L’année 2019 vient tout juste de s’achever et une chose est sûre, cette année a été marquée par une cybersécurité fortement menacée. On a pu signaler tous types d’attaques, des 100 pires mots de passe jusqu’au « piratage » du FaceID de l’iPhone en moins de 2 minutes. Voici les 10 menaces qui ont marqué l’histoire de la cybersécurité en 2019.

1. L’application Google Camera menaçant des centaines de millions d’utilisateurs Android (1,9 millions de vues)

Le 19 novembre dernier, Davey Winder a rapporté comment des chercheurs en cybersécurité avaient découvert une vulnérabilité qui affectait les utilisateurs des applications Google Camera et Samsung Camera. Qu’ont découvert les chercheurs ? Oh, seulement un moyen pour un hacker de prendre le contrôle des applications de caméra de smartphone et de prendre des photos à distance, d’enregistrer des vidéos, d’espionner vos conversations en les enregistrant lorsque vous portez le téléphone à votre oreille, identifier votre emplacement, etc. Tout cela s’est déroulé en silence, en arrière-plan. Davey Winder se demande si ce sera la dernière fois qu’il écrira à propos d’une application pour smartphone très en vue, utilisée par des millions de personnes, qui comporte une vulnérabilité de haut niveau. « Je voudrais dire oui, mais la vérité est que je ne pense pas attendre très longtemps avant que la première histoire de ce type arrive en 2020 ». Il semble étonnant que Google, avec toutes les ressources à sa disposition, ne puisse toujours pas bloquer ce type de menaces.


2. Vulnérabilité de sécurité critique pour 40 millions d’utilisateurs de Samsung Galaxy et Note (1,2 million de vues)

Début octobre, Samsung a confirmé tout un tas de vulnérabilités qui affectaient les utilisateurs des smartphones Galaxy S8, S9, S10 et Note 9 et 10. Le plus grave des 21 problèmes de cybersécurité révélés par la version de maintenance de sécurité (SMR) d’octobre était une vulnérabilité critique susceptible d’avoir un impact sur un total de 40 millions d’utilisateurs de Galaxy S9 et de Note 9. Bien que la vulnérabilité ait été corrigée dans ce SMR, le problème de l’ouverture de la fenêtre de menace entre la divulgation du problème et le moment où les utilisateurs pouvaient appliquer le correctif reste problématique. Comme un utilisateur Android le sait bien, la fragmentation de l’écosystème des smartphones signifie que les mises à jour de sécurité sont rarement déployées immédiatement pour tout le monde. C’est un problème qui ne disparaîtra pas en 2020. Le 9 décembre, Davey Winder a écrit à propos d’une vulnérabilité de « déni de service permanent » d’Android dans les versions 8 à 10 du système d’exploitation du smartphone. Cela a été corrigé par la mise à jour de décembre qui a rapidement été déployée. Le 27 décembre, le Note 10+ 5G n’avait toujours pas reçu les modifications.

3. Le gouvernement américain entame une démarche préventive pour que les utilisateurs de Windows effectuent la mise à jour au plus vite (1 million de vues)

La question de mises à jour se poursuit avec une histoire qui se concentre sur la Cybersecurity and Infrastructure Security Agency (CISA) du Département de la sécurité intérieure des États-Unis, émettant un avertissement aux utilisateurs de Windows à propos d’une vulnérabilité critique de la sécurité. La menace en question n’est autre que BlueKeep, et le problème de mise à jour réside dans le fait que les anciennes versions du système d’exploitation Windows étaient en danger car elles n’étaient pas mises à jour avec le correctif correspondant. Ceci malgré le fait que Microsoft propose un correctif de sécurité d’urgence pour les systèmes fonctionnant sous Windows XP. Alors que Windows 7 atteindra le statut de fin de vie le 14 janvier 2020, il est peu probable que ce soit la dernière fois que nous entendions parler de problèmes de sécurité comme celui-ci.

4. La Nouvelle-Orléans déclare l’état d’urgence à la suite d’une cyberattaque (731 000 vues)

Le 2 octobre dernier, le FBI a émis un avertissement de cyberattaque « à fort impact » en réponse à des attaques de rançongiciels contre des cibles des gouvernements étatiques et locaux. Le FBI a communiqué des conseils d’atténuation qui comprenaient la mise à jour des systèmes d’exploitation, des logiciels et du micrologiciel des appareils avec les derniers correctifs de sécurité et la garantie que les données étaient sauvegardées régulièrement et ces sauvegardes vérifiées. Avance rapide jusqu’au 14 décembre : la ville de la Nouvelle-Orléans a déclaré l’état d’urgence à la suite, vous l’avez deviné, d’une attaque de rançongiciel. Étant donné que l’État de Louisiane a déjà été attaqué en novembre dernier et que 23 agences gouvernementales du Texas ont été mises hors ligne à la suite d’une cyberattaque en août, Davey Winder est malheureusement presque sûr d’écrire des rapports similaires en 2020.

5. Confusion des mises à jour du micrologiciel Samsung (590 000 vues)

Ce rapport a couvert une autre histoire de mise à jour du smartphone Samsung, mais sans rapport avec une vulnérabilité critique des appareils Galaxy et Note cette fois. Il s’agissait d’une application qui avait été téléchargée par 10 millions d’utilisateurs de Samsung et qui était conçue pour aider à gérer les mises à jour du micrologiciel, et ainsi améliorer la sécurité de ces appareils. Les chercheurs en sécurité ont averti que l’application n’était pas « officiellement affiliée à Samsung » et que les utilisateurs pourraient se retrouver à payer des frais annuels pour télécharger gratuitement les mises à jour. À la suite d’une discussion avec les développeurs de l’application, qui ont expliqué les malentendus sur l’identité de l’application et les problèmes résolus, l’application a été supprimée de Google Play pendant plusieurs mises à jour. Un résultat satisfaisant, et des développeurs prenant note des préoccupations et prenant des mesures immédiates pour y remédier. « C’est une histoire qui, je l’espère, se répétera, en termes de résultats, en 2020 », annonce l’expert en informatique et en cybersécurité.

6. Problèmes de mise à jour de Windows 10, première partie (539 000 vues)

Maintenant, vous vous demandez probablement pourquoi Windows 10 n’a pas été cité dans le top 10 jusqu’à présent. Si c’est le cas, vos attentes sont sur le point d’être satisfaites. Les problèmes de mise à jour de Windows 10 ont été un thème récurrent pour Davey Winder en 2019, et le bilan était rarement positif. Le 9 octobre dernier, les utilisateurs étaient déjà confus vis à vis du processus de mise à jour qui assurait la sécurité de leurs ordinateurs. Plus que de simples promesses non tenues : un Windows Defender ATP défaillant, pour les utilisateurs d’entreprise. Dans cette histoire, Microsoft conseillait aux utilisateurs de Windows 10 d’installer les mises à jour dans un ordre spécifique pour empêcher une boucle de redémarrage multiple. « J’espère que 2020 sera l’année où j’arrêterai d’écrire sur les problèmes de mise à jour de Windows 10. Mais je ne mettrai pas ma main à couper… », affirme-t-il.

7. Problèmes de mise à jour de Windows 10, deuxième partie (518 000 vues)

Le 17 août, Davey Winder a rapporté la façon dont Microsoft a confirmé un avertissement de mise à jour pour les utilisateurs de Windows 10 ainsi que Windows 8.1 et Windows 7 et 8. En plus de provoquer des écrans noirs après la mise à jour pour certains utilisateurs, cette histoire a mis en garde contre les scripts Visual Basic qui ont cessé de fonctionner et ont affecté les utilisateurs de Microsoft Office. Les problèmes de sécurité de Microsoft Office ne disparaîtront certainement pas en 2020.

8. Problèmes de mise à jour de Windows 10, troisième partie (515 000 vues)

La mise à jour Windows 10 a rompu le service Windows Defender Advanced Threat Protection (ATP) dans de nombreux cas. Microsoft a annoncé: « Ne pas installer cette mise à jour ». « Pour être honnête, je ne pense pas qu’il y ait quoi que ce soit de plus à ajouter. Juste un autre problème parmi une longue série d’histoires liées à la mise à jour Windows de 2019 », déclare Davey Winder.

9. Avertissement de menace de vol d’informations d’identification Google Gmail et Google Agenda (513 000 vues)

Il a été constaté que les auteurs de menaces exploitaient l’incroyable popularité des services Google Agenda et Gmail pour cibler une attaque de vol d’informations d’identification. Les chercheurs l’ont décrit comme une « arnaque sophistiquée » qui a utilisé l’intégration étroite et automatique entre différents services Google contre les utilisateurs pour les cibler avec des exploits malveillants. « Au-delà du phishing, cette attaque ouvre la porte à toute une série d’attaques d’ingénierie sociale », a déclaré Javvad Malik, défenseur de la sensibilisation à la sécurité chez KnowBe4. Javvad Malik a expliqué à Davey Winder que pour avoir accès à un bâtiment, par exemple, il serait possible d’écrire simplement une invitation pour un entretien ou bien un rendez-vous en face à face de ce genre qui, selon lui, “pourrait permettre un accès physique à des zones sécurisées”. L’exploitation des fonctionnalités de l’application est un vecteur d’attaque qui ne mènera nulle part en 2020, attendez-vous à voir beaucoup plus de rapports sur de telles choses.

10.National Security Agency avertit les utilisateurs de Windows (473 000 vues)

L’entrée finale dans ce top 10 des histoires de cybersécurité et qui a attiré votre attention en 2019 est directement liée au numéro trois de la liste. Oui, c’est un autre avertissement BlueKeep. « Le 7 juin, j’ai rapporté la façon dont la U.S.National Security Agency (NSA) avait exhorté les utilisateurs de Microsoft Windows à faire rapidement la mise à jour si leurs systèmes n’étaient pas entièrement corrigés », annonce Davey Winder. À ce moment-là, Microsoft avait déjà publié plusieurs avertissements concernant l’urgence des mises à jour, telle était la gravité de la menace BlueKeep. Pour 2020, la cybersécurité risque de beaucoup faire parler d’elle encore. Il faut s’attendre à voir de nouvelles menaces émerger.