L\u2019\u00e9v\u00e9nement Kaspersky NEXT est d\u00e9sormais termin\u00e9 mais nous avons obtenu certaines informations int\u00e9ressantes sur le piratage des h\u00f4pitaux, l\u2019impact de l\u2019augmentation de l\u2019homme sur l\u2019humanit\u00e9 ou encore le retour de Cerberus.<\/p>\n
L\u2019augmentation est une menace et une opportunit\u00e9<\/strong><\/p>\n Malgr\u00e9 le gros titre, une table ronde avec quatre des analystes les plus avertis dans ce domaine ne pouvait pas d\u00e9boucher sur l\u2019unanimit\u00e9 g\u00e9n\u00e9rale pour r\u00e9pondre \u00e0 cette question\u00a0: l\u2019augmentation de l\u2019\u00eatre humain est-elle une menace ou une opportunit\u00e9\u00a0?<\/p>\n Le d\u00e9bat a \u00e9t\u00e9 ouvert par David Jacoby et Marco Preuss de Kaspersky, qui analysent les menaces et les craintes des technologies, surtout lorsqu\u2019il s\u2019agit de piratage, d\u2019implants et d\u2019usurpation d\u2019identit\u00e9, mais aussi les peurs li\u00e9es au \u00a0\u00bb\u00a0foss\u00e9 de l\u2019acc\u00e8s\u00a0\u00a0\u00bb entre les riches et les pauvres. Pourtant le transhumaniste am\u00e9ricain Zoltan Istvan et le philosophe australien Julian Savulescu ont tendance \u00e0 adopter une approche plus positive. Tous les deux ont expliqu\u00e9 qu\u2019\u00e0 long-terme ce serait mieux pour l\u2019humanit\u00e9 de travailler avec l\u2019augmentation et ils ont soulign\u00e9 que d\u2019un point de vue historique, le freinage ou la p\u00e9nalisation de la technologie \u00e0 cause de nos peurs s\u2019est toujours mal fini et qu\u2019il faut aller de l\u2019avant.<\/p>\n M\u00eame si les opinions divergent lorsqu\u2019il s\u2019agit de dire comment sera ce futur et si l\u2019augmentation de l\u2019\u00eatre humain est une menace, tous les participants ont reconnu que pour les personnes handicap\u00e9es l\u2019augmentation va changer la donne et ne peut qu\u2019\u00eatre une bonne chose.<\/p>\n Nous ne pouvons pas permettre que l\u2019augmentation soit un autre IoT<\/strong><\/p>\n Tous les intervenants sont pr\u00e9occup\u00e9s par la s\u00e9curit\u00e9 et consid\u00e8rent que nous devrions chercher \u00e0 tirer des le\u00e7ons de l\u2019Internet des Objets puisque la s\u00e9curit\u00e9 n\u2019a \u00e9t\u00e9 prise en compte qu\u2019apr\u00e8s coup. David et Marco expliquent que si nous y r\u00e9fl\u00e9chissons bien et \u00e9voluons dans la bonne direction, la s\u00e9curit\u00e9 peut \u00eatre incorpor\u00e9e dans les technologies \u00e0 un stade pr\u00e9coce et que cela \u00e9liminerait les probl\u00e8mes rencontr\u00e9s avec l\u2019Internet des Objets.<\/p>\n Il convient de pr\u00e9ciser que l\u2019IoT et l\u2019augmentation sont deux choses bien diff\u00e9rentes\u00a0: l\u2019Internet des Objets est fait de dispositifs physiques, de cam\u00e9ras, de voitures, etc. alors que l\u2019augmentation repose sur l\u2019implantation de dispositifs dans l\u2019\u00eatre humain. C\u2019est pourquoi il sera tr\u00e8s certainement in\u00e9vitable d\u2019avoir des r\u00e8gles de s\u00e9curit\u00e9.<\/p>\n Cerberus est bel et bien vivant<\/strong><\/p>\n Apr\u00e8s avoir laiss\u00e9 de c\u00f4t\u00e9 le th\u00e8me de l\u2019augmentation de l\u2019\u00eatre humain, l\u2019\u00e9v\u00e9nement s\u2019est tourn\u00e9 vers le malware Cerberus. Les chercheurs de Kaspersky ont constat\u00e9 un pic dans les infections d\u2019applications mobiles qui essaient de voler de l\u2019argent aux utilisateurs en Russie et en Europe. Le plus surprenant est que tout le monde pensait que ce malware Android \u00e9tait mort l\u2019an dernier.