Le coût du piratage flambe... à mesure que la sécurité s'améliore

13 janvier 2019 à 14h30
0
hacker-espion-cybersécurté.jpg

Si de nombreuses entreprises investissent massivement dans leur cybersécurité, il existe également un véritable marché parallèle de la faille logicielle. Et face à des systèmes de plus en plus difficiles à compromettre, les prix s'envolent.

Parmi les acteurs principaux de ce marché, on trouve les brokers, qui rémunèrent les hackers ayant détecté une faille dans un système, pour ensuite revendre cette découverte à de gros clients. C'est le cas de l'entreprise Zerodium, qui a récemment annoncé une hausse des sommes versées aux pirates.

Jusqu'à 2 millions de dollars pour une faille


Partir à la chasse de vulnérabilités peut se révéler très lucratif, en particulier si elles concernent iOS. En effet, Zerodium est désormais prêt à payer 2 millions de dollars (environ 1,75 million d'euros) pour un jailbreak « zéro clic » du système d'exploitation d'Apple, c'est-à-dire, qui ne requiert aucune action de la victime. C'est 500 000 dollars de plus que la somme déboursée auparavant. Pour le même type de faille, mais nécessitant un clic de la cible, Zerodium rémunère à hauteur de 1,5 million de dollars (environ 1,3 million d'euros), contre 1 million précédemment.

D'autres environnements sont également dans le viseur du broker. La société offre ainsi 1 million de dollars (environ 870 000 euros) pour une faille permettant de prendre le contrôle d'une application de messagerie telle que WhatsApp ou iMessage, ou pour une attaque permettant d'exécuter du code à distance sur une machine Windows. Une récompense qui a doublé par rapport à son niveau antérieur.

À qui profite ce business ?


L'envol de ces prix constitue une preuve de la difficulté accrue de détecter ce type de vulnérabilités. Cette pratique soulève toutefois des interrogations : qui se cache derrière les acheteurs de ces failles et dans quel but ? Zerodium affirme ne vendre ses informations qu'à des gouvernements légitimes, notamment dans le but de lutter contre la criminalité et le terrorisme, mais les montants affichés instillent tout de même le doute quant à l'identité et les motivations des clients.

Quoi qu'il en soit, cette économie de la faille informatique doit pousser les acteurs à renforcer leurs mesures de cybersécurité. Et ils auraient sans doute tout intérêt à collaborer avec des hackers « white hat », pour se prémunir contre d'éventuelles futures attaques, potentiellement achetées auprès d'un broker.

Source : Ars Technica

1 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Matrix 4 officiellement annoncé, avec Keanu Reeves et Carrie-Ann Moss
PS5 : la fuite d'un brevet révèle un design plutôt original
L'astéroïde Apophis qui frôlera la Terre en 2029 est-il vraiment dangereux ?
A peine lancée aux USA, Apple annonce que sa Card serait sensible au jean et au cuir
Un chercheur français a trouvé une faille critique dans le système de vote russe
Xiaomi Mi Mix 4 : un monstre de puissance doté d'un capteur photo 108 mégapixels
Le site des impôts affecté par le piratage de 2000 boîtes mails
RGPD : un consentement « explicite et positif » bafoué à plusieurs niveaux
Amazon sous le feu des critiques pour ses nouveaux emballages non recyclables
SFR dévoile sa nouvelle Box SFR 8 et une grille tarifaire à partir de 5€ par mois

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top