Sur le Net, c’est l’année de tous les dangers

JENNOTTE,ALAIN

Page 13

Vendredi 18 décembre 2009

L’issue de la guerre entre les éditeurs d’antivirus et les pirates est plus que jamais incertaine. Et 2010 sera sans aucun doute cruelle pour de nombreux internautes trop crédules ou malchanceux.

Le curseur de la souris se fige au centre de l’écran. Le clavier reste muet. Un banal plantage du système ? L’internaute voudrait le croire. Mais une sensation désagréable l’envahit. Car soudain l’écran s’anime et l’ordinateur semble échapper à son contrôle. Le disque dur mouline à plein régime et brusquement, une petite fenêtre de chat s’affiche. A l’autre bout de la planète, dans un mauvais anglais ponctué de smileys narquois, le pirate annonce qu’il vient de prendre le contrôle de l’ordinateur. Pour le déverrouiller, il faudra verser une rançon.

« Nous avons découvert plusieurs attaques de ce type ces dernières semaines », explique Marc Blanchard, chercheur chez BitDefender, une société française spécialisée dans la sécurité et qui se présente comme « un épidémiologiste qui tente de suivre la logique intellectuelle du pirate pour découvrir ce qu’il tente réellement de faire ».

Car s’ils n’ont pas disparu, les bons vieux virus qui infectaient des fichiers sur le disque dur ont laissé la place à des vers informatique évolués, capables de se propager rapidement et d’exécuter différents scénarios une fois dans la place. Même sans connexion, ils poursuivent leur marche forcée et les clés USB sont l’un des vecteurs déterminants de leur dissémination.

Les ordinateurs qu’ils ont contribué à infecter vont constituer des réseaux – parfois gigantesques –, les « botnets », contrôlés à distance pour mener des attaques. Avec les vols d’identités facilités par l’insouciance de nombreux internautes sur les réseaux sociaux, ces vers constituent les grandes menaces qui donnent du fil à retordre aux spécialistes de la sécurité.

Les antivirus ne suffiront plus

Tous les spécialistes l’affirment en chœur : les mois qui viennent promettent leur lot de mauvaises nouvelles en matière de piratage informatique. Antienne rituelle d’éditeurs d’antivirus avides de fourguer leurs produits ? Pas sûr. Car certains n’hésitent plus à confier que dans la lutte contre les pirates, ils sont de plus en plus souvent désarmés.

Les logiciels malveillants sont en effet de plus en plus réactifs et capables de s’adapter aux barrières qui se dressent sur leur passage. Et de plus en plus, les techniques d’abus de confiance sur les réseaux sociaux renforcent l’efficacité des technologies malveillantes.

Les botnets se spécialisent. Les réseaux d’ordinateurs contrôlés à distance se spécialisent en fonction d’objectifs à atteindre. Des botnets comme « Cutwail » et « Rustock » contrôlent plusieurs millions d’ordinateurs. Le premier s’illustre par des arnaques pour les cadeaux de fin d’année tandis que le second se concentre sur les spams pour des produits pharmaceutiