Le malware, programme malveillant, répond au nom évocateur de «Reaper» -la faucheuse. Sa méthode n’est pas nouvelle, mais l’ampleur de la cyberattaque à venir pourrait être sans précédent. Ce sont plus d’un million d’organisations qui auraient d’ores et déjà été «scannées» par les hackers, à la recherche d’objets connectés mal protégés, selon le constat rendu public la semaine passée par la société Checkpoint.
Pour Stephane Koch, expert en cyber-sécurité et vice-président de la société High-Tech Bridge, le phénomène s’explique par le fait que les mentalités en termes de sécurité informatique n’ont pas suivi la progression de la digitalisation: «L’augmentation de l’interaction des objets du quotidien n’a pas été accompagnée de la nécessaire maîtrise de la protection de ces objets et des données personnelles qu’ils produisent. Quand on achète une caméra par exemple, elle dispose d’un mot de passe constructeur par défaut, unique pour toute la série. Beaucoup de gens ne le changent pas. Dans le cas du Botnet Mirai, attaque d’ampleur sur le même principe, une soixantaine de mot de passes étaient tentés lors d’un scan. Si l’un d’entre eux fonctionnait, alors l’objet connecté devenait «zombie», sous le contrôle de l’attaquant.» Une démarche facilitée par une surface d’attaque en progression exponentielle, avec plus de sept milliards d’objets connectés aujourd’hui.
Source : Bilan