Sécurité informatique : Top 4 des événements qui ont le plus marqué 2021
L’année 2021 a été assez mouvementé dans le secteur de la cybersécurité.
Dans cet article nous avons décidé de vous recenser 4 événements majeurs qui ont bousculer l’actualité du monde cyber.
Cet article va aussi vous intéresser : Les autorités australiennes accusent Huawei de complicité de piratage informatique
1 – Le scandale Pegasus
Pour ceux qui suivent l’actualité Tech, l’année 2021 a été emporté par le scandale Pegasus. Un scandale qui a presque failli occulter la cyberattaque de SolarWinds. Le « PegasusGate » comme certains journalistes le surnomme est un événement qui fait suite à une révélation majeure. Un consortium de médias internationaux en association avec Amnesty International, le Forbidden Stories. Il a été mis en évidence plusieurs piratage informatique à l’échelle mondiale impliquant l’utilisation du célèbre logiciel espion, « Pegasus ». Les révélations de Forbidden Stories ont démontré, que plusieurs hommes politiques tel que le président français Emmanuel Macron, plusieurs journalistes à travers le monde et les défenseurs des droits humains sont victimes de cette surveillance à grande échelle. Et ce, par différents clients de la société éditrice de Pegasus, le NSO Group. Ce scandale a eu plusieurs implications à la fois diplomatique, politique et même commerciale. L’ONU a dû intervenir et demander un moratoire dans la commercialisation des logiciels espions du même type que Pegasus. De son côté les États-Unis ont décidé de placer le NSO Group sur la liste noire des entreprises avec lesquelles le gouvernement américain et les entreprises américaines ne doivent plus commercer. Sous la pression des critiques, l’état israélien de son côté a décidé de réduire drastiquement la liste des États qui seront dorénavant autorisés à se procurer des logiciels de surveillance auprès de ses entreprises en nationale. Apple de son côté poursuit la société israélienne derrière Pegasus, pour violation de propriété intellectuelle, suite à la découverte de l’utilisation de faille de type 0 clic sur les iPhones pour les infecter même ceux utilisant la dernière version système d’exploitation IOS.
2 – Le scandale Apple et la porte dérobée
Apple est connu offrir une certaine confidentialité et sécurité à ses utilisateurs. Cependant en août 2021, la société américaine annonce le déploiement d’une nouvelle technologie sur l’iPhone. Cette technologie est censée permettre la détection images pédopornographiques envoyées ou reçues par des mineurs à travers à une iMessage ou encore enregistré dans le Cloud. Si l’intention est bonne à la base, la mise en place de tels dispositifs a été critiquée vivement par plusieurs défenseurs de la vie privée de la confidentialité tant prônées par Apple. Et c’est une réaction totalement normale. Comme l’envisage plusieurs spécialistes, permettre à Apple de créer une porte dérobée permettant de surveiller des images pornographiques envoyées à des mineurs peu vite basculer vers de potentiels abus si cela manque de contrôle. Dans le domaine des technologies le manque de contrôle est quelque chose de très régulier.
3 – Les États-Unis entre en guerre contre le rançongiciel
L’une des menaces les plus importantes et persistante dans le secteur du numérique est le ransomware. Ce programme malveillant est le fléau des entreprises et organisme en publics. À chaque fois, les ransomwares sont au cœur de plusieurs scandales.
Après une série de cyberattaque contre des entreprises importantes tel que le géant de l’oléoduc, Colonial Pipeline, qui a entraîné une rupture au niveau de l’approvisionnement en carburant pour toute une partie des États-Unis, et l’incident de sécurité du géant de la viande mondiale JBS, le gouvernement américain a décidé de placer l’attaque au rançongiciel au grade de terrorisme. Il s’en est suivi un ensemble d’actions qui ont pour résultat de démanteler le groupe de cyber criminel derrière le célèbre Revil, suivi de plusieurs autres actions répressives. Plusieurs cybercriminels ont été arrêtés et la vague de répression continue avec des offres de récompense à hauteur de millions de dollars en cas de d’informations pouvant aider à arrêter ces cybermalveillants.
4 – Log4Shell la faille de sécurité qui ébranle Internet
En fin d’année 2021, il est publié la découverte d’une faille de sécurité dont les le danger dépasse l’entendement. Si à la base, c’est une vulnérabilité qui touche un sous logiciel peu important, le problème se situe au niveau du fait que ce programme informatique est utilisé par plusieurs organisations à travers le monde et au sein de plusieurs autres programmes informatiques très important. Ce qui offre une possibilité aux cybercriminels de réaliser plusieurs types d’attaques informatique et cela à l’insu des milliers d’organismes dorénavant vulnérables. Même si un correctif de sécurité a été déployé, le danger demeure car il est encore difficile de savoir avec précision à quel moment le sous logiciel touché par la vulnérabilité a été installé. Les structures informatiques étant complexe et ayant peu de suivi.
Accédez maintenant à un nombre illimité de mot de passe :