Chapitre 19

Chapitre 19

Les défis de la sécurité informatique (2000-2010)

Avec une dépendance croissante à l'égard d'Internet, des applications Web et des appareils mobiles, la décennie 2000-2010 a été marquée par une escalade des cybermenaces et l'importance croissante de la cybersécurité pour protéger les individus, les entreprises et les infrastructures critiques.

19.1 La montée des cybermenaces :
Un paysage de plus en plus hostile

Le paysage des cybermenaces est devenu de plus en plus complexe et dangereux au cours de cette période : 

  • Virus et vers : virus et vers ont continué à être une menace persistante. Ils se propagent via des e-mails, des pièces jointes infectées, des sites Web compromis et des vulnérabilités logicielles. Leur sophistication s'est accrue, avec l'apparition des rootkits qui permettaient aux attaquants de cacher leur présence dans les systèmes infectés et du polymorphisme pour échapper à la détection par les antivirus.
  • Logiciels espions et publicitaires : les logiciels espions (logiciels espions) et les logiciels publicitaires (logiciels publicitaires indésirables) sont devenus de plus en plus courants. Les logiciels espions étaient souvent installés sans le consentement de l'utilisateur et collectaient des informations personnelles (telles que les habitudes de navigation, les mots de passe et les données financières), tandis que les logiciels publicitaires bombardaient les utilisateurs de publicités indésirables et souvent intrusives.
  • Phishing et ingénierie sociale : Les techniques de phishing sont devenues de plus en plus sophistiquées. Les attaquants ont envoyé des e-mails frauduleux qui semblaient provenir de sources légitimes (telles que des banques, des fournisseurs de services en ligne ou des agences gouvernementales) pour inciter les utilisateurs à révéler des informations sensibles telles que des noms d'utilisateur, des mots de passe et des détails de carte de crédit. L'ingénierie sociale a utilisé la manipulation psychologique pour convaincre les gens de prendre des mesures compromettant la sécurité.
  • Botnets : Les botnets (réseaux de robots) sont devenus un outil puissant entre les mains des cybercriminels. Ces réseaux étaient composés d'un grand nombre d'ordinateurs infectés (souvent à l'insu de leurs propriétaires) contrôlés à distance par un attaquant (le « bot herder »). Les botnets ont été utilisés pour lancer des attaques coordonnées telles que l'envoi massif de spam Des attaques DDoS (Distributed Denial of Service) pour rendre les sites Web et les services en ligne inaccessibles et pour la propagation de logiciels malveillants.

19.2 Vulnérabilités des applications Web :
Un nouveau vecteur d'attaque

Avec la croissance des applications Web et du commerce électronique, les cybercriminels ont commencé à concentrer leurs attaques sur les vulnérabilités des applications Web .

  • Injection SQL : Cette technique exploitait les vulnérabilités du code des applications Web qui interagissaient avec les bases de données SQL, permettant aux attaquants d'injecter des commandes SQL malveillantes pour accéder, modifier ou supprimer des données de la base de données.
  • Cross-Site Scripting (XSS) : Cette vulnérabilité permettait aux attaquants d'injecter des scripts malveillants (généralement JavaScript) dans les pages Web consultées par d'autres utilisateurs. Ces scripts pourraient être utilisés pour voler des cookies de session, rediriger les utilisateurs vers des sites Web malveillants ou effectuer d'autres actions malveillantes.
  • Authentification non sécurisée : Les faiblesses des mécanismes d'authentification des applications Web (telles que des mots de passe faibles ou l'absence d'authentification à deux facteurs) ont permis aux attaquants d'accéder plus facilement aux comptes d'utilisateurs non autorisés.

19.3 Sécurité des appareils mobiles :
Un nouveau front

Avec la diffusion des smartphones, de nouveaux défis en matière de cybersécurité sont apparus :

  • Logiciels malveillants mobiles : Les cybercriminels ont commencé à développer des logiciels malveillants spécialement conçus pour cibler les systèmes d'exploitation mobiles tels que Symbian (populaire au début de la décennie), BlackBerry OS, et plus tard, Android et iOS. Ce malware pourrait voler des informations personnelles, intercepter des communications ou contrôler l'appareil à distance.
  • Autorisations des applications : Les applications mobiles exigeaient souvent que les utilisateurs leur accordent une série d'autorisations pour accéder aux fonctionnalités de l'appareil (telles que le carnet d'adresses, la localisation ou l'appareil photo). Les utilisateurs accordaient souvent ces autorisations sans réfléchir, ouvrant ainsi la porte à des abus potentiels de la part d'applications malveillantes ou de développeurs sans scrupules.

19.4 Vol d'identité et cybercriminalité :
Le motif économique

le vol d'identité et d'autres formes de cybercriminalité sont devenus une activité rentable pour les criminels. La quantité croissante d’informations personnelles disponibles en ligne (des e-mails aux profils de réseaux sociaux en passant par les données financières) a fourni un riche butin aux attaquants.

  • Marchés noirs en ligne : Des marchés noirs en ligne se sont développés où des informations personnelles volées, telles que des numéros de carte de crédit, des mots de passe et des numéros de sécurité sociale, ont été vendues et achetées.
  • Fraude et escroqueries en ligne : Les escroqueries en ligne sont devenues de plus en plus sophistiquées, profitant de la naïveté ou de la hâte des utilisateurs pour voler de l'argent ou des informations.
  • 19.5 Réponse à la menace croissante : évolution des défenses

Pour contrer la cybermenace croissante, les mesures de sécurité ont évolué :

  • ​​​​Logiciel antivirus et pare-feu : Le logiciel antivirus est resté un outil essentiel pour détecter et supprimer les logiciels malveillants des ordinateurs. les pare-feu (à la fois logiciels et matériels) ont contribué à bloquer l'accès non autorisé aux réseaux et aux appareils individuels. Ces outils ont évolué pour inclure des fonctionnalités plus avancées telles que la protection en temps réel et l'analyse comportementale.
  • Mises à jour de sécurité et gestion des correctifs : La prise de conscience de l'importance des mises à jour de sécurité et de la gestion des correctifs (correctifs pour les vulnérabilités logicielles) s'est considérablement accrue. Les éditeurs de logiciels publient régulièrement des mises à jour pour corriger les failles de sécurité découvertes.
  • Sensibilisation et formation des utilisateurs : L'importance d'éduquer les utilisateurs sur les risques de cybersécurité et les meilleures pratiques pour se protéger en ligne (comme l'utilisation de mots de passe forts, la prudence lorsqu'on clique sur des liens suspects et la méfiance aux courriels de phishing) est de plus en plus reconnue.
  • Mesures de sécurité à l'échelle de l'entreprise : Les entreprises ont commencé à mettre en œuvre des mesures de sécurité plus sophistiquées, notamment des systèmes de détection et de prévention des intrusions (IDS/IPS), des audits de sécurité réguliers et des politiques de sécurité plus strictes.
  • Législation et coopération internationale : Les gouvernements et les organisations internationales ont commencé à élaborer des lois et à promouvoir la coopération pour lutter contre la cybercriminalité, qui transcendait souvent les frontières nationales.

19.6 Évolution des menaces au fil du temps :

Au cours de la décennie, les cybermenaces sont devenues de plus en plus ciblées et sophistiquées . Nous sommes passés de virus génériques à des attaques plus spécifiques et motivées par des raisons financières, souvent orchestrées par des groupes criminels organisés ou des États-nations. L'objectif principal est devenu de plus en plus le vol de données sensibles et la compromission de systèmes à des fins économiques ou politiques.

La décennie 2000-2010 a été une période cruciale pour la cybersécurité. L’interconnectivité croissante et la prolifération des nouvelles technologies ont entraîné une augmentation significative des menaces en ligne. La réponse à ces défis a nécessité une évolution constante des technologies de sécurité, une sensibilisation accrue des utilisateurs et une attention croissante de la part des entreprises et des gouvernements. La cybersécurité est devenue une priorité essentielle pour garantir la confiance et la sécurité dans le monde numérique.

Precedente Successivo