2014 n’a pas été une année de tout repos et de nombreux événements notables concernant la sécurité informatique ont fait les gros titres de la presse. Récapitulatif du top 5 de l’année !
2014 a été l’année critique concernant les failles de sécurité critiques ainsi que des brèches importantes de données privées en tout genre. Quand on pense que tout cela aurait pu être éviter avec un peut plus de surveillance…
Snapchat aurait dû prendre en compte les alertes de sécurité que lui ont envoyé des White Hats concernant des problèmes avec ses applications. Sony Pictures aurait du remarquer les téraoctets d’informations s’échappant de ses serveurs. Apple aurait du prendre exemple sur Google et Facebook concernant la façon dont protéger les données en ligne de leurs utilisateurs. Home Depot aurait du être un exemple d’étude sur la violation de données dont il a été victime afin d’apprendre quelles erreurs ne pas refaire. Les développeurs de logiciels open-source quand à eux, auraient auraient du faire examiner les principaux protocoles de sécurité majeurs dont les vulnérabilités comme Heartbleed et Shellshock peuvent avoir des répercutions montreuses.
Espérons en tout cas que les leçons durement apprises au cours de cette année 2014 conduisent à une année 2015 plus calme!
Snapchat
Le service de messagerie éphémère Snapchat a été victime d’une violation massive de données qui aurait pu aisément être évitée. Plus de 4 millions d’identifiants utilisateurs et de numéros de téléphone ont été diffusés sauvagement sur Internet. Cela a pu se produire grâce à la vulnérabilité précédent établie en août 2013, qui n’a pas été prise en compte. Juste avant la violation, les dirigeants avaient rejeté la menace visant Snapchat, qualifiée de purement « théorique ». Bref, un exemple a ne pas suivre !
Snapchat a continué de souffrir de failles durant la suite de l’année 2014, comme le “Snappening” en octobre qui a exposé des centaines de photos et vidéos supposément supprimées prises par les utilisateurs Snapchat en ligne. La société a même vu ses secrets d’affaires révélé en décembre, par le biais de la diffusion de mails écrits par Michael Lynton, PDG de Sony Pictures après le piratage de la société.
Heartbleed, Shellshock et POODLE
Voila des noms qui auront marqué le sesprits. Une grande partie de la sécurité du Web repose sur des protocoles open-source gratuits maintenus par une poignée de bénévoles. E avril, une faille dévastatrice, rapidement surnommé “Heartbleed,” a été découverte dans la bibliothèque OpenSSL, qui chiffre et authentifie les communications entre les serveurs Web et les navigateurs Web. La faille avait été introduite accidentellement par un codeur allemand en 2011. La découverte de Heartbleed a incité regarder de plus près les autres principaux protocoles de sécurité open-source, menant à la découverte de la faille Shellshock dans l’interface de ligne de commande Bash en septembre puis de la vulnérabilité POODLE présente dans le protocole SSL en octobre.
ICloud d’Apple et stars nues
Le weekend de la fête du travail a été désastreux beaucoup de stars comme Jennifer Lawrence, Kate Upton et une centaine d’autres jeunes starlettes qui ont vu des photos privées diffusées en ligne. Cela a offert un nouveau regard sur le commerce clandestin de telles données privées volées, des selfies nues pour la majorité, dont beaucoup ont été obtenus facilement en contournant la sécurité en ligne d’Apple pour accéder aux sauvegardes en ligne iCloud via les iPhone. Apple a blâmé lemauvaises pratiques des utilisateurs pour cette violation, mais a ensuite renforcé la sécurité d’iCloud deux semaines plus tard.
Violation des données bancaire de Home Depot
Les rumeurs que des données de cartes de paiement avaient été massivement volées dans les magasins Home Depot sont apparues le 2 septembre, mais la société a pris près d’une semaine à admettre que quelque chose d’anormal s’était passé. En fin de compte, il s’est avéré que 56 millions cartes bancaires, et 53 millions d’adresses mail de clients ont été compromis en raison de l’introduction d’un malware qui a infecté les systèmes de paiement de l’entreprise à la fois aux États-Unis et au Canada.
Piratage de Sony Pictures Entertainment
Le 24 novembre, Sony Pictures Entertainment a vu ses systèmes entièrement détournés dans leur intégralité par un mystérieux groupe de pirates, les Guardian of Peace (GOV). En quelques jours, des gigaoctets de données internes à Sony Pictures ont commencé à apparaître en ligne, y compris des données privées sur les acteurs, les mails d’entreprise, des textes et médias inédits, des informations financières et juridiques, et même quatre films entiers.
La violation de données a placé les 47 000 membres du personnel y compris les freelances et anciens salariés) dans une situation délicate suite aux différentes menaces proférées par les pirates à leur encontre, les identités ayant été diffusées. A ce jour, de nouvelles données font régulièrement apparition, avec des vagues menaces, qui ont notamment causées le retrait des salles du film The Interview.
Les responsables américains ont blâmé la Corée du Nord pour le vol de données, tandis que les experts de sécurité ont soupçonnés une aide interne d’une employée lésée. Quelle que soit la cause, l’incident touchant Sony Pictures Entertainment en tant que société est peut-être la violation la plus dommageable qu’une entreprise n’a jamais connue.