Uber, ou la démocratisation du hacking
Uber était une société pas comme les autres. Tellement différente que son nom a servi de synonyme pour exprimer le dépassement, la disruption, l’obsolescence : le désormais célèbre « ubériser ».
Uber était une société pas comme les autres… jusqu’au moment où un hacker de 18 ans a piraté Uber, en accédant notamment jusqu’à son code source. Et là, Uber est devenue une entreprise comme les autres : une entreprise hackable. C’est-à-dire une entreprise accablée. Une entreprise aux prises avec les conséquences multiples de ce fléau du monde numérisé qu’est le piratage de son Système d’Information. A une époque où la démocratie semble affaiblie dans de nombreux pays du Globe, le hacking fait au contraire preuve d’un belle santé démocratique et n’épargne aujourd’hui plus personne. S’il en était besoin, le hacking de Uber démontre que plus aucune entreprise n’est à l’abri de la cybercriminalité, les très grosses comme les très petites.
Il y a deux genres de hackers, comme il y a deux genres d’investisseurs. Les uns ne pensent qu’en termes de « gros coup », les autres envisagent leur action comme l’addition de petits profits faciles à obtenir. Aux premiers, on doit des coups d’éclat, comme ce hacking de Uber, ou celui de Rockstar Games, le studio à l’origine du jeu vidéo GTA. Gros coup, grosse rentabilité. Mais les autres hackers sont plus modestes : ils ciblent les petites entreprises. Pourquoi ? Parce qu’elles sont souvent moins bien protégées pour des raisons budgétaires et estiment à tort que cela n’arrivera qu’aux autres, elles sont la plupart du temps plus aisées à attaquer. Notamment avec les techniques d’ingénierie sociale.
Il s’agit d’une pratique de manipulation des personnes à des fins d’escroquerie, de l’utilisation des faiblesses psychologiques, sociales ou organisationnelles des individus ou des entreprises pour obtenir frauduleusement un avantage. L’objectif : amener, sans qu’elles en aient conscience, les personnes à faire quelque chose qui n’est pas dans leur intérêt ni dans celui de leur entreprise. Elles sont ainsi conduites à divulguer des informations cruciales et confidentielles (code d’accès, mot de passe, bien, service, virement bancaire, accès physique ou informatique, etc.) dont le hacker va se servir pour élaborer ses attaques. En résumé, pour parvenir à ses fins, ce dernier cherche à abuser de la confiance, de l’ignorance et/ou de la crédulité de sa cible.
Autant dire que la vigilance, et l’éducation qui la rend possible, sont désormais déterminantes pour éviter de devenir à son tour une victime. Cybersensibilisation (former les collaborateurs et les partenaires de l’entreprise aux différentes techniques de cybercriminalité), simulation d’attaques, et vérification constante des consignes d’hygiène de cybersécurité sont ainsi les meilleurs outils pour déjouer les ruses et la science nuisible du hacker.
Si vous n’êtes pas Uber (ça arrive à des gens très bien), ça ne veut pas dire que vous êtes à l’abri d’une cyberattaque parce que vous passez sous les radars des pirates. Au contraire ! Alors, ceci est un message à destination de tous les non-Uber de la planète : méfiez-vous, vous êtes en réalité la cible de choix des hackers. Et plus vous êtes petit, plus vous êtes exposé.
Retrouvez la tribune sur Forbes
Solutions
Nos solutions
Cyber Detection
Cyber Security Rating
Ressources
Articles
FAQ
Glossaire
Compagnie
Qui sommes-nous
Nos bureaux
Media
Partenaires
Devenir partenaire
Partenaires MSSP
Partenaires d'assurance
2022 © Menaya inc.
Compagnie
Qui sommes-nous
Nos bureaux
Media
Ressources
Articles
FAQ
Glossaire
Partenaires
Devenir partenaire
Partenaires MSSP
Partenaires d'assurance
2022 © Menaya inc.
2022 © Menaya inc.