MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Initialement conçu uniquement pour se propager, le ver s’est révélé dangereux à cause de plusieurs erreurs de code, et a entrainé des dommages (panne, interruption de connexion pendant plusieurs jours, dégâts sur les machines, etc.) sur quelques 6000 machines, ce qui représentait à l’époque 10% des 60 000 machines connectées à Internet dans le monde, incluant les ordinateurs des universités et des agences gouvernementales.
Mais le ver Morris a surtout été rendu célèbre puisqu’il a ouvert à la première condamnation par la loi américaine en vertu de la Computer Fraud and Abuse Act de 1986. Les dommages ayant été évalués entre 10 et 100 millions de dollars et Robert Tappan Morris finalement condamné à une peine de probation de 3 ans, et 10 000 dollars d’amende.
30 ans après, Grégory Cardiet, expert IA chez Vectra Networks, propose son éclairage sur ce type de méthode toujours d’actualité et sur la réponse enfin apportée par l’intelligence artificielle face à ce type de menace historique :
« Les vers informatiques font partis du paysage des menaces informatiques depuis 30 ans. Nous ne sommes pas face à un phénomène nouveau, mais leur capacité à se propager comme une traînée de poudre ouvre toujours des perspectives très alléchantes pour les cyberattaquants, notamment pour propager des charges malveillantes sur les réseaux très rapidement. Il suffit de demander à n’importe quelle entreprise touchée par WannaCry quelle a été l’ampleur et la rapidité de l’impact, ainsi que les perturbations causées. Ainsi, cette technique a une longévité extraordinaire, et nous continuerons à la voir utilisée comme une composante des attaques opportunistes. Pourquoi ? Parce qu’un trop grand nombre d’entreprises demeurent incapables de repérer les comportements des cyberattaquants : les activités de reconnaissance sur les réseaux, et encore moins les mouvements latéraux des vers. De plus, les analystes ne peuvent opérer à la vitesse et à l’échelle requises pour identifier manuellement la menace et la bloquer avant que le mal soit fait.
La bonne nouvelle est que la technologie est enfin en train de répondre au problème, 30 ans après… L’automatisation, alimentée par l’intelligence artificielle est de plus en plus déployée pour surveiller et détecter en permanence et en temps réel de tels comportements d’attaque, et automatiser tout ou partie des actions de quarantaine et de correction nécessaires. L’intelligence artificielle ne remplace pas l’humain. Elle lui apporte tout simplement des capacités d’analyse de traitement dont un cerveau humain ne peut pas disposer. Cela confère à la machine la capacité d’intervenir beaucoup plus rapidement, pour contenir une attaque à ses prémices puis de gérer un incident de sécurité potentiellement, voire complétement paralysant pour l’entreprise. »
