Cyber-sécurité : failles et conséquences

Vous êtes ici

28sep2018
cybersecurite

Alors qu’on vous parlait récemment de l’intelligence artificielle, on reste dans le domaine des actualités informatique avec la cyber-sécurité. On vous présente ici quatre exemples de failles informatiques et de leurs conséquences, autant pour les entreprises que pour leurs consommateurs. Et oui, sécuriser les données et les accès est, à l’heure ou le hacking est de plus en plus prégnant, une nécessité.

L’exemple British Airways

Que s’est-il passé avec la compagnie anglaise British Airways, entre 22h58 le 21 août et 21h45 le 5 septembre ? Un vol de données à très grande ampleur ! En effet, tous les passagers ayant réservés entre ces deux dates ont été victimes de hacking. Tout ce qui est noms, adresses, mails et données bancaires leur ont été subtilisés.

Le nombre de clients victime de cette attaque est de … 400 000 ! C’est énorme, et cette affaire suffit à souligner l’importance de constituer une sécurité de son système informatique optimale. Car si les conséquences sont bien visibles pour les clients, c’est aussi une grande perte économiquement parlant pour l’entreprise, à court comme à moyen terme.

Google dupé par … Google

Toute l’histoire vient de l’ONG Campain for Accountability qui s’est habilement jouée de Google. Elle a voulu montrer le manque de vigilance de la part du géant du web quant à sa politique de protection des utilisateurs.

Plus concrètement, l’ONG a mis en place des annonces publicitaires sur Google Adwords. Le sujet de ces campagnes ? Des propagandes politiques russes, afin de sensibiliser à la vulnérabilité à laquelle les utilisateurs du moteur de recherche sont confrontés. Et l’opération est un vrai succès, car avec seulement 35 dollars dépensés, la campagne a eu plus de 20 000 impressions et 200 clics vers le site web, tandis que de son côté, Google, n’a jamais été alerté de la diffusion de cette campagne !

WhatsApp, ça recommence

Alors que la célèbre application de messagerie WhatsApp a déjà été, récemment, victime d’une attaque informatique, voilà que des hackers ont réitéré l’opération. Cette fois-ci, les hackers pouvaient modifier le contenu et l’identité de l’expéditeur d’un message.

Par ailleurs, des professionnels de la cyber-sécurité ont alerté tous les utilisateurs de WhatsApps que deux autres méthodes pouvaient encore exploiter la vulnérabilité de l’application permettant de :

  • modifier la réponse envoyée par un correspondant,
  • envoyer un message privé à partir d’un groupe mais lorsque le destinataire répond, tous les membres du groupe ont accès à ses propos.

Message antisémite sur des applications populaires

Le hacking ne consiste pas à voler des données. Ici, l’ambition du hacker était tout autre puisqu’en piratant les célèbres applications Snapchat, Weather Channel et Foursquare, il a remplacé le nom de la ville de New York par Jewtropolis (la ville des juifs).

Comment est-il possible de s’attaquer directement à trois applications appartenant pourtant à des propriétaires différents ? Tout simplement en visant le module de map, qui est développé par la startup Mapbox, et qui est le même sur ces trois applications. Il a donc suffi de s’attaquer à une seule source pour trouver une faille informatique à grande échelle.

Découvrez nos formations en informatique