Le Forum International de la Cybersécurité s'est déroulé les 20 et 21 janvier 2015 à Lille. A cette occasion, trois éditeurs ont publié chacun une étude sur une peur liée à l'informatique. Compromissions de mots de passe, malwares et viol de la vie privée sont ainsi passés au crible. Bien entendu, chaque éditeur a quelque intérêt à défendre son sujet.

Pour commencer, Ping Identity a voulu montrer, à partir d'une étude documentaire sans source primaire de données, que le mot de passe était obsolète. S'il est vrai que le stockage du mot de passe peut-être un problème (surtout sur un post-it), il est de toute manière susceptible d'être contourné par une attaque en force brute. Et accroître la complexité des mots de passe est une mauvaise solution puisque l'utilisateur va être amené à contourner le problème de la mémorisation en notant de façon non-sécurisé le dit mot de passe.

Ping Identity se désole d'ailleurs que 54% des Américains font confiance aux systèmes qui utilisent uniquement l'identification par mot de passe. L'éditeur recommande donc des systèmes multi-facteurs (par exemple mot de passe simple à mémoriser et message envoyé sur un terminal physique comme un SMS sur un téléphone mobile) voire biométrique.

Malware everywhere

Menée auprès de 1700 entreprises dans 9 pays, l'étude Cisco fait bien plus peur. En effet, elle observe que 40% des failles de sécurité connues ne sont pas traitées. Il est vrai que seules 43 des 6756 vulnérabilités prises en compte dans l'étude ont été effectivement exploitées par des pirates. Pire, la totalité des réseaux étudiés par le constructeur était infecté par des malwares.

Ces malwares évoluent. Ainsi les malwares exploitant des failles Flash peuvent désormais interagir avec du Javascript. Et si les exploitations de failles Java comme Flash sont en baisse (respectivement -34% et -3%), celles sur les failles PDF augmentent de 7% et sur Silverlight de 228%. Les publicités malicieuses sont également en forte hausse. Enfin, le volume de spam ne cesse d'augmenter (+250% en 2014) et les messages sont de plus en plus sophistiqués (phishing, etc.).

La grande peur de Big Brother

Enfin, l'étude menée par Symantec auprès d'un millier de personnes dans sept pays européens (dont la France, soit environ 7000 personnes en tout) montre les grandes inquiétudes au sujet de la protection de la vie privée. Les Français, avec 44% d'inquiets, sont en deuxième position derrière les Allemands. 10% seulement ne s'en préoccupent pas. 24% des Français estiment que l'Etat les protège efficacement contre la cybercriminalité.

En France, les données les plus sensibles sont celles liées à la banque (80% des répondants) tandis que les papiers d'identité ne sont jugés comme les plus sensibles que par 4% des répondants.