus. « L’incitation financière est bien sûr un facteur important, mais il y a aussi une mentalité de casseur, qui permet de comprendre comment les choses sont construites afin que l’on puisse les détruire et les mettre en pièces », souligne Prash Somaiya
La récompense que perçoivent les pirates informatiques peut être véritablement rentable. On parle en moyenne en de plus de 100 000 dollars de Primes pour chacun des des 200 meilleurs chasseurs de failles de sécurité de HackerOne. 9 des pirates informatiques éthiques travaillant pour la société américaine ont déjà franchi le cap de million de dollars en terme de prime.
Accédez maintenant à un nombre illimité de mot de passe :