Uber, ou la démocratisation du hacking

Uber, ou la démocratisation du hacking

Uber était une société pas comme les autres. Tellement différente que son nom a servi de synonyme pour exprimer le dépassement, la disruption, l’obsolescence : le désormais célèbre « ubériser ».

Uber était une société pas comme les autres… jusqu’au moment où un hacker de 18 ans a piraté Uber, en accédant notamment jusqu’à son code source. Et là, Uber est devenue une entreprise comme les autres : une entreprise hackable. C’est-à-dire une entreprise accablée. Une entreprise aux prises avec les conséquences multiples de ce fléau du monde numérisé qu’est le piratage de son Système d’Information. A une époque où la démocratie semble affaiblie dans de nombreux pays du Globe, le hacking fait au contraire preuve d’un belle santé démocratique et n’épargne aujourd’hui plus personne. S’il en était besoin, le hacking de Uber démontre que plus aucune entreprise n’est à l’abri de la cybercriminalité, les très grosses comme les très petites.

Il y a deux genres de hackers, comme il y a deux genres d’investisseurs. Les uns ne pensent qu’en termes de « gros coup », les autres envisagent leur action comme l’addition de petits profits faciles à obtenir. Aux premiers, on doit des coups d’éclat, comme ce hacking de Uber, ou celui de Rockstar Games, le studio à l’origine du jeu vidéo GTA. Gros coup, grosse rentabilité. Mais les autres hackers sont plus modestes : ils ciblent les petites entreprises. Pourquoi ? Parce qu’elles sont souvent moins bien protégées pour des raisons budgétaires et estiment à tort que cela n’arrivera qu’aux autres, elles sont la plupart du temps plus aisées à attaquer. Notamment avec les techniques d’ingénierie sociale.

Il s’agit d’une pratique de manipulation des personnes à des fins d’escroquerie, de l’utilisation des faiblesses psychologiques, sociales ou organisationnelles des individus ou des entreprises pour obtenir frauduleusement un avantage. L’objectif : amener, sans qu’elles en aient conscience, les personnes à faire quelque chose qui n’est pas dans leur intérêt ni dans celui de leur entreprise. Elles sont ainsi conduites à  divulguer des informations cruciales et confidentielles (code d’accès, mot de passe, bien, service, virement bancaire, accès physique ou informatique, etc.) dont le hacker va se servir pour élaborer ses attaques. En résumé, pour parvenir à ses fins, ce dernier cherche à abuser de la confiance, de l’ignorance et/ou de la crédulité de sa cible.

Autant dire que la vigilance, et l’éducation qui la rend possible, sont désormais déterminantes pour éviter de devenir à son tour une victime. Cybersensibilisation (former les collaborateurs et les partenaires de l’entreprise aux différentes techniques de cybercriminalité), simulation d’attaques, et vérification constante des consignes d’hygiène de cybersécurité sont ainsi les meilleurs outils pour déjouer les ruses et la science nuisible du hacker.

Si vous n’êtes pas Uber (ça arrive à des gens très bien), ça ne veut pas dire que vous êtes à l’abri d’une cyberattaque parce que vous passez sous les radars des pirates. Au contraire ! Alors, ceci est un message à destination de tous les non-Uber de la planète : méfiez-vous, vous êtes en réalité la cible de choix des hackers. Et plus vous êtes petit, plus vous êtes exposé.

Retrouvez la tribune sur Forbes

Avi Bartov
CEO et Co-fondateur

22 Avenue de Versailles
75016 Paris

Solutions

Nos solutions

Cyber Detection

Cyber Security Rating

Ressources

Articles

FAQ

Glossaire

Compagnie

Qui sommes-nous

Nos bureaux

Media

Partenaires

Devenir partenaire

Partenaires MSSP

Partenaires d'assurance

Solutions

Nos solutions

Cyber Detection

Cyber Security Rating

22 Avenue de Versailles
75016 Paris​

Compagnie

Qui sommes-nous

Nos bureaux

Media

Ressources

Articles

FAQ

Glossaire

Partenaires

Devenir partenaire

Partenaires MSSP

Partenaires d'assurance

Solutions

Our solutions

Cyber Detection

Cyber Security Rating

Company

About us

Our offices

Media

Resources

Articles

FAQ

Glossary

Partners

Become a partner

MSSP Partners

Insurance partners

22 Avenue de Versailles
75016 Paris

2022 © Menaya inc.