Espionnage informatique: ces «mouchards» qui sèment la panique !

Espionnage informatique: ces «mouchards» qui sèment la panique !

Une fois introduits dans un système informatique, c'est la cata !

Plusieurs affaires déconcertantes (Pegasus, Kaseya, Colonial Pipeline …) l’ont démontrée en 2021.

 

Par K. A.

Dans l’imaginaire, cela ressemble davantage à un gadget James Bond. Mais en réalité, les dégâts sont tangibles tant pour les particuliers que les entreprises. De la finance à l'industrie en passant par la santé, nombreux sont les secteurs d'activité impactés par les attaques informatiques, le plus souvent par une demande de rançons. Cependant, d'autres invasions passent en cachette. Objectif : récolter des informations à caractère très sensible. Chefs d’Etat, personnalités politiques, journalistes et gouvernements, personne n’est épargné. Il s’agit de «Spywares» ou logiciel espion, conçu spécialement pour infecter des milliards de téléphones exécutant les systèmes d'exploitation iOS ou Android.

Ces intrusions peuvent être réalisées par le biais de cyberattaques dites «zéro clic», qui ne nécessitent aucune interaction de la part du propriétaire du téléphone. Ceux-ci exploitent souvent des vulnérabilités «zero-day», qui sont des failles ou des bugs dans un système d'exploitation et que le fabricant de l’appareil en question ne connaît pas encore. Selon Cybertalk, les coûts des violations de données sont passés de 3,86 millions de dollars en 2020 à 4,24 millions de dollars en 2021, soit le niveau le plus élevé des 17 dernières années. Au vu de l’étendue des révélations faites par le consortium de journalistes «Forbidden Stories» et Amnesty International, le mot «Pegasus» est dans toutes les lèvres. Créé par la société israélienne NSO Group Technologies, Pegasus est peut-être le logiciel le plus puissant jamais développé par une société privée, selon les experts. Plus de 50.000 numéros et 1.000 personnes dans 50 pays auraient été sélectionnés pour une surveillance potentielle depuis 2016.

«La position ferme de NSO sur ces questions est que l'utilisation de cyber-outils pour surveiller les dissidents, les militants et les journalistes est une grave utilisation abusive de toute technologie et va à l'encontre de l'utilisation souhaitée de ces outils critiques. La communauté internationale devrait avoir une politique de tolérance zéro envers de tels actes, une réglementation mondiale est donc nécessaire. NSO a prouvé dans le passé qu'il avait une tolérance zéro pour ces types d'abus, en résiliant plusieurs contrats», a déclaré un porte-parole de NSO dans un communiqué envoyé au «reste du monde».

 

La détection, ça le fait !

Quelle que soit la manière dont les logiciels espions parviennent à pénétrer votre ordinateur ou votre smartphone, le modus operandi est généralement le même : il s'exécute discrètement en arrièreplan, maintient une présence secrète, collecte des informations et surveille vos activités (SMS, appels entrants/ sortants, contacts, e-mails, historique de navigation, photos…). Ces logiciels malveillants mobiles peuvent également enregistrer vos frappes au clavier, enregistrer tout ce qui se trouve à la distance du microphone de votre appareil, prendre secrètement des photos en arrière-plan et suivre la position de votre appareil à l'aide du GPS. Malwarebytes, logiciel de référence pour la suppression de malwares, a observé dans son rapport 2021 que les détections de logiciels espions grand public ont augmenté de 24% pour atteindre 2,43 millions en 2020 (contre 1,96 million en 2019).

Dans les entreprises, les détections ont enregistré une hausse de 51%, passant de 291.525 en 2019 à 440.368 détections en 2020. «Les humains continuent d'être le maillon le plus faible de la cybersécurité. Les organisations ont généralement leur technologie de sécurité en place, mais ignorent encore l'élément humain… 8 % des violations impliquaient un élément humain, tandis que seulement 3% impliquaient l'exploitation d'une vulnérabilité», souligne Verizon dans une étude. La vie numérique au quotidien s'accompagne de dangers omniprésents dans le paysage en ligne. Il existe des moyens simples et efficaces de se protéger. Entre une suite de cybersécurité efficace (Norton, Bitdefender, McAfee…) et des précautions de bon sens, vos appareils peuvent rester intacts. 

 

 

Articles qui pourraient vous intéresser

Mardi 19 Mars 2024

Près de 31 000 détenteurs de téléphones mobiles dans le monde ont été victimes de stalkerwares en 2023

Lundi 18 Mars 2024

Cybersécurité: «Le Maroc est le pays africain le plus touché par les trojans bancaires»

Mercredi 13 Mars 2024

Cybersécurité : 6 spécialistes sur dix estiment qu’une formation officielle est inutile dans leur emploi actuel

Mardi 12 Mars 2024

SecDojo et la DGSSI lancent le premier DGSSI CTF 2024 destiné au renforcement de la cybersécurité au Maroc

L’Actu en continu

Hors-séries & Spéciaux