Télégrammes : La fuite bien réelle d’un clavier virtuel, Andromeda à terre, Blackberry sécurise les voitures connectées

Plus terre-à-terre que l’envolée du bitcoin, voici les télégrammes du soir.

31 millions d’utilisateurs victimes d’un clavier virtuel. Les données de 31 millions d’utilisateurs du clavier virtuel Ai.type pour Android et iOS ont fuité en ligne. La fuite provient d’un mauvais paramétrage de la base de données. Le serveur de celle-ci était accessible sans aucune forme d’authentification. Autrement dit, n’importe qui connaissant son adresse en ligne pouvait accéder aux 577 Go de données sans besoin de saisir un mot de passe. Au-delà des informations basiques de noms et adresses email, la base contenait des données sur le type de terminal utilisé, mais aussi, dans certains cas, la localisation de l’utilisateur, son adresse IP, son numéro de téléphone, ou encore le nom de son opérateur, selon la firme de sécurité MacKeeper. Une affaire qui met à la fois les risques que les utilisateurs encourent avec l’usage d’applications connectées combinées aux erreurs des administrateurs.

Andromeda à terre. Il aura fallu plus de deux ans d’enquête. Le FBI, Europol (via EC3), les polices d’une quinzaine de pays, soutenus par Microsoft et l’éditeur d’antivirus Eset, ont réussi à mettre un terme au botnet Andromeda le 29 novembre dernier. Créé en 2011, le botnet également connu sous le nom de Gamarue, était à l’origine de la diffusion d’un grand nombre de malwares dont le ransomware Petya. Plus d’un million de machines infectées (et infectieuses) étaient recensées par Microsoft et Eset. C’est l’arrêt le 20 novembre d’Avalanche, une autre plate-forme de diffusion de malware, qui a permis aux autorités d’obtenir des informations cruciales sur Andromeda. Si les 1500 domaines reliés au botnet ont été coupés, il reste un grand nombre de machines toujours infectées. 55% des victimes identifiées, selon Europol. La bête bouge encore.

Blackberry sécurise les voitures connectées. Tout comme il n’y aura pas de transformation numérique sans sécurité, il n’y aura pas de voitures connectées sans cybersécurité. C’est du moins l’avis de Blackberry. De plus en plus spécialisé dans les solutions de sécurisation, le Canadien annonce aujourd’hui une « structure recommandée » en direction des constructeurs automobiles toujours plus confrontés aux risques de cyber-attaques. Cette structure leur permettra de piocher parmi 7 solutions de sécurisation : couche de composants certifiés, isolation des systèmes de commande électronique stratégique et non stratégique, vérification des données de terrain et mise à jour logiciels à distance, réseau d’intervention, système de gestion du cycle de vie, et bonnes pratiques de sécurité. Blackberry annonce également un nouveau partenariat avec Qualcomm pour optimiser les processeurs de ce dernier avec l’OS QNX dédié au pilotage électronique du véhicule. Une collaboration entre industriels indispensable pour sécuriser le futur marché massif de la voiture connectée et autonome.