Les objets connectés et la cybercriminalité : la sécurité doit être intégrée dès le développement des services et des produits

Les objets connectés et la cybercriminalité : la sécurité doit être intégrée dès le développement des services et des produits

2 milliards d’internautes, et autant de cibles potentielles pour les fraudeurs.
La sécurité est bien cybermenacée dans un monde interconnecté. Les menaces sont multiples et peuvent prendre diverses formes : bloquer la diffusion d’informations, usurper des identités, récupérer des données personnelles ou bancaires, procéder à des transferts d’argent, prendre le contrôle de systèmes de trading…

On note 5 000 à 10 000 attaques par jour en France (3 % des attaques des logiciels malveillants sont menées contre les terminaux de paiement). Dernières en date, le média TV5 qui a été bloqué pendant 20 heures (attaque signée Cybercaliphate) et était dans l’incapacité de diffuser un programme. La France n’est pas la seule touchée. Les cybercriminels n’ont pas de frontières et opèrent au gré des opportunités avançant masqués et protégés par leur virtualité. Ryanair a annoncé le 29 avril qu’un virement de 4,5 millions d’euros vers un compte chinois avait été réalisé à son insu.

Les cybercriminels utilisent souvent le mail comme un vecteur de transmission de virus, ou des liens internet qui activés viennent infecter les systèmes et récupérer des données sensibles… Le smartphone, bien que présentant des failles, est un peu plus sécurisé que d’autres objets connectés.

Même s’il existe aujourd’hui des problèmes de moyens pour parer à ces attaques devenues croissantes, une première prévention est le bon sens. Rappelons que 91 % des failles sont d’origine humaine et cette première règle viendra compléter l’arsenal sécuritaire : procédures de sécurité, vigilance, éducation, formation… Enfin, pour anticiper la fraude, la sécurité doit être intégrée dans le développement des services et des produits même si son coût, estimé entre 20 et 25 %, peut-être jugé élevé.

no_image
Directeur de projets Expertise GRF