ven. Nov 15th, 2024

Par Max Heinemeyer -Darktrace **

Microsoft a dévoilé son analyse sur la possibilité d’un impact des cyber-interventions chinoises, russes et iraniennes sur les prochaines élections américaines. Dans ce cadre, à savoir celui d’un environnement technologique de plus en plus instable, dépendants de la fiabilité des réseaux et des appareils, les gouvernements et les entreprise se posent tous la question de la sécurisation de leurs systèmes informatiques :

 

  • Comment prévenir les attaques de plus en plus sophistiquées ? Les failles sont-elles humaines plutôt que techniques ?

  • Dans quel cadre les méthodes actuelles sont-elles capables de parer aux attaques de demain ?

  • Et surtout : quels sont les risques pour les systèmes, gouvernements ou entreprises, qui échouent la sécurisation de leurs réseaux de communications ?

“Ces attaques sont inquiétantes pour bien plus que l’intégrité des élections américaines de 2020.

Dans le cadre de l’espionnage et de la collecte des données de renseignement, le fait de cibler des individus liés à des campagnes permet aux acteurs malveillants de pénétrer dans des systèmes critiques avant même que les responsables politiques et les administrations n’aient entamé leurs mandats.

Les attaquants se cacheront dans les systèmes sans être détectés et, au début du mandat, ils seront en mesure de frapper par tous les moyens destructeurs qu’ils jugeront appropriés.  De tels incidents sèment l’incertitude et la méfiance quant à la crédibilité d’une élection et sapent la démocratie dans son ensemble. Voici le fonctionnement des pirates informatiques soutenus par l’État : ils provoquent le chaos et compromettent les processus démocratiques.

Il est important de trouver des personnes ayant les bonnes compétences en matière de cybersécurité et de former les employés à la détection des e-mails suspects, mais la solution n’est pas d’y consacrer davantage de ressources humaines.

Les informations reçues au cours d’une élection constituent un “clickbait” très puissant : les hommes politiques, leur personnel et leurs consultants voudront disposer d’informations actualisées pour pouvoir disposer d’un avantage sur leur adversaire et sont donc beaucoup plus susceptibles à donner aux pirates le clic ou le double-clic dont ils ont besoin.

Il n’incombe pas aux individus de repérer les signes subtils d’une communication falsifiée – les e-mails malveillants sont aujourd’hui tout simplement trop sophistiqués. Les organisations gouvernementales du monde entier ont accepté cette réalité et utilisent l’IA pour intervenir en leur nom afin de stopper les courriels malveillants avant même qu’ils n’atteignent leur boîte de réception.”

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *