Le cyberpiratage d’Equifax fait craindre le pire

Équifax

Au début du mois d’août, on apprenait que l’une des trois plus grandes agences d’évaluation du crédit en Amérique du Nord, Equifax, avait été victime d’un cyberpiratage (hacking) massif de ses systèmes informatiques. Les renseignements personnels de près de 143 millions de citoyens américains et environ 100 000 Canadiens ont été subtilisés, principalement des numéros de sécurité sociale, date de naissance, adresse, numéros de permis de conduire. Par ailleurs, environ 200 000 numéros de carte de crédit ont aussi été volés et 180 000 dossiers de crédits, piratés. Il s’agit de tonnes de données personnelles qui peuvent servir à usurper l’identité de beaucoup de gens!

Equifax dispose d’un service d’authentification sécuritaire basée sur la connaissance (Knowledge Based Authentication ), ce qui correspond aux questions et réponses qui sont posées lors de la création et récupération d’un compte. Dans les mains de cybercriminels, ces informations facilitent la création de comptes bidon et le détournement de compte existant avec de fâcheuses conséquences pour leurs propriétaires légitimes. Cette technologie est largement utilisée dans les milieux financiers, les banques et agences fiscales gouvernementales sauf que dans le cas d’Equifax, ces informations combinées aux informations nominales (numéros de carte de crédit et permis de conduire), s’avèrent un butin de grande valeur, hautement stratégique pour des opérations criminelles d’envergure. Des rumeurs laissent entendre que les données dérobées à Equifax seraient déjà en vente sur le Dark Web.

Désormais considérées comme un enjeu de sécurité majeur, les cyberattaques sont de plus en plus fréquentes et visent toute personne ou organisation qu’elle soit publique ou privée; même les géants du Web font l’objet de piratage informatique. La plus notable jusqu’ici concerne Yahoo! L’opérateur Internet révélait en 2016 que son portail avait été victime de deux offensives qui ont rendu vulnérables plus d’un milliard de comptes Yahoo.

Alors qu’avant l’avènement des réseaux sociaux, il y a à peine plus d’une décennie, le piratage informatique semblait être l’apanage de « geeks » en mal de reconnaissance ou de sensations fortes, aujourd’hui les cybercriminels sont davantage motivés par l’appât du gain ou le pouvoir de déstabilisation que procure le cyberespionnage, voire le cyberterrorisme. Les meilleurs exemples de cette volonté de disruption, c’est sans contredit les WikiLeak et Anonymous ainsi que les forces occultes responsables de toutes les fuites et piratages de courriels qui ont étayé la dernière campagne électorale américaine.

Ce qui inquiète grandement les experts en cybersécurité, c’est qu’aucune technologie n’est complètement à l’abri des cybermenaces. Téléphones intelligents, objets connectés comme les télévisions et les caméras de surveillance, véhicules autonomes et autres dispositifs de pilotage automatique (qu’on retrouve dans les avions de ligne notamment), sont tous susceptibles d’être piratés et pour des objectifs autres que financier.

« La création de véhicules autonomes, de monnaie numérique (Bitcoin), des technologies sans fil, de drones, de robots, et d’intelligence artificielle entre autres, permettrait alors des villes plus efficaces, agiles et « intelligentes ». Malheureusement, ces innovations technologiques pourraient devenir dangereuses avec le ‘hijacking’. L’on pourrait attaquer des individus médicalement par l’intermédiaire d’une décharge dans un Pacemaker à distance ou d’un dérèglement d’une pompe à insuline. Les voitures autonomes, les guichets automatiques, et même les avions, sont tous à risque de subir des cyberattaques » Benoît Gagnon, Directeur Cybersurveillance et Sécurité de l’information, Commissionnaires du Québec (Citation provenant du magazine en ligne 45e Nord.ca)

Les attaques se raffinent plus rapidement que les moyens qui sont mis en place pour y faire face. Selon un sondage de la firme Ernst & Young, les incidents liés à la sécurité informatique sont en hausse dans 51 % des entreprises canadiennes.

« La sécurité est entrée aujourd’hui dans l’ère de la réponse à incident : il ne s’agit plus vraiment d’empêcher à tout prix que son système soit compromis par des attaquants, mais plutôt de se préparer à ce que le pire arrive et savoir comment y répondre » Louis Adam Exhaustif ZDNet.fr

La cybercriminalité est un important enjeu de sécurité au cœur des préoccupations de Commissionnaires du Québec qui peut compter sur une équipe d’experts très au fait des risques de sécurité auxquels font face les entreprises et les organisations dans un environnement de plus en plus ouvert.