Nous suivre Industrie Techno

Lu sur le web

Le marché noir des vulnérabilités informatiques rend Internet plus dangereux

Le marché noir des vulnérabilités informatiques rend Internet plus dangereux

Le jour où Internet ne fonctionnera plus !

© DR

Le gouvernement américain développe une nouvelle arme informatique et conduit un véritable marché noir des failles "zero day", relève Tom Simonite, un journaliste spécialisé en informatique, dans une analyse publiée sur le site MIT Technology Review. Le but de cette escalade de l'exploitation et du commerce des failles "zero-day" est avant tout d'instaurer une logique de dissuasion : une cyber-Guerre Froide. Alors que les informations sur les vulnérabiltés informatiques se marchandent des centaines de milliers de dollars auprès des industries de la défense, des agences de sécurité et des gouvernements, ce marché met l'ensemble des utilisateurs Internet en danger, explique-t-il.

 

Encore peu connu, le marché sur l'exploitation des failles "zero day" est la partie la plus visible d'une nouvelle industrie qui, dans les années à venir, est susceptible d'engloutir des proportions croissantes du budget américain destiné à la défense, mais aussi de redéfinir les relations internationales et de rendre la Toile moins sûre pour tout le monde, précise Tom Simonite sur le site de MIT Tech Review. Les failles zero day sont précieuses. Elles peuvent être utilisées pour infiltrer un logiciel sur un système informatique sans déclencher d'alerte et sans être repérées par les antivirus ou les pare-feu, permettant ainsi aux agences de renseignements de voler des cables diplomatiques ou même d'arrêter une centrale électrique, détaille l'expert.

Stuxnet : l'ère de la cyber-guerre

Il est devenu évident que ce genre d'attaque a ouvert une nouvelle ère pour la guerre en 2010, quand des spécialistes en sécurité ont découvert le malware Stuxnet. Aujourd'hui les Etats-Unis et les services de renseignement israéliens sont largement soupçonnés d'être à l'origine du malware. Stuxnet, conçu pour infecter des milliers de systèmes, a permis d'accèder et de prendre le contrôle des équipements industriels utilisés par l'Iran dans le cadre de leur programme nucléaire. Développée à l'aide des ressources gouvernementales, cette attaque s'est basée sur l'exploitation de quatre failles "zero day" de Windows.

Stratégie de dissuasion

Depuis des logiciels malveillants, bien plus complexes que Stuxnet, ont été découverts, rendant caduques les antivirus. Pendant ce temps, les gouvernements et les entreprises de sécurité continuent à payer pour développer des armes informatiques. Et aux Etats-Unis aucune loi ne régit le commerce des failles "zero day". Si aucun agence du gouvernement américain n'a avoué officiellement l'achat de failles "zero day", ils commencent à reconnaître publiquement leur intention aussi bien de se défendre que de lancer des cyber-attaques. Une stratégie de dissuasion qui met en péril l'ensemble de l'Internet, analyse Tom Simonite.

Suivez le lien pour lire l'analyse complète sur les vulnérabilités informatiques sur le site de MIT Technology Review

 

Bienvenue !

Vous êtes désormais inscrits. Vous recevrez prochainement notre newsletter hebdomadaire Industrie & Technologies

Nous vous recommandons

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Avis d'expert

[Avis d’expert] Infiltration des centrales énergétiques : autopsie d’une cyberguerre furtive

Comment des hackers parviennent-ils à s’infiltrer dans les systèmes d’opération des centrales[…]

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

Transformateur pour smart grids, reconnaissance gestuelle, polymère de résistance au feu... les innovations qui (re)donnent le sourire

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

La commande gestuelle s’intègre dans les technologies de réalité virtuelle et augmentée Qualcomm

 Un transformateur plus compact pour les smart grids

 Un transformateur plus compact pour les smart grids

Plus d'articles