La société spécialisée dans les solutions de tests pour mobile s’attend également au maintien d’un risque élevé en termes de dénis de service distribués et de brèches dans l’Internet des objets (IOT)dédié aux soins de santé et au secteur automobile.

Pour spirent, le risque de perturbations devrait s’intensifier pour un grand nombre d’applications civiles et militaires s’appuyant sur les systèmes mondiaux de navigation par satellite (GNSS – global navigation satellite systems) – GPS, GLONASS, Galileo et BeiDou. La prédiction d’un risque accru de piratages et d’attaques de type usurpation de position par des adversaires criminels ou soutenus par un État – entre autres – fait partie des prévisions sécuritaires annuelles de Spirent pour 2017.

Ces prévisions font également ressortir le maintien du risque d’attaques par déni de service distribué (DDoS – distributed denial of service) visant les périphériques et activités propres à l’Internet des objets (IoT). Le risque implique notamment les soins de santé et le secteur automobile qui, selon Spirent, vont constituer les cibles prioritaires pour les menaces à la sécurité dans le proche avenir.

En 2016, les prédictions de Spirent pour 2016 ont commencé avec un avertissement éclairé quant au risque accru de cyber-espionnage, ce qui s’est confirmé depuis, tout particulièrement avec de nouveaux signalements d’activités du gouvernement russe qui chercherait à influencer le résultat de l’élection présidentielle américaine de 2016. Il a également prédit les menaces émanant de « rançongiciels », d’employés malveillants et de périphériques IoT compromis ont gagné en ampleur et il en a été de même pour les attaques à l’encontre des systèmes de contrôle industriels. Par exemple, des sources du FBI ont rapporté sur CNN que les pertes imputables aux rançongiciels sur le territoire américain devraient dépasser le milliard de dollars fin 2016. Et l’on s’attend à un chiffre supérieur pour 2017.

Outre une probabilité accrue de perturbations touchant aux GNSS, les prévisions sécuritaires annuelles de Spirent pour 2017 concluent à une intensification des risques liés à différents phénomènes suivants : attaques DDoS contre les périphériques IoT, lesquelles se sont multipliées notamment au cours du dernier trimestre 2016, quand toute une série d’attaques DDoS majeures ont été conduites à l’échelle globale de la planète.

Menaces à la sécurité IoT toujours plus présentes

Menaces à la sécurité IoT, toujours plus présentes alors que chaque objet connecté devient un vecteur d’attaque potentiel – citons entre autres les appareils embarqués, les appareils mobiles, l’électronique grand public, les dispositifs médicaux connectés, les systèmes de contrôle industriels et les appareils domestiques intelligents.

Menaces de pirates à l’encontre de véhicules connectés, alors qu’il se crée involontairement un nombre toujours croissant de vecteurs d’attaque permettant de prendre le contrôle à distance des composants opérationnels critiques du véhicule – cela inclut le moteur et les systèmes de direction et de freinage, parallèlement à d’autres systèmes communiquant via l’infrastructure bus CAN qui est relativement peu sécurisée.

Enfin, le réseau mondial Spirent de détecteurs d’interférences GPS a enregistré plus de 15.000 événements d’interférence depuis son déploiement en 2015, dont un nombre étonnamment élevé d’événements non intentionnels dus à différentes formes d’interférences dans la bande de fréquence GPS L1. Une fraction importante de ces événements non intentionnels, en corrélation avec les transmissions en provenance d’émetteurs RF et équipements télécoms proches, peut potentiellement perturber la réception des signaux GPS.

Emmanuel Mayega
A propos de l'auteur

Rédacteur en chef du magazine Assurance & Banque 2.0, Emmanuel a une connaissance accrue de l’intégration des technologies dans l’assurance, la banque et la santé. Ancien rédacteur en chef adjoint d’Assurance & Informatique Magazine, il est un observateur affûté du secteur. Critique, il se définit comme esprit indépendant et provocateur, s’il le faut.

Site web : http://www.assurbanque20.fr

Twitter LinkedIn Google+

Newsletter

Vous n'avez pas le temps suivre l'actualité ? Découvrez nos newsletters gratuites, quotidiennes ou hebdomadaires.

Inscription Newsletter


Le Mensuel

Chaque mois, un regard éclairé et sans concession sur l'actualité de l'Assurance, de la Banque et des Services Financiers.

Découvrir le magazine