La revue audiovisuelle de l'économie, la stratégie et du management
CONNEXION
RECEVEZ LES ÉMISSIONS
XERFI CANAL
GRATUITEMENT
Newsletter #006A9E
économie #00aeef
stratégie & management #572475
business #C43031
Fenêtres ouvertes sur la gestion #F9BE13
secteurs

Secteurs

#1BB899
campus

Campus

#7030A0
chaînes partenaires

Partenaires

#BABEC4
Qui sommes-nous ?

QSN

#006A9E
ACCUEIL BUSINESS Cap décideurs Cybercriminalité : les...
13/04/201603:35

Xerfi Canal TV a reçu Reza Elgalai, enseignant à l'Université de technologie de Troyes (UTT), au sein de laquelle il assure la responsabilité de la Licence professionnelle "Enquêteur en Technologies Numériques". Reza Elgalai est également Responsable du Mastère Spécialisé® "Expert forensic et cybersécurité".

 

Quelles sont aujourd’hui les nouvelles menaces contre lesquelles vous les préparez ?

 

- Les nouvelles menaces que l’on peut identifier sont surtout liées à l’essor des objets connectés. Il y a une véritable incertitude à ce niveau-là car le champ des possibles en matière de cybercriminalité s’ouvre considérablement, notamment quand on sait, que des estimations portent à  près de 50 milliards le nombre d’objets connectés dans le monde d’ici 2020.
- Pensez par exemple aux objets connectés en matière de santé. Un pacemaker peut être contrôlé à distance. Si quelqu’un de mal attentionné parvient à prendre en main le système, il peut se livrer à du chantage sur le patient. Ou même les systèmes de perfusion médicaux qui permettraient à un pirate d’envoyer des doses létales de produits.
- Pensez aussi aux objets de domotique. Si quelqu’un parvient par exemple à accéder de manière frauduleuse aux relevés de consommation d’électricité ou d’éclairage, il peut savoir à quels moments une personne a l’habitude de s’absenter pour planifier un cambriolage.

 

Mais alors comment se protéger ?

 

- Il s’agit d’un ensemble de solutions.
- Il y a d’abord un enjeu d’éducation du consommateur, qui doit à mon avis commencer dès l’enfance. Si on a des objets connectés chez soi, il faut prendre des précautions. Cela passe par des choses simples comme changer les mots de passe d’administration dans les logiciels des applications, qui sont souvent laissés par défaut.
- Le deuxième enjeu porte sur les industriels. La sécurité doit être pensée à la conception de l’objet connecté (Security by Design), ce qui n’est pas forcément le cas aujourd’hui. Surtout en ce qui concerne les produits importés de pays où les lois ne sont pas les mêmes. Pas sûr par exemple que les contraintes qualité et sécurité figurent dans le cahier des charges des produits fabriqués en Chine !

 

Et l’Etat dans tout cela ?  Faut-il s’en remettre aux autorités pour être protégé face à ces menaces ?

 

- L’hétérogénéité des menaces complique cette protection, il faut bien le dire. Mais on voit que l’Agence nationale de la sécurité des systèmes d'information, l’ANSSI, alerte justement sur les objets connectés comme vecteurs de vulnérabilité, et incite les développeurs à plus de vigilance quant à la sécurité du code produit. Peut-être qu’une labellisation ou une certification sera créée pour les produits made in France qui auront prouvé leur développement sécurisé …
- La dernière Loi de programmation militaire permet aussi d’étendre le pouvoir d’enquête. Mais ce qui ne veut pas dire qu’il n’y a pas des difficultés « terrain » dans la mise en pratique de ce type de loi.
- L’Etat est aussi parfaitement conscient que les menaces terroristes peuvent venir du piratage d’un système industriel : par exemple l’essor des smart grids ouvre la voie à des coupures d’électricité sur toute une ville. On pourrait aussi citer la menace sur le réseau de distribution de l’eau ; Quelqu’un de mal intentionné pourrait tout à fait prendre le contrôle du système et menacer de déverser de fortes doses de chlore dans l’eau courante !

 

Reza Elgalai, Cybercriminalité : comment se protéger, une vidéo Xerfi Canal TV


En savoir plus

Mots clés : High techTechnologieRéseauCybercriminalitéDataInformationFraudeUTTReza Elgalai

x

CONNEXION

Pour poursuivre votre navigation, nous vous invitons à vous connecter à votre compte Xerfi Canal
Déjà utilisateur
Identifiant/email :
Mot de passe :
Rester connecté Mot de passe oublié?
Le couple email / mot de passe n'est pas valide  
 
x
Veuillez saisir l'adresse e-mail utilisée pour créer votre compte Xerfi Canal.
Email :
S'identifier