Posté le janvier 24, 2019 à 21:55
LES SITES WEB DU GOUVERNEMENT RISQUENT D’ÊTRE PIRATÉS EN RAISON DE LA FERMETURE.
Après près d’un mois de fermeture du gouvernement, la situation aux États-Unis ne s’est pas améliorée. La fermeture a déjà eu des conséquences importantes dans certains domaines, et maintenant, les experts en cybersécurité avertissent que les sites Web du gouvernement pourraient être attaqués par la suite.
Les visiteurs des sites Web du gouvernement exposés aux attaques
Selon les chercheurs, cette fermeture rend les sites Web gouvernementaux de plus en plus vulnérables aux menaces en ligne. Le site Web manufacturing.gov serait déjà devenu inutilisable. Les visiteurs du site se plaignent que les informations concernant le secteur manufacturier ne sont plus accessibles et qu’ils ne reçoivent qu’un message indiquant que le service restera « indisponible jusqu’à nouvel ordre ».
Bien que certaines précautions soient prises pour assurer la sécurité des sites, comme des certificats de sécurité, une entreprise de sécurité Netcraft a récemment signalé que plus de 130 de ces certificats ont expiré. Par conséquent, les arnaqueurs et les hackers pourraient trouver plus facile de faire croire aux gens qu’ils visitent un site gouvernemental, alors qu’il s’agit en fait d’un faux.
Les chercheurs soulignent également qu’il y a des avertissements qui apparaissent et indiquent que le site Web n’a pas de certificat à jour. Cependant, la plupart des gens sont habitués à ignorer ces avertissements et n’y prêteront probablement pas attention. Cela peut entraîner le vol des informations personnelles des utilisateurs du site Web, telles que les mots de passe et autres données confidentielles.
La sécurité des sites Web diminue avec le temps
En outre, les sites Web eux-mêmes peuvent être exposés à des attaques, car les équipes informatiques qui s’en occupent habituellement ne sont plus en veille. Par conséquent, les mises à jour des logiciels et d’autres tâches de maintenance importantes ne sont pas effectuées. Pendant ce temps, de nouvelles failles sont constamment découvertes, et bien qu’elles puissent être corrigées immédiatement après la découverte – il n’y a personne pour mettre en œuvre ces corrections.
Un associé de la société de cybersécurité Bishop Fox, Rob Ragan, affirme que ces questions pourraient donner lieu à une intrusion qui restera inaperçue pour des mois, voire des années. C’est d’autant plus inquiétant que des pays comme l’Iran, la Chine ou la Russie sont toujours prêts à exploiter la moindre faille et à accéder aux bases de données du gouvernement américain, surtout si elles sont confidentielles ou privées.
Le directeur technique de Symantec, Vikram Thakur, a également commenté la situation, déclarant que les risques d’atteinte à la sécurité augmentent et continueront de croître tant que la fermeture se poursuivra. Toutefois, il a également souligné que le nombre moins élevé d’employés au travail signifie que le risque d’hameçonnage par courriel est réduit.
Les attaques par hameçonnage se produisent lorsqu’un hacker envoie un courriel qui contient des fichiers malveillants ou des liens vers des sites Web malveillants ou faux. Si personne n’est présent pour ouvrir le courrier électronique et infecter le système, les risques de violation de la sécurité par des pirates informatiques via cette méthode sont considérablement plus faibles.
Jusqu’à présent, rien n’indique quand la fermeture prendra fin. Cependant, beaucoup soulignent que les travailleurs en IT ne devraient pas quitter leur emploi, car la cybersécurité doit passer en premier.
