Digitalmag.ci a recueilli l’avis d’un expert du réseau internet, Kanga Roger, ingénieur télécoms, afin de remettre sur la table quelques vulnérabilités du réseau internet. Le sujet est apparu essentiel à la suite de la rupture des câbles sous-marins, en Afrique de l’Ouest, le jeudi 14 mars 2024.
Pour garantir la confidentialité et la sécurité sur internet, il faut connaitre les différents types d’attaques. La sécurité internet est une expression qui décrit la sécurité des activités et des transactions exécutées sur internet. Elle constitue une partie spécifique de la cybersécurité et de la sécurité des systèmes informatiques.
Attaques contre les infrastructures télécoms en hausse de 40%
Le point le plus vulnérable d’internet, ce sont les câbles, en particulier l’endroit où ils atteignent la terre, c’est-à-dire les stations d’atterrissage des câbles sous-marins dans chaque pays. Les stations d’atterrissage doivent faire l’objet de surveillance accrue de la part des autorités compétentes. Mais, la tendance la plus préoccupante est que de plus en plus de câblo-opérateurs utilisent des systèmes de gestion à distance pour leurs réseaux câblés. Les propriétaires de câbles les plébiscitent car ils leur permettent de faire des économies sur les coûts de personnel. Cependant, ces systèmes ont une sécurité médiocre, ce qui expose les câbles à des risques de cybersécurité.
D’autres points de vulnérabilités sont les travaux de génie civil, et les conducteurs d’engins qui ne se posent pas de questions existentielles quand ils creusent, même si leurs engins heurtent quelque chose. Il y a aussi le vandalisme de la part de gens qui coupent un tronçon de câble pour le revendre, ce qui représente 7 % des pannes, ou les excités de la gâchette qui utilisent les fibres aériennes comme cible d’exercice ! Les pannes techniques, qu’elles soient causées par des défaillances matérielles ou logicielles, représentent une autre menace pour le réseau internet. Selon une étude récente, le nombre d’attaques contre les infrastructures télécoms a augmenté de 40 % au cours des 2 dernières années.
Le phishing, un risque préoccupant
Les attaques cybernétiques constituent l’un des risques les plus préoccupants pour les infrastructures de l’internet. Les cybercriminels cherchent à exploiter les vulnérabilités des réseaux afin de compromettre leur intégrité et d’accéder à des informations sensibles. Ces attaques peuvent avoir des conséquences dévastatrices, allant de la perturbation des services essentiels à la compromission des centres de données en général, et des données personnelles, en particulier. Mais, au moment où je vous parle, la menace la plus courante liée à la sécurité internet est le phishing.
Le phishing est une cyberattaque qui implique des emails déguisés. Les cybercriminels tentent de piéger les destinataires de l’email en leur faisant croire que le message est authentique et pertinent. L’objectif consiste à inciter les personnes à transmettre leurs informations personnelles ou à télécharger un programme malveillant dont la finalité est le vol d’informations capitales. Il y a aussi le botnet qui est un réseau d’ordinateurs infectés intentionnellement par un programme malveillant de façon à exécuter des routines automatiques sur le réseau internet sans l’autorisation des propriétaires des ordinateurs, et à leur insu.
Les programmes malveillants, l’arme des cybercriminels
Le piratage et l’accès à distance est une autre vulnérabilité du réseau internet. Généralement, les criminels ou cybercriminels exploitent les failles de sécurité d’un réseau privé ou les vulnérabilités du système de façon à accéder à des informations et des données confidentielles. La technologie d’accès à distance leur offre sur un plateau une nouvelle cible. Les outils d’accès à distance permettent aux cybercriminels d’accéder à un ordinateur et de le contrôler à distance.
Les programmes malveillants, c’est l’arme fatale des cybercriminels. C’est une expression qui englobe les virus, les vers, les chevaux de Troie et autres programmes malveillants que les cybercriminels utilisent pour causer des dégâts et dérober des informations sensibles. Tout logiciel conçu pour endommager un ordinateur, un serveur ou un réseau informatique peut se définir comme un programme malveillant.
Propos recueillis
Par K. Bruno
Sommaire de notre Dossier spécial
1-Retour sur le jeudi noir en Côte d’Ivoire