Fin de la neutralité du net : une nouvelle voie d'attaque pour les hackers ?

20
Il faudra 20 ans pour combler le manque de postes liés à la
cybersécurité dans le monde.

Le 27 décembre 2017, la commission fédérale des communications (FCC) aux Etats-Unis a décidé d’abroger la neutralité du net, malgré une vive opposition.

Toutefois, cette résolution, dont l’entrée en vigueur est prévue le 11 juin 2018, doit encore être approuvée par la Chambre des représentants et le président américain Donald Trump. Si la fin de ce principe fondateur d’internet, garantissant le traitement égal de tous les flux de données, était finalement votée, les fournisseurs d’accès à internet (FAI) pourraient décider de bloquer, de ralentir la vitesse de connexion ou d’appliquer des coûts tarifaires supplémentaires.

D’après les groupes de consommateurs et les entreprises, cette situation désavantagera ceux qui ne sont pas en mesure de payer un accès internet de meilleure qualité, et donnera aux FAI bien plus de pouvoir sur les expériences en ligne des clients. Néanmoins, les plus aisés seront aussi impactés. En effet, si plusieurs niveaux de services émergent pour délivrer un accès plus performant à ceux prêts à payer plus cher, les forfaits haut débit premium pourraient donc rapidement se transformer en cibles privilégiées pour les hackers. A l’aide de phishing, de spywares et d’autres techniques, ils chercheront à tromper les utilisateurs en leur soutirant leurs identifiants pour ensuite les revendre.

La plupart n’auront même pas besoin d’aller aussi loin. Les consommateurs ont en effet tendance à partager facilement, voire abusivement leurs mots de passe pour accéder aux services en ligne. Il n’y a qu’à regarder les sites de streaming, sur lesquels près de 25 % des visiteurs entrent les identifiants de quelqu’un d’autre. Prenons l’exemple de Netflix. Certains prédisent que la fin de la neutralité du net se traduira par une expérience ralentie sur la plateforme, dans la mesure où les FAI, eux-mêmes créateurs de contenus, vont faire passer leurs créations en premier, en imposant des coûts de diffusion additionnels. Si cela se confirme, les adeptes de Netflix auront d’autant plus de raisons de partager leurs identifiants pour limiter les frais. Avec de telles pratiques, ces informations rejoindront les 9 milliards d’autres identifiants volés et à la disposition des fraudeurs sur le Dark Web.

Dans un monde “post-neutralité”, l’accès à des comptes premium par des cybercriminels pourrait rapidement entrainer des problèmes en série. Selon le modèle de configuration des services haut débit, les connexions frauduleuses peuvent en effet faire grimper les coûts pour les clients, si le seuil d’utilisation de la bande passante ou le nombre de visiteurs sont dépassés. De plus, les connexions réussies aux comptes existants pourraient aussi permettre aux pirates d’accéder aux données de paiements qui seraient ensuite revendues. Enfin, la propension des consommateurs à utiliser les mêmes identifiants sur différents services, le même mot de passe sur iTunes que pour un compte bancaire par exemple, pourrait rendre les données haut débit très fructueuses pour les hackers qui rassemblent des identifiants numériques, dans le but de commettre des crimes de plus grande envergure.

Neutralité du net ou non, la lutte contre la fraude grandissante est un défi actuel majeur, et les systèmes traditionnels d’authentification, qui reposent sur les noms d’utilisateurs et les mots de passe, sont simplement incapables de différencier un individu légitime d’un fraudeur en possession d’identifiants volés. Pour atteindre ce niveau de visibilité, un nombre croissant d’organisations, dans la plupart des secteurs, se tournent vers l’authentification basée sur l’identité numérique. Cette méthode va en effet au-delà des identifiants de connexion statiques, et inclut des centaines d’éléments de données dynamiques différents qui ne peuvent être falsifiés, volés ou détournés. Elle permet ainsi de reconnaitre instantanément les cybercriminels et de bloquer les menaces, sans causer de frictions ni dégrader l’expérience en ligne.

Les sites de streaming sont un exemple parmi d’autres. Il est encore beaucoup trop tôt pour dire si la potentielle abrogation des règles qui encadrent la neutralité du net aux Etats-Unis conduirait effectivement à la situation catastrophique que certains opposants prédisent. Difficile également de dire si cela aurait une certaine influence en France où la neutralité du net est protégée par le droit européen transposé dans la loi pour une République numérique. En attendant, au regard du niveau de fraude déjà très élevé malgré les libertés numériques, les entreprises ont tout intérêt à privilégier l’authentification intelligente basée sur une réelle compréhension de l'identité numérique, un enjeu majeur pour qu’internet puisse continuer d’exister.


A découvrir