L'accès à ses informations sera facilité par la sophistication des réseaux de PC zombies et la prolifération d'ordiphones non sécurisés. Un problème à un moment où les infrastructures comme le smart grid se développent.

Ce qui menacera la sécurité informatique en 2011 ? La prolifération et la sophistication des botnets, et les attaques sur les ordiphones et les réseaux sociaux, souligne le Georgia Tech Information Security Center (GTISC) dans un rapport. Ce qui rend les données personnelles des utilisateurs - particuliers, entreprises et institutions - plus vulnérables. Cela à un moment où les infrastructures qui impliquent une importante circulation de données confidentielles sur plusieurs supports se multiplient, comme les systèmes de smart grid ou de télésanté. Pénétrer ces systèmes impliquant en effet non seulement le vol d'informations privées - dossier médical, informations bancaires... - mais aussi d'autres liées à l'activité des utilisateurs : horaires d'absence de son domicile... Autre problème : le piratage de ces infrastructures peut conduire à des opérations comme l'interruption d'alimentation électrique.

Des réseaux de botnets plus sophistiqués

Dans le détail, les experts expliquent que les cybercriminels disposent désormais d'outils automatisés permettant à des réseaux de machines zombies de lancer de très larges volumes de malwares plus difficiles à détecter par les antivirus traditionnels. Notamment parce que des attaques ciblées passeront entre les mailles des dispositifs de sécurité, occupés à arrêter d'autres virus envoyés en grand nombre. Quant aux appareils de communication mobile aux fonctions proches de celles d'ordinateurs, leur multiplication en fait des cibles de choix. Les auteurs du rapport rappellent que malgré le nombre croissant d'applications téléchargées et utilisées et sur lesquelles transvasent des informations confidentielles, les utilisateurs sont nombreux à encore considérer leur téléphone comme un simple combiné. Moins d'1 % seulement des ordiphones détiendraient ainsi une solution de sécurité. Or de nombreux virus ont été créés spécifiquement pour le support.

Les mobiles, portes d'accès à des informations confidentielles

Autre chose : les modes d'infection sont multiples sur combiné. Les cyber criminels pouvant prendre l'ascendant sur un téléphone via e-mail, une application Internet, un SMS ou un appel frauduleux. Pour les entreprises, ce risque est difficile à gérer : les utilisateurs sont de plus en plus nombreux à utiliser leur smartphone personnel à des fins professionnelles. En ce qui concerne les réseaux sociaux, leur popularité a favorisé la création d'un nouveau canal de piratage pour les cybercriminels. Cela en partie via la création de faux profils pour encourager les membres de plates-formes comme Twitter ou Facebook à cliquer sur un lien redirigeant vers un site malicieux. Le piratage direct de comptes se généralise également, qui joue sur la confiance qu'ont les contacts d'une personne dont ils recevront un faux lien.