Des hauts fonctionnaires européens ciblés par un logiciel espion israélien

0

Le 11 avril, l’agence de presse Reuters a déclaré avoir eu la confirmation que des fonctionnaires de la Commission européenne avaient été ciblés par un logiciel espion (ou spyware) conçu par une société de surveillance israélienne. Toutefois, il n’a pas encore été possible de déterminer qui a utilisé le spyware pour cibler des fonctionnaires, si les tentatives ont été couronnées de succès et ce à quoi les hackers auraient pu avoir accès.

Le Parlement européen prévoit de lancer une commission d’enquête sur l’utilisation des logiciels de surveillance dans les États membres de l’UE.

Les spyware proposés par des entreprises comme NSO Group utilisent un outil puissant et dangereux qui peut avoir des effets dévastateurs sur les personnes ou les organisations qu’il cible. Même les pays et les organismes qui n’ont pas les compétences ou les ressources internes pour développer et gérer des malwares ou des spywares sophistiqués peuvent toujours tirer parti de ces fonctionnalités en les achetant à des entreprises telles que NSO.

Au sein de la cyber-industrie, plusieurs factions s’opposent fermement à la conception et à la commercialisation de ces puissants outils. Il existe aujourd’hui une ligne de démarcation claire entre les entreprises qui fournissent des produits et services défensifs et celles qui proposent des capacités offensives au plus offrant.

Cet incident met en lumière les insuffisances des approches traditionnelles de la cybersécurité face au panorama des menaces actuel : contre les attaques sophistiquées, il est inutile de construire des remparts autour de ses systèmes et de se reposer sur une approche basée sur les règles et les signatures tant la cybersécurité évolue rapidement du fait du Machine Learning notamment. La cybersécurité n’est pas un problème à dimension humaine; les hackers trouvent toujours un moyen d’entrer. Pendant des décennies, les professionnels de la sécurité ont été pris dans une course à l’armement permanente et ont toujours dû lutter pour rattraper leur retard sur les hackers. Aujourd’hui, les choses commencent enfin à changer grâce à de puissants outils d’IA qui font le gros du travail pour les humains.

Le secteur de la cybersécurité doit adopter de nouvelles façons d’aborder le problème – par exemple grâce à l’IA. Que ce soit les spywares ciblés de NSO, les attaques sur la supply chain observées l’an dernier ou l’exploitation des vulnérabilités de Log4j, les humains ne peuvent pas anticiper les menaces de demain. Nous devons cesser de courir après les dernières menaces et privilégier le recours à l’IA pour comprendre les entreprises, de manière à ce que les nouvelles attaques soient détectées quelle que soit leur origine. 

Outre l’adoption de l’IA, il est vital de s’assurer que les mesures d’hygiène informatique de base sont respectées. La sensibilisation à la sécurité doit être accrue, les appareils renouvelés et les protections de base activées. Des stratégies de défense approfondies fondées sur le suivi peuvent également contribuer à atténuer les dommages potentiels, en aidant à détecter les compromissions à un stade précoce.

Share.

About Author

Max Heinemeyer, VP of Cyber Innovation de Darktrace

Leave A Reply