Contrairement aux logiciels malveillants classiques, les killwares sont un type de malwares destinés non pas à voler des données ou à endommager du matériel, mais à blesser ou à tuer des personnes. De nombreux experts estiment qu’à l’avenir, les killwares joueront un rôle majeur dans la cybersécurité.

Si auparavant, les pirates informatiques s’attachaient à causer des dommages financiers, de plus en plus d’attaquants ambitionnent de causer des dommages physiques qui, dans le pire des cas, peuvent entraîner (involontairement ou volontairement) la mort d’individus. Les cybercriminels se concentrent également sur les technologies modernes et veulent utiliser les killwares pour contrer les avancées du monde démocratique libre. Par conséquent, les killwares ne sont pas une question d’argent, mais de vies humaines.

Les dangers de la numérisation croissante pour notre vie et notre santé

La numérisation et l’automatisation grandissantes dans tous les domaines offrent aux criminels de nombreuses opportunités. Entre autres, on peut citer les robots, les voitures autonomes, les drones, les maisons intelligentes et les usines connectées. Le risque concerne également les circuits de commande de vol et les infrastructures de transport telles que les feux de circulation, les panneaux de signalisation numériques et les circuits de commande des bus et des trains.

Nos infrastructures sont de plus en plus numérisées et automatisées. Les centrales électriques, les sous-stations, les installations d’adduction d’eau et de nombreuses autres infrastructures critiques constituent un portail majeur. L’année dernière, des pirates informatiques ont attaqué une centrale hydroélectrique à Oldsmar, en Floride. Leur objectif était tant de saboter la centrale que de polluer l’eau pour nuire aux citoyens. Bien que les autorités aient pu empêcher l’attaque, les pirates n’ont pas été identifiés et l’attaque n’a donné lieu à aucune revendication financière ou politique. Son seul but était de nuire aux citoyens.

Si les gouvernements sont inquiets, ils ne disposent cependant pas encore d’une stratégie globale contre les killwares

Toutefois, l’attaque en Californie n’était pas la première du genre. Les nombreux incidents de ce type qui se sont produits en 2021 ont amené plusieurs organismes à enquêter ensemble. Les attaques se sont largement concentrées sur les installations d’adduction d’eau et de traitement des eaux usées, en compromettant les réseaux des centrales électriques. Toutefois, le Département de la Sécurité intérieure des États-Unis a déclaré à cet égard que les terroristes ne ciblent pas seulement les centrales hydroélectriques, mais aussi toutes les autres infrastructures à travers lesquelles ils pourront blesser ou tuer des personnes.

Le Federal Bureau of Investigation (FBI), la Cybersecurity and Infrastructure Agency (CISA), l’Agence de protection de l’environnement (EPA) et la National Security Agency (NSA) donnent conjointement leur avis sur ces nouvelles cyberattaques visant les infrastructures des États et des villes.

Les véhicules autonomes : nouvelle menace majeure

Avec l’essor des véhicules autonomes, les attaquants peuvent causer des dommages importants avec des killwares si les véhicules ne sont pas correctement protégés contre ce type d’attaque. Les failles de sécurité dans les véhicules peuvent avoir des conséquences dévastatrices puisque qu’elles ne peuvent pas être comblées et les dommages qui en résultent compensés, comme c’est le cas avec les logiciels malveillants classiques.

Dans notre monde moderne, il n’existe pratiquement aucun appareil électrique qui ne soit pas contrôlé numériquement. Si des terroristes parviennent à prendre le contrôle de véhicules et à les diriger sur la foule ou la circulation venant en sens inverse, ils pourront blesser ou tuer de nombreuses personnes, et pas seulement le conducteur du véhicule. Les killwares mettent donc en danger non seulement les utilisateurs de produits numériques, mais aussi toutes les personnes qui peuvent entrer en contact avec eux.

Gartner s’attend à ce que les attaques par killware augmentent considérablement au cours des prochaines années.

Devons-nous avoir peur de nos appareils ?

Pour l’instant, les killwares se concentrent principalement sur les ordinateurs des services d’infrastructures critiques. Les PC et les ordinateurs portables classiques ne sont pas la cible des attaquants. Toutefois, il faut s’attendre à ce que les véhicules autonomes soient plus fréquemment ciblés par les attaquants. Les propriétaires de tels véhicules doivent se renseigner sur les optimisations de sécurité qu’ils peuvent mettre en œuvre eux-mêmes. Dans la plupart des cas, les clients doivent compter sur leur fournisseur pour programmer les appareils de la manière la plus sûre possible en vue de damer le pion aux killwares.

Les citoyens n’ont pas à s’inquiéter pour leurs appareils personnels, mais les villes et les pays doivent s’assurer que les infrastructures soient adéquatement protégées et ne puissent pas être retournées contre les personnes par un killware. Les grandes organisations dépensent beaucoup d’argent en antivirus et en pare-feu pour protéger leurs infrastructures. De ce fait, les attaquants ont eu du mal à endommager des infrastructures avec un killware. Mais il est certain que les cybercriminels continueront à essayer d’attaquer nos infrastructures avec des killwares pour causer le plus de dommages possible.

Pour réussir la lutte contre les killwares, il faut éviter les erreurs

Le principal facteur de succès des attaques de logiciels malveillants est presque toujours l’erreur humaine. La formation des employés et la prévention des erreurs humaines doit donc être le premier pas pour les organisations exploitant des infrastructures critiques qui souhaitent se protéger contre les killwares. Bien sûr, l’infrastructure informatique doit également être protégée de manière optimale contre les virus et les pirates. Cela passe par des technologies de sécurité modernes, des pare-feu et des mises à jour régulières.

Mais aussi par une amélioration des approches de sécurité. Les connexions réseau dans les infrastructures critiques ne doivent pas être toujours actives. Les outils à distance et autres connexions doivent être désactivés lorsqu’ils ne sont pas indispensables. Dans la plupart des cas, les connexions réseau ne sont nécessaires qu’à certains moments. Elles doivent donc être déconnectées lorsqu’elles ne sont pas vraiment utiles.

Une protection de base contre les logiciels malveillants de toutes sortes, y compris les killwares, est assurée par des scanners de virus modernes et à jour. Utilisez des mots de passe forts et changez-les régulièrement. N’utilisez pas les mêmes mots de passe pour plusieurs services. Et surtout, ne cliquez pas sur les liens que vous recevez par courrier électronique. Les courriels sont la porte d’entrée la plus fréquente pour les pirates informatiques.

Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.
Restez informés en temps réel
S'inscrire à
la newsletter
En fournissant votre email vous acceptez de recevoir la newsletter de Incyber et vous avez pris connaissance de notre politique de confidentialité. Vous pourrez vous désinscrire à tout moment en cliquant sur le lien de désabonnement présent dans tous nos emails.