« L’ordinateur, c’est un peu comme un airbag. On ne s’aperçoit de son utilité qu’une fois qu’on s’est pris un mur. » Voilà qui sonne tristement vrai pour les entreprises qui se sont fait pirater à cause de défauts dans leurs outils de cybersécurité. Ces dispositifs, censés être les boucliers contre les cyberattaques, finissent parfois par se transformer en passoires pour hackers malveillants. Au lieu de se la couler douce derrière leurs pare-feus, les entreprises se retrouvent à courir partout pour colmater des fuites telles que celles de certaines zéros-day bien embêtantes.
Les bugs dans ces logiciels de sécurité sont souvent accusés d’être à l’origine de la montée en flèche des piratages massifs. Vous savez, ces incidents où des hackers exploitent allègrement des failles de sécurité pour braquer des milliers de réseaux d’entreprises et partir avec des données aussi secrètes que votre recette secrète de pancakes. Il semblerait bien qu’on soit à l’ère des filouteries numériques généralisées, et ça ne s’arrête pas là !
Aujourd’hui, faisons un petit tour d’horizon des grands moments de ces hacks en série qui marquent, on peut le dire, l’âge des mauvaises surprises. Commençons par janvier 2023. La bande de ransomware Clop s’amusait avec la faille d’un outil de transfert de fichiers de Fortra, causant des soucis à plus de 130 entreprises qui ont vu voler en éclat leurs données confidentielles. Et tout ça avant même que Fortra ait pu sortir la moindre rustine.
Il est peut-être temps que la cybersécurité fasse un petit tour chez le médecin pour se refaire une santé!
Et ce n’est pas tout ! En mai 2023, c’est l’outil MOVEit qui a démontré une aptitude involontaire à partager les secrets de 60 millions de personnes avec le monde. Une grande première, certes, mais pas vraiment une innovation souhaitable. On assiste alors à du grand spectacle, où la même bande de pirates revient pour de nouvelles représentations. Pour couronner cet automne technologique bien encrassé, Cisco est entré en scène avec une brèche dans ses logiciels en octobre 2023, permettant aux attaquants de prendre le contrôle des appareils touchés — un rêve pour n’importe quel hacker.
Avec novembre arrive un vent froid sur les routeurs de Citrix, mis à mal par la faille CitrixBleed. Une nouvelle réjouissance pour LockBit qui ne se fait pas prier pour exploiter la faille à des fins satellites indélicates, sans oublier Ivanti et ses mésaventures de VPN en janvier 2024. C’est comme si les hackers étaient en train de jouer à un gigantesque Battle Royale des mallwares sur les réseaux des entreprises!
La liste ne s’arrête pas là ; que ce soit Palo Alto, Cleo ou encore Fortinet, chacun a sa petite anecdote de vulnérabilité. Les hackers semblent utiliser les logiciels de cybersécurité comme un enfant devant un puzzle: “Où est-ce que je peux faire rentrer cette pièce pour que tout s’écroule?” Les développeurs auraient-ils perdu leur manuel?
Les exemples pleuvent et si la situation n’était pas si préoccupante, elle pourrait friser l’absurde. Ces entreprises, jadis leviers de la cybersécurité, se retrouvent aujourd’hui stars malgré elles d’un mauvais thriller. Quant à nous, il est temps de boire un café bien serré, heureusement qu’au moins le café reste insensible aux failles de sécurité !
En attendant, si vous croisez un hacker, lancez-lui un café pour qu’il reste éveillé, au moins vous saurez où passent vos données… Euh, ou alors juste l’idée d’un bon firewall pourrait suffire! « Préparez vos défenses, la cybersécurité est sur le point de mettre les bouchées doubles! »
Source : Techcrunch
