Internet face à de nouvelles menaces sécuritaires, avertit Symantec [FR]
Le vol d’informations confidentielles sur Internet devient de plus en plus sophistiqué et difficile à surveiller puisqu’il peut affecter des sites réguliers et officiels, a déclaré à EURACTIV le responsable de l’information sur la sécurité chez Symantec ; selon lui, 1,6 million de nouvelles menaces malveillantes ont été identifiées rien qu’en 2008.
Le vol d’informations confidentielles sur Internet devient de plus en plus sophistiqué et difficile à surveiller puisqu’il peut affecter des sites réguliers et officiels, a déclaré à EURACTIV le responsable de l’information sur la sécurité chez Symantec ; selon lui, 1,6 million de nouvelles menaces malveillantes ont été identifiées rien qu’en 2008.
Le monde en ligne change rapidement, apportant avec lui une série de nouveaux risques. Le genre de fraude en ligne la plus commune – l’hameçonnage (« phishing »), consistant à attirer les internautes vers des faux sites reproduisant des sites d’entreprises authentiques – devient rapidement dépassée, selon Dean Turner, directeur de la sécurité de l’Internet du réseau mondial de renseignements chez Symantec.
Les criminels s’en prennent de plus en plus aux sites Internet reconnus, a averti M. Turner, expliquant que les pirates informatiques sont maintenant capables de corrompre des parties ou des applications de sites Internet parfaitement réguliers. Les données des utilisateurs peuvent être collectés simplement en cliquant sur le mauvais lien d’un site authentique.
Les menaces sont invisibles, elles sont au second plan, a-t-il déclaré. Votre ordinateur est redirigé vers un autre site Internet, habituellement localisé dans un autre pays, qui va déposer des trojans dans votre système. Ils s’emparent de l’information et l’envoient à d’autres ordinateurs. Les données sont généralement stockées dans des serveurs externes puis vendues dans l’économie souterraine, a expliqué M. Turner.
Un trojan est une application qui, comme le fameux cheval de Troie de l’épopée grecque, est installée sur l’ordinateur d’un utilisateur d’Internet sans qu’il le sache. Dès qu’il a pénétré le système, il est capable d’envoyer des informations sur tout ce qui a été entré au clavier, y compris les noms d’utilisateurs, les mots de passe et les codes de sécurité. De telles informations sensibles peuvent facilement être utilisées pour voler de l’argent directement ou pour les vendre à d’autres fraudeurs potentiels.
Et ce n’est que le haut de l’iceberg. La croissance des menaces de sécurité est astronomique, poursuit M. Turner. 1,6 million de nouvelles menaces malveillantes ont été enregistrées en 2008, une augmentation de 165 %, a-t-il expliqué.
Il est évident que des sociétés comme Symantec ou sa rivale McAfee ont un intérêt direct dans la multiplication de ces menaces, puisqu’elles sont actuellement les seules sociétés de sécurité présentes sur Internet. M. Turner a naturellement rejeté ces allégations contre sa société. C’est comme accuser un médecin pour une maladie, a-t-il dit. Ce qui est sûr, c’est que le chiffre d’affaires de Symantec augmente régulièrement avec l’émergence de nouveaux dangers sur Internet.
En tout cas, un moyen sûr d’éviter les ennuis et les fraudes relatives à des opérations bancaires en ligne et l’utilisation de cartes de payement sur Internet consiste, pour les utilisateurs, à modifier leur mot de passe à chaque fois. Il est préférable d’utiliser des codes qui ne doivent pas être tapés, mais plutôt activés à la souris.
Les achats en ligne restent une activité risquée même sur les sites sécurisés, a averti M. Turner. Si vous avez un programme malveillant sur votre ordinateur, cela pourrait devenir problématique, a-t-il reconnu, en citant les cartes de paiement comme étant une cible la plus facile pour les fraudeurs, si l’on compare avec des modes de paiement plus sécurisés sur Internet tels que PayPal.