<\/p>\n Lors de cette intervention, Dmitry Galov de Kaspersky s\u2019est occup\u00e9 de diss\u00e9quer sa r\u00e9incarnation pendant qu\u2019il expliquait aux utilisateurs d\u2019applications bancaires mobiles quelles mesures prendre pour se prot\u00e9ger.<\/p>\n La capacit\u00e9 de ce malware \u00e0 mettre la main sur l\u2019authentification \u00e0 deux facteurs et sur l\u2019outil d\u2019administration \u00e0 distance permet \u00e0 ce programme malveillant d\u00e9sormais libre de voler et d\u2019envoyer des codes par SMS, d\u2019ouvrir des caches personnalis\u00e9s qui se font passer pour les applications de banque en ligne et d\u2019acc\u00e9der aux cartes bancaires et aux coordonn\u00e9es du client, pour ne citer que quelques-unes de ses nombreuses capacit\u00e9s \u00e9volu\u00e9es.<\/p>\n Les h\u00f4pitaux ne sont pas immunis\u00e9s contre les cyberattaques<\/strong><\/p>\n 2020 et la Covid-19 nous ont montr\u00e9 que certains secteurs et entreprises sont plus vuln\u00e9rables aux cyberattaques que d\u2019autres. En mars seulement, vers le d\u00e9but de la pand\u00e9mie, Kaspersky a constat\u00e9 une hausse de 30 000 % en hame\u00e7onnage, sites Internet malveillants et malwares, ce qui montre que les cybercriminels ont pens\u00e9 que le confinement \u00e9tait une occasion unique.<\/p>\n Ce n\u2019est certainement pas le cas des services de sant\u00e9, n\u2019est-ce-pas\u00a0?<\/p>\n Mauvaise r\u00e9ponse. Souvenez-vous de l\u2019attaque Wannacry qui a vis\u00e9 le NHS en 2017, des tentatives d\u2019infiltration dans l\u2019h\u00f4pital de l\u2019universit\u00e9 Brno en R\u00e9publique tch\u00e8que ou encore de l\u2019OMS qui a mis ce secteur en \u00e9tat d\u2019alerte peu de temps apr\u00e8s.<\/p>\n Pourtant, comme Lisa Forte, la co-fondatrice de Cyber Volunteers 19, l\u2019a expliqu\u00e9 la menace des attaques a lev\u00e9 le voile sur une tendance inqui\u00e9tante dans le domaine m\u00e9dical. Certains h\u00f4pitaux n\u2019ont que deux \u00e9quipes informatiques fortes et les m\u00e9decins partagent, ou perdent, les donn\u00e9es des patients depuis chez eux, ce qui a r\u00e9v\u00e9l\u00e9 un manque de financement, de personnel et de formation.<\/p>\n Le bien est plus fort que le mal : la communaut\u00e9 de la s\u00e9curit\u00e9 des informations s\u2019unit<\/strong><\/p>\n Pour finir sur une vraie source d\u2019inspiration, Lisa Forte a expliqu\u00e9 que l\u2019initiative Cyber Volunteers 19 a d\u00e9montr\u00e9 qu\u2019avoir des connaissances en s\u00e9curit\u00e9 des informations peut vraiment avoir un effet positif.<\/p>\n Des milliers de volontaires se sont ralli\u00e9s \u00e0 cette cause qui cherche \u00e0 prot\u00e9ger et donner des conseils aux institutions m\u00e9dicales europ\u00e9ennes. Lisa a expliqu\u00e9 \u00e0 Yury Namestnikov de Kaspersky pourquoi et comment les volontaires de CV19 sont intervenus.<\/p>\n Un rapport plurilingue et paneurop\u00e9en a d\u00e9j\u00e0 \u00e9t\u00e9 distribu\u00e9 dans toute l\u2019Europe. Une campagne de sensibilisation est actuellement promue par les centres ind\u00e9pendants d\u2019alerte et de r\u00e9action aux attaques informatiques (CERT) de chaque pays et des mouvements similaires sont aussi apparus en Australie, \u00e0 Duba\u00ef, au Br\u00e9sil et aux \u00c9tats-Unis.<\/p>\n