CHECK POINT SOFTWARE TECHNOLOGIES LTD. * Même les vibromasseurs peuvent être piratés
* Une aciérie allemande et des hôpitaux victimes de cyberattaques
* Le grand public doit être conscient des risques - experts
par Caroline Copley
HANOVRE, Allemagne, 15 mars (Reuters) - Avec le développement des objets connectés, le piratage ne se limite plus aux ordinateurs et aux smartphones, prévient mardi la société de sécurité informatique Trend Micro, qui voit dans les équipements médicaux, les machines industrielles et même les "sex toys" des victimes potentielles.
Pour illustrer son propos, le porte-parole de Trend Micro, Udo Schneider, a surpris les journalistes au cours d'une conférence de presse en sortant un grand vibromasseur rose qu'il a déposé sur une table devant lui. Puis il a saisi quelques lignes de code sur son ordinateur portable et l'objet s'est mis à s'agiter.
Si la démonstration a provoqué quelques gloussements, le message donne à réfléchir. Avec l'explosion du nombre d'appareils connectés à internet, des mesures de protection jugées insuffisantes et le manque de prise de conscience des consommateurs et des salariés sont source d'inquiétudes grandissantes.
"Si je pirate un vibromasseur, c'est juste amusant", relève Genes Raimund, directeur technique chez Trend Micro, une société cotée à Tokyo, à l'occasion du salon informatique CeBit qui se tient cette semaine à Hanovre, en Allemagne.
"Mais si je peux accéder au code source, je peux faire chanter le fabricant" a-t-il ajouté, faisant référence aux lignes de programmation.
"ÉNORMES DÉGÂTS"
Selon le dernier rapport gouvernemental sur la sécurité informatique, l'Allemagne est devenue une cible de choix pour les pirates avec des attaques sur les sites industriels devenues plus fréquentes.
En 2014, une aciérie allemande a par exemple subi "d'énormes dégâts" à la suite d'une cyberattaque sur son réseau. Récemment, plusieurs hôpitaux du pays ont été la cible d'un "rançongiciel" (ransomware en anglais).
Ce type d'attaque s'exécute par le biais d'un logiciel malveillant installé à l'insu de l'utilisateur, qui crypte les données de ce dernier et lui demande ensuite de payer pour les rendre à nouveau lisibles ou débloquer certaines fonctionnalités de l'ordinateur.
Le gouvernement allemand en a fait lui-même l'amère expérience l'an dernier quand des hackers s'en sont pris au réseau informatique du Bundestag, la chambre basse du Parlement, l'obligeant à couper son système pendant plusieurs jours, de grandes quantités de données ayant été compromises.
"Si quelqu'un décidait de tirer avec un pistolet du toit du Reichstag (Parlement), les agents de sécurité fonceraient tous sur lui. Mais quand des données sont volées pendant des mois, personne ne sourcille", relève Dirk Arendt, directeur des affaires publiques au sein de la firme israélienne de sécurité informatique Check Point Software Technologies.
"Il y a une absence de prise de conscience."
Face à la menace grandissante d'une cyberattaque, l'Allemagne a adopté en juillet une loi sur la sécurité qui impose aux 2.000 fournisseurs d'infrastructures critiques du pays de mettre en oeuvre des normes minimales de sécurité et de signaler les failles critiques sous peine de pénalités.
Selon le groupe d'influence Bitkom, 51% des entreprises ont déjà été victimes d'espionnage numérique, de vols de données ou d'actes de sabotage au cours de ces deux dernières années. (Claude Chendjou pour le service français, édité par Wilfrid Exbrayat)
