Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Venafi commente l’attaque SWIFT par des hackers

octobre 2016 par Venafi

Kevin Bocek, VP Threat Intelligence and Security Strategy chez Venafi, a réagi à l’annonce faite mardi dernier par Symantec (Spécialiste de logiciels de sécurité). Il semblerait qu’un nouveau groupe de hackers baptisé Odinaff se soit attaqué au système SWIFT, véritable pivot du système financier mondial. Ce groupe semble procéder de la même manière que le groupe qui s’est emparé de 81 M$ un peu plus tôt dans l’année.

Odinaff infiltrerait des logiciels malveillants permettant de dissimuler des demandes de virement frauduleuses transmises via le système SWIFT - le système de messagerie qui forme l’épine dorsale du système financier mondial - dans 10 à 20 grandes sociétés et organisations.

Selon Kévin Bocek : « Lorsqu’il a été créé il y a vingt ans, le système SWIFT était considéré comme ultramoderne. Mais en matière de cybersécurité et de prévention de la fraude, 20 années peuvent tout aussi bien valoir mille ans. Il est aujourd’hui grand temps de revoir entièrement les architectures de paiement, devenues obsolètes, et dont SWIFT fait partie.

A l’ère du numérique, ces attaques contre le système SWIFT s’assimilent à des cambriolages de banque à l’ancienne : les hackers se servent en effet directement dans le coffre de la banque. Ce mode opératoire constitue pourtant une évolution par rapport aux attaques précédentes, qui visaient surtout à voler les clients des banques. Avec cette attaque réussie contre le système SWIFT, il n’est pas étonnant de voir les médias faire une nouvelle fois leurs grands titres sur la vulnérabilité des établissements et des systèmes... Et quelque chose me dit que ce ne sera pas la dernière fois.

En réalité, les hackers se sont attelés à quelque chose dont les entreprises et les organisations n’ont elles-mêmes pas encore pris conscience : ils trompent nos systèmes d’authentification, de protection de la vie privée et de contrôle - ceux-là même qui sur internet doivent établir la confiance nécessaire – et globalement retournent nos propres défenses contre nous. Le déguisement parfait, pour tout dévaliseur de banque, consiste à se munir d’un badge de sécurité en cours de validité et d’identifiants. Les malfaiteurs cherchent à se parer d’un profil de confiance et à passer inaperçus pendant de longues périodes. Ils visent les clés de chiffrement et les certificats numériques, car ceux-ci les aident à accéder à des cibles toujours plus précieuses qu’auparavant, et ce, sans se faire repérer.

Il est à présent indispensable pour le système SWIFT comme pour les banques de réduire les risques de violation tels que ceux évoqués plus haut, en se donnant les moyens de pouvoir déterminer en qui et en quoi ils peuvent a priori avoir confiance. Ce n’est en effet qu’en comprenant d’abord comment ce système de confiance reposant de clés et de certificats a été violé que l’on pourra espérer parvenir à sécuriser le système bancaire mondial de demain »




Voir les articles précédents

    

Voir les articles suivants