IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 437
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 437
    Points : 197 394
    Points
    197 394
    Par défaut Cybersécurité : Europol appelle à l'unité face à la menace de sécurité soulevée par l'IdO
    Cybersécurité : Europol appelle à l'unité face à la menace de sécurité soulevée par l'IdO,
    un puissant atout dans la manche des cybercriminels

    Avec au moins 20 milliards d'appareils susceptibles d’être connectés à Internet d'ici 2020, l'Internet des objets semble promis à un bel avenir. Si les retombées positives sont indéniables, les menaces et les risques liés à l'IdO sont multiples et évoluent rapidement comme l’a attesté le botnet Mirai l’année dernière.

    Dans l’optique de sensibiliser sur l’importance de ces menaces, l'ENISA et Europol ont organisé une conférence de deux jours à La Haye (Pays-Bas, siège d’Europol) à laquelle ont participé plus de 250 entités du secteur privé, de la sécurité, des forces de l'ordre, la communauté des centres européens d'alerte et de réaction aux attaques informatiques (CSIRT) et le milieu universitaire.

    Il est important de comprendre comment sécuriser ces appareils connectés et de développer et mettre en œuvre des mesures de sécurité adéquates pour protéger l'Internet des objets des cybermenaces. Au-delà des mesures techniques, l'adoption de l'IdO a soulevé de nombreuses interrogations notamment dans les domaines juridiques et politiques, pour ne citer que ceux-là. Afin d’y répondre au mieux, Europol estime que la coopération entre les différents secteurs et entre les différentes parties prenantes est essentielle.

    Le risque que des criminels puissent « armer » des dispositifs IdO non sécurisé a déjà été identifié dans de précédents rapports de l’ENISA et d’Europol sur les menaces de sécurité. En 2016, ce risque s’est manifesté par des vagues d’attaques DDoS d’une ampleur sans précédent provenant du botnet Mirai. Europol estime qu’il faut s’attendre à ce que les cybercriminels développent de nouvelles variantes et élargissent la variété des appareils IdO affectés par ce type de malware.

    « Les entreprises doivent faire davantage attention à la sûreté de leurs objets connectés qui compromettent la sécurité des informations personnelles des utilisateurs face aux hackers criminels », a déclaré Rob Wainwright, directeur d'Europol, lors de la conférence. « Nous devrions tous nous sentir concernés », a-t-il continué.

    Les principales conclusions de la conférence sont :
    • la nécessité d'une coopération accrue et d'un engagement multipartite pour traiter de l'interopérabilité, ainsi que des questions de sécurité et de sûreté en particulier à la lumière des développements émergents tels que l'industrie 4.0, les véhicules autonomes et l'avènement de la 5G ;
    • comme la sécurisation du périphérique final est souvent techniquement difficile et coûteuse à réaliser, l'accent doit être mis sur la sécurisation de l'architecture et de l'infrastructure sous-jacente, en créant la confiance et la sécurité entre les différents réseaux et domaines ;
    • il est nécessaire de créer des incitations plus fortes pour résoudre les problèmes de sécurité liés à l'IdO. Cela nécessite d'atteindre un équilibre optimal entre les opportunités et les risques dans un marché où l'évolutivité élevée et le court délai de mise sur le marché dominent, plaçant la sécurité comme un avantage commercial distinctif au lieu d’être au cœur du processus de conception et de développement ;
    • pour enquêter de manière efficace sur les abus criminels de l'IdO, la dissuasion est une autre dimension qui nécessite une coopération étroite entre les forces de l'ordre, la communauté CSIRT, la communauté de la sécurité et la justice ;
    • cela crée un besoin urgent pour les forces de l’ordre de développer les compétences techniques et l'expertise pour lutter contre la cybercriminalité liée à l'Internet des objets avec succès ;
    • ces efforts doivent être complétés en sensibilisant les utilisateurs finals aux risques de sécurité des appareils IdO ;
    • tirer parti des initiatives et des frameworks existants, une approche à plusieurs volets combinant et complétant les actions de la législation, la réglementation et la politique, la normalisation, la certification/étiquetage et le niveau technique est nécessaire pour sécuriser l'écosystème IdO ;
    • l'une des principales observations de la conférence est l'importance des bonnes pratiques de base pour résoudre ces problèmes de sécurité liés à l'IdO. À ce titre, au cours des prochains mois, l'ENISA va publier son rapport « Baseline Security Recommendations for IoT », qui comblera le vide dans la région.

    « Les cybercriminels s'adaptent et exploitent rapidement les nouvelles technologies. Ils trouvent de nouvelles façons de faire des victimes et d'affecter la vie des gens soit en recueillant ou en manipulant des données personnelles, soit en pénétrant virtuellement dans des maisons intelligentes. L'Internet des objets n'est pas seulement là pour rester, mais devrait se développer de manière significative à mesure que de plus en plus de ménages, de villes et d'industries deviennent connectés. Les dispositifs IdO non sécurisés deviennent de plus en plus des outils pour mener la cybercriminalité. Nous devons agir maintenant et travailler ensemble pour résoudre les problèmes de sécurité liés à l'IdO et assurer le plein potentiel », a estimé Rob Wainwright.

    Source : Europol
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti Avatar de Tartare2240
    Homme Profil pro
    Développeur Web
    Inscrit en
    Mars 2016
    Messages
    95
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Mars 2016
    Messages : 95
    Points : 435
    Points
    435
    Par défaut
    Plus d'infos à propos de ce fameux nouveau botnet (joliment surnommé "Reaper") :
    - https://krebsonsecurity.com/2017/10/...ecurity-storm/ (en)
    - https://www.developpez.com/actu/1678...s-precautions/

Discussions similaires

  1. Réponses: 4
    Dernier message: 23/10/2017, 10h38
  2. Réponses: 0
    Dernier message: 30/06/2017, 13h12
  3. Réponses: 4
    Dernier message: 15/06/2017, 20h17
  4. Réponses: 13
    Dernier message: 29/09/2010, 10h59
  5. Appeler une unité depuis une DLL
    Par xavier ringoise dans le forum Langage
    Réponses: 2
    Dernier message: 03/02/2006, 21h31

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo