Pour les hackers, le timing est la clé. Du moins, c’est ce que pense un groupe de chercheurs basés à l’Université du Michigan qui a rédigé un document sur le piratage et la façon dont le temps pourrait être pris en compte dans les décisions et les processus décisionnels exercées par les cyber-criminels.
Le document, qui a été publié dans le Proceedings of the National Academy of Sciences des États-Unis d’Amérique, établit un modèle mathématique qui tient compte de plusieurs variables, y compris le temps.
Le timing est d’une extrême importance en raison du fait que, une fois qu’une attaque est lancée, les correctifs visant à contrer/repousser les attaques pourraient être mis en œuvre aussitôt après l’attaque lancée. Ensuite, il y a les efforts entrepris par les sociétés de logiciels pour réparer les brèches dans leurs produits en offrant des récompenses pour les failles zero-day. D’autres variables considérées dans l’étude comprennent par exemple la furtivité et la persistance. Parmi les études de cas, on retrouve les cyber-attaques iraniennes, ainsi que les cyber-attaques menées par l’armée chinoise.
Les chercheurs, Robert Axelrod et Rumen Iliev, ont également indiqué que « les nations accumulent les ressources pour les hackers sous la forme d’exploits zero-day ainsi que d’autres nouvelles méthodes qui pourraient conduire à de nouvelles cibles dans le futur ». Aïe.
Pour Axelrod et Iliev, le but de cet article était de fournir « des concepts, la théorie, les applications et les distinctions afin de promouvoir la compréhension de ce nouveau domaine de conflit cybernétique ».
Cependant, à quoi vont réellement ces futurs travaux de recherche reste à voir. Le temps nous le dira. Qu’en pensez-vous ?
