Les biohackers, une future menace pour la cybersécurité à surveiller
Pendant que nous gérons les cyberattaques quotidiennes comme les ransomwares, les cybercriminels préparent déjà discrètement de nouvelles méthodes d’attaques. Pour connaître leurs futurs plans, une des pistes est de suivre les tendances et les évolutions technologiques. Nous savons que les cybercriminels s’attardent particulièrement sur le phénomène du “biohacking”.
Ils y voient une belle opportunité à saisir. Pour eux, le biohacking est un nouveau moyen de s’insérer dans les réseaux de systèmes d’information des entreprises et organisations actuelles en se servant de cette technologie insérée dans le corps d’individus. En quoi consiste le biohacking ? Comment les cybercriminels se servent-ils de ces nouvelles technologies implantées dans nos corps ? Voici quelques informations utiles à connaître pour mieux comprendre ce sujet d’un futur proche.
EN QUOI CONSISTE LE BIOHACKING ?
Derrière ce terme scientifique anglo-saxon inventé dans les années 2000, le concept de “biohacking” est très simple. Il s’agit de pouvoir utiliser une technologie implantée dans son corps afin de mieux le connaître, le préserver et optimiser au maximum ses capacités corporelles et mentales. Un pays se démarque particulièrement quant au développement et à la démocratisation du biohacking : les Etats-Unis. Là-bas, de plus en plus de personnes utilisent ces nouvelles technologies via des entreprises qui les accompagnent dans leur démarche, particulièrement autour du bien-être.
Les habitudes de la population évoluent ; le monde de l’entreprise s’adapte. De plus en plus de sociétés se lancent pour accompagner les pratiquants du biohacking, appelés les biohackers, dans la collecte, le stockage ou encore l’analyse des informations disponibles. Comme l’a expliqué Dave Asprey, PDG de Bulletproof impliqué dans ce secteur, le biohacking consiste à “utiliser la science, la biologie et l’auto-expérimentation pour prendre le contrôle et améliorer votre corps, votre esprit et votre vie”. Pour cela, il est nécessaire que les entreprises aient accès à des données personnelles des clientes et clients pour réaliser le service demandé. Par conséquent, les cybercriminels y voient un intérêt. Ils perçoivent même le biohacking de deux manières.
DEUX APPROCHES DU BIOHACKING POUR LES CYBERCRIMINELS
Les cybercriminels prennent le concept de “pirater un corps” à la lettre. Le biohacking est une réelle opportunité pour eux. Nous parlons même d’une opportunité 2 en 1. C’est-à-dire ? A ce jour, ils peuvent utiliser le phénomène de biohacking de deux manières pour leurs futures cyberattaques :
- En élargissant leur cible actuelle, en visant la masse de données personnelles et confidentielles collectées sur le corps des biohackers qui représente une mine d’or pour les cybercriminels. Tant par la nature confidentielle de celles-ci que par la quantité.
- En utilisant les technologies utilisées par les biohackers, pour les dissimuler dans leur propre corps. Ainsi, les cybercriminels peuvent s’appuyer sur cette technologie pour mener “une intrusion semi-physique” dans le réseau des Systèmes d’Information (SI) d’une organisation (entreprise, institution médicale, association…).
Le phénomène de biohacking permet aux cybercriminels de mettre en place 2 stratégies différentes et complémentaires pour élargir et poursuivre leurs futures cyberattaques. Les entreprises et les organismes doivent s’y préparer dès maintenant.
RENFORCER LA CYBERSÉCURITÉ DES ENTREPRISES ET DES ORGANISMES DU SECTEUR DE BIOHACKING : SECTEUR MÉDICAL, BIEN-ÊTRE…
Dans le cadre du biohacking, les données récoltées sont bien plus sensibles. Comportement, santé, alimentation : elles touchent à des données personnelles hautement confidentielles qui attirent les cybercriminels. C’est pourquoi les entreprises et les organismes impliqués dans une activité de biohacking doivent se prémunir de ces cyberattaques envers leur Système d’Information (SI) qui stocke et analyse les données récoltées.
Les flux et les applications utilisées doivent être sécurisées au maximum. Cette sécurité des données personnelles deviendra même un argument indispensable pour rassurer la population et poursuivre l’activité.
RENFORCER LA CYBERSÉCURITÉ DES TECHNOLOGIES ET DU MATÉRIEL DE BIOHACKING
Aujourd’hui, les technologies compatibles avec l’implantation sous-cutanée se multiplient (puces NFC, NExt, FlexNext…). La démocratisation du matériel de biohacking offre deux possibilités aux cybercriminels :
- viser des technologies ou du matériel qui seraient vulnérables,
- utiliser ce matériel physiquement pour s'immiscer plus facilement dans le SI souhaité.
D’où l’importance pour les entreprises et les organisations de renforcer et garantir la cybersécurité des technologies et du matériel.
Le matériel médical particulièrement vulnérable aux cyberattaques
Un rapport de l’Agence de l’Union européenne pour la cybersécurité (ENISA) donne déjà quelques pistes sur des appareils médicaux dits “implantables” qui doivent être mis sous surveillance d’un point de vue de la cybersécurité. On y retrouve :
- les holters,
- les pompes à insuline,
- les stimulateurs cardiaques,
- les stimulateurs gastriques et cérébraux,
- les appareils portables tels que les glucomètres.
Le biohacking est vu comme une nouvelle porte d’entrée pour les cybercriminels. La tendance du biohacking va bousculer les habitudes des Responsables de la Sécurité des Systèmes d’Information (RSSI). En plus des actions habituelles, la cybersécurité des technologies, du matériel et des flux de données doivent être renforcées pour préparer des cyberattaques futures potentielles.