La voiture dans la ligne de mire des pirates
Les voitures connectées à Internet peuvent être la cible de pirates informatiques, avec des conséquences potentiellement graves. Un commentaire.
Des experts en sécurité ont déjà montré comment ils pouvaient contrôler à distance le système de freinage et de transmission d'une Jeep. Chrysler a réagi immédiatement et a livré après quelques jours un correctif logiciel pour 1,4 million de véhicules. Ce n'est pas le cas de son concurrent GM : après avoir été informé en 2010 d'une faille de sécurité dans son logiciel automobile, le géant de l'automobile n'a rien fait. Pendant près d'une demi-décennie, l'ordinateur de bord OnStar, installé dans des millions de véhicules, est resté vulnérable. Les pirates auraient pu suivre le véhicule, actionner les freins à grande vitesse ou les désactiver complètement - un véritable danger pour la circulation routière.
Roland Messmer, directeur EMEA de LogRhythm, a commenté :
"Avec la multiplication des appareils et des véhicules connectés à Internet, ceux-ci deviennent de plus en plus le point de mire des pirates professionnels qui flairent là un marché lucratif. Dans le cas de GM, le constructeur automobile aurait dû s'assurer qu'une fois la faille de sécurité connue, elle serait immédiatement comblée - car de telles failles peuvent mettre des vies humaines en danger. Il ne s'agit pas ici de voler des numéros de carte de crédit ou de la propriété intellectuelle !
Dans le cadre de la nouvelle loi sur la sécurité informatique, GM aurait dû signaler cette faille de sécurité - et c'est une bonne chose. D'autres pays comme l'Angleterre ont montré l'exemple et ont massivement augmenté le niveau de sécurité dans les entreprises grâce à des dispositions similaires. C'est pourquoi nous nous attendons à une évolution très positive avec l'introduction de la loi sur la sécurité informatique en Allemagne, vers une détection et une défense rapides contre les cyberattaques.
De nombreuses entreprises craignent de perdre leur réputation en raison de l'obligation de notification. Mais celle-ci surviendrait plutôt s'il était rendu public que, comme GM, elles ont laissé passer des failles de sécurité connues pendant plusieurs années, n'ont rien fait pour y remédier - et ont peut-être exposé leurs clients à un réel danger.
Le conseil de Roland Messmer : rien ne sert de se cacher ! Il est préférable que les entreprises reconnaissent les cyber-attaques comme une normalité quotidienne et qu'elles mettent en place à temps des outils leur permettant de détecter à temps une intrusion dans leur réseau et de la contrer immédiatement. Les systèmes de défense réactifs tels que les pare-feux et les IPS/IPD ne peuvent pas résister seuls aux attaques modernes. Seul un système de Security Intelligence global permet de collecter et d'évaluer toutes les données des capteurs, de détecter rapidement les attaques et de les contrer immédiatement de manière active".
