Connexion
Accédez à votre espace personnel
Recevez nos dernières vidéos et actualités quotidiennementInscrivez-vous à notre newsletter
ÉCONOMIE
Décryptages éco Intelligence économique Intelligence sectorielle Libre-propos Parole d'auteur Graphiques Notes de lecture
STRATÉGIE & MANAGEMENT
Comprendre Stratégies & Management A propos du management Parole d'auteur
IQSOG
RUBRIQUES
Économie généraleFranceEurope, zone euroÉconomie mondiale Politique économique Emplois, travail, salairesConsommation, ménagesMatières premières Finance Géostratégie, géopolitique ComprendreManagement et RHStratégieMutation digitaleMarketingEntreprisesFinanceJuridiqueRecherche en gestionEnseignement, formation
NEWSLETTERS
QUI SOMMES-NOUS ?


Cybercriminalité : les nouvelles menaces

Publié le mercredi 13 avril 2016 . 3 min. 35

Voir plus tard
Partager
Imprimer

Xerfi Canal TV a reçu Reza Elgalai, enseignant à l'Université de technologie de Troyes (UTT), au sein de laquelle il assure la responsabilité de la Licence professionnelle "Enquêteur en Technologies Numériques". Reza Elgalai est également Responsable du Mastère Spécialisé® "Expert forensic et cybersécurité".

 

Quelles sont aujourd’hui les nouvelles menaces contre lesquelles vous les préparez ?

 

- Les nouvelles menaces que l’on peut identifier sont surtout liées à l’essor des objets connectés. Il y a une véritable incertitude à ce niveau-là car le champ des possibles en matière de cybercriminalité s’ouvre considérablement, notamment quand on sait, que des estimations portent à  près de 50 milliards le nombre d’objets connectés dans le monde d’ici 2020.
- Pensez par exemple aux objets connectés en matière de santé. Un pacemaker peut être contrôlé à distance. Si quelqu’un de mal attentionné parvient à prendre en main le système, il peut se livrer à du chantage sur le patient. Ou même les systèmes de perfusion médicaux qui permettraient à un pirate d’envoyer des doses létales de produits.
- Pensez aussi aux objets de domotique. Si quelqu’un parvient par exemple à accéder de manière frauduleuse aux relevés de consommation d’électricité ou d’éclairage, il peut savoir à quels moments une personne a l’habitude de s’absenter pour planifier un cambriolage.

 

Mais alors comment se protéger ?

 

- Il s’agit d’un ensemble de solutions.
- Il y a d’abord un enjeu d’éducation du consommateur, qui doit à mon avis commencer dès l’enfance. Si on a des objets connectés chez soi, il faut prendre des précautions. Cela passe par des choses simples comme changer les mots de passe d’administration dans les logiciels des applications, qui sont souvent laissés par défaut.
- Le deuxième enjeu porte sur les industriels. La sécurité doit être pensée à la conception de l’objet connecté (Security by Design), ce qui n’est pas forcément le cas aujourd’hui. Surtout en ce qui concerne les produits importés de pays où les lois ne sont pas les mêmes. Pas sûr par exemple que les contraintes qualité et sécurité figurent dans le cahier des charges des produits fabriqués en Chine !

 

Et l’Etat dans tout cela ?  Faut-il s’en remettre aux autorités pour être protégé face à ces menaces ?

 

- L’hétérogénéité des menaces complique cette protection, il faut bien le dire. Mais on voit que l’Agence nationale de la sécurité des systèmes d'information, l’ANSSI, alerte justement sur les objets connectés comme vecteurs de vulnérabilité, et incite les développeurs à plus de vigilance quant à la sécurité du code produit. Peut-être qu’une labellisation ou une certification sera créée pour les produits made in France qui auront prouvé leur développement sécurisé …
- La dernière Loi de programmation militaire permet aussi d’étendre le pouvoir d’enquête. Mais ce qui ne veut pas dire qu’il n’y a pas des difficultés « terrain » dans la mise en pratique de ce type de loi.
- L’Etat est aussi parfaitement conscient que les menaces terroristes peuvent venir du piratage d’un système industriel : par exemple l’essor des smart grids ouvre la voie à des coupures d’électricité sur toute une ville. On pourrait aussi citer la menace sur le réseau de distribution de l’eau ; Quelqu’un de mal intentionné pourrait tout à fait prendre le contrôle du système et menacer de déverser de fortes doses de chlore dans l’eau courante !

 

Reza Elgalai, Cybercriminalité : comment se protéger, une vidéo Xerfi Canal TV


Téléchargez l'application


Les dernières vidéos
Mutation digitale

Les dernières vidéos
d'Université de technologie de Troyes (UTT)

x
Cette émission a été ajoutée à votre vidéothèque.
ACCÉDER À MA VIDÉOTHÈQUE
x

CONNEXION

Pour poursuivre votre navigation, nous vous invitons à vous connecter à votre compte Xerfi Canal :
Déjà utilisateur
Adresse e-mail :
Mot de passe :
Rester connecté Mot de passe oublié?
Le couple adresse-mail / mot de passe n'est pas valide  
  CRÉER UN COMPTE
x
Saisissez votre adresse-mail, nous vous enverrons un lien pour définir un nouveau mot de passe.
Adresse e-mail :