LES RISQUES DE DEMAIN

Voici les principales menaces que les entreprises vont devoir gérer ou anticiper, depuis Phishing, vers, chevaux de Troie, virus pour PDA ou MMS, réseaux de robots et la rareté des personnels qualifiés en sécurité. Autant de menaces déjà présentes…

Le phishing, de plus en plus ciblé et sophistiqué

Cette technique frauduleuse utilisée par les pirates informatiques pour récupérer des informations (généralement bancaires) auprès d'internautes, par le biais d'un courrier électronique semblant provenir d'une entreprise de confiance, typiquement une banque ou un site de commerce..

Ces attaques par phishing sont de plus en plus localisées géographiquement. "Une nouveautés est l'apparition des attaques du phishing en français. Jusqu'alors, nous n'avions que des attaques en anglais, donc inefficaces, mais déjà quelques cas de phishing en français ont été relevés.

Une autre déclinaison du phishing existe : la "réalité artificielle". L'attaque a eu lieu quand vous vous êtes connecté à la page Web de votre banque (pour accéder à votre compte). A la consultation, tous vos comptes sont apparemment normaux mais ont peut-être été, depuis votre dernière visite, totalement vidés par un pirate qui aura volé votre login et votre mot de passe...
La page que vous voyez n'est pas la vraie, mais une reconstitution ! Seuls les relevés envoyés par courrier vous permettront de découvrir la réalité. Esperont que les banques locales et l'OSB sauront réagir avant que notre territoire soit la proie de pirates !

Les MMS infectés
La mulitiplication des échanges mobiles et notamment l'envoi de plus en plus massif de MMS s'accompagne de son lot de malveillance. (1 MMS sur 20 est infecté par un virus.)

Les premiers virus mobiles se propageaient par Bluetooth, ce qui en limitait grandement la diffusion. Mais avec un virus tel que Comwarrior, capable de se diffuser en envoyant lui aussi des MMS infectés, il n'y a plus de limite. Les virus mobiles sont encore en phase de proof of concept mais, comme pour les PC, ils entreront tôt ou tard dans une phase d'expansion".

La vulnérabilité des PDA
Depuis 2005, les premiers vers visant les plates-formes mobiles Windows CE et Symbian ont été observé. Ces dernières représentent à eux seuls plus de 60% du parc des PDA en communication avec votre PC.

Les plates-formes mobiles constituent aujourd’hui une cible facile pour les pirates parce qu'il n'y a pas de mesure prise pour protéger les données confidentielles.

Le développement des réseaux de robots (bot nets)
Les propagations mondiale de virus, impliquant des millions de machines infectées, se sont fait plus rares en 2005. La raison ? Le changement de profil des auteurs de virus qui "travaillaient" auparavant pour la gloire et qui ont désormais compris l'intérêt financier de leurs actions.

La rareté des personnes qualifiées en sécurité informatique
Les ressources qualifiées en informatique et en sécurité sont rares, particulièrement à Tahiti.
La disponibilité de spécialistes expérimentés est un véritable défi pour les entreprises, quelle que soit leur taille.

L'adoption des standards de sécurité représente également une difficulté commune à toutes les entreprises. En metropole, aujourd'hui, 25% des entreprises utilisent les onze thèmes clés de la norme ISO 17799 et 30% prévoient de le faire. Les projets anti-phishing et anti-spyware seront également développés.