5/5 - (1 vote)

FIC 2017 : spectre terroriste, Thésée et Perceval en renfort.

Sécurité : Le Forum international de la cybersécurité ouvre ses portes à Lille, le 23 janvier 2017, pour sa neuvième édition.

Avec plus de 7000 participants et une actualité chargée, le ministre de l’intérieur Bruno Leroux est venu donner ce matin le coup d’envoi

De notre envoyé spécial à Lille – Le FIC gagne ses galons : pour sa neuvième édition, le forum s’impose comme le salon incontournable de la cybersécurité en France.

L’occasion pour les orateurs de faire le point sur les principaux défis qui restent à relever en matière de cybersécurité, dans une actualité chargée : on peut ainsi rappeler les attaques liées aux botnets d’objets connectés ou encore les vagues de ransomwares et de phishing qui ont émaillé l’année 2016. [Par Louis Adam | Mardi 24 Janvier 2017]
Un botnet (de l'anglais, contraction de « robot » et « réseau ») est un réseau de bots informatiques, des programmes connectés à Internet qui communiquent avec d'autres programmes similaires pour l'exécution de certaines tâches.  Historiquement, botnet désignait des réseaux de robots IRC. Le sens de botnet s'est étendu aux réseaux de machines zombies, utilisés pour des usages malveillants, comme l'envoi de spam et virus informatiques, ou les attaques informatiques par déni de service (DDoS). Parmi les botnets les plus connus, on trouve le code malveillant mirai, qui permet de lancer des attaques par déni de service (DDoS) via des objets connectés. Il scanne les ports Telnet ouverts et tente de se connecter à l'aide d'une liste prédéfinie d'informations d'identification par défaut ou faibles. En décembre 2021, Google met un terme à Glupteba, un botnet constitué d’un million de machines. Ce large réseau était utilisé en matière de cyberattaque via des infections par ransomwares. En août 2023, démantèlement de l’infrastructure du réseau de botnet malveillant Qakbot/Qbot.

Un ransomware, ou rançongiciel, est un logiciel malveillant qui prend en otage des données personnelles. Pour ce faire, un rançongiciel chiffre des données personnelles puis demande à leur propriétaire d'envoyer de l'argent en échange de la clé qui permettra de les déchiffrer. Un ransomware peut aussi bloquer l'accès de tout utilisateur à une machine jusqu'à ce qu'une clé ou un outil de dé-bridage soit envoyé à la victime en échange d'une somme d'argent mais sans véritable garantie. De nombreuses solutions de sécurité résidentes assurent une protection en temps réel contre les rançongiciels. Mais les gangs font régulièrement évoluer leur ransomwares pour contrer les clés de déchiffrement proposées. Certains rançongiciels comme le Raas babuk sont de véritables arnaques et ne donnent pas la clé de déchiffrement après la rançon payée. Généralement les experts en sécurité et les autorités judiciaires préconisent de ne pas payer la rançon demandée.

A propos de l'auteur

Laisser un commentaire

Retour en haut