Notis Consulting | Plus que des chiffres / In Quality you can Trust

Grâce aux nouvelles technologies, les cybercriminels sont désormais en mesure de cibler leurs victimes et mettre fin à leur vie. Les autorités publiques ne sont pas, elles, encore suffisamment armées pour lutter contre cette nouvelle menace. Dans sa dernière évaluation du danger physique que représente « la criminalité en ligne », l’agence de police européenne (Europol) dit s’attendre à une recrudescence des « blessures et décès » causés par les attaques informatiques sur les équipements de santé et sécurité.

Les failles de sécurité

Dans la nouvelle ère de l’organisation du travail, les systèmes de santé des hôpitaux sont amenés à être liés et contrôlés par des réseaux informatiques. Des pirates pourraient profiter des failles de protection des appareils connectés pour faire du chantage ou attenter à la vie des personnes.

Avant Europol, la société de sécurité américaine IID avait prédit les premiers assassinats par le « piratage d’appareils connectés à Internet» à la fin de 2014. Selon IID, même s’il n’y a pas eu de cas avérés d’assassinat par la manipulation des dispositifs, des pirates ont mis en évidence de nombreuses lacunes des systèmes de sécurité informatique. La société de sécurité informatique cite le cas de Barnaby Jack qui a piraté des distributeurs de billets et exploité une faille dans une pompe d’insuline. Peu de temps avant sa mort, en 2013, Barnaby Jack a révélé qu’il était sur le point de démontrer comment pirater les stimulateurs cardiaques.

L’ancien vice-président américain Dick Cheney – qui vit depuis longtemps avec des problèmes cardiaques – a révélé que son défibrillateur a été désactivé à distance. C’est la preuve qu’un piratage de réseau peut provoquer une crise cardiaque. Le cas Cheney a été illustré dans « Homeland », une série télévisée américaine. On y voit un homologue fictif de M. Cheney assassiné par un procédé similaire. Dick Cheney qui a visionné le film a dit que c’est « une représentation exacte de ce qui était possible. »

Le « Tout internet »

Le rapport d’Europol a également parlé de l’apparition de nouvelles formes d’extorsion et de chantage par les périphériques connectés, y compris l’enfermement des gens dans leurs voitures intelligentes et les maisons informatisées, dans le but d’obtenir des paiements d’une rançon. Les nouveaux systèmes de sécurité basés sur la reconnaissance faciale et vocale ouvrent, selon Europol, la voie aux abus, sans la garantie des mises à jour sur place.

Les possibilités de manipulation des dispositifs électroniques sont d’autant plus inquiétantes que les experts annoncent que des dizaines de milliards de ces dispositifs seront connectés à l’Internet dans les deux prochaines décennies. Les cybercriminels sont suffisamment outillés pour détourner ces périphéries de leur but initial et les transformer en arme de guerre.

Selon la police européenne, « le tout internet » est inévitable et « nous devons nous attendre à un nombre croissant de dispositifs « intelligents » et interconnectés. Malheureusement, nous pensons que beaucoup de ces appareils sont vulnérabilités car faciles d’accès pour des criminels. Les failles dans un système de sécurité informatique, par exemple le piratage de webcam, vont entrainer un grand nombre de victimes. En raison de la complexité des technologies »

Le « marché souterrain »

Les autorités sanitaires américaines ont récemment ordonné aux hôpitaux d’améliorer leur sécurité après avoir identifié près de 300 dispositifs médicaux défectueux. Elles ont par exemple découvert que des logiciels malveillants avait ralenti les moniteurs utilisés pour les grossesses à haut risque.

L’existence d’un « marché quasi-souterrain où vous pouvez acheter et vendre des périphéries connectés vulnérables » a été dénoncée par Rod Rasmussen, le président de « IID ». Il a dit que, « bien que le premier assassinat numérique n’ait pas été encore signalé, « la mort par internet » est déjà une réalité ; l’extorsion et le chantage en ligne ont déjà conduit à de nombreux suicides. Si la prédiction d’un assassiner en ligne n’a pas lieu à la fin de cette année, elle se produira dans les prochaines années. »

« Avec les nouvelles technologies, il y a toujours quelqu’un au fond du placard ou du plafond qui vous guette », a-t-il ajouté.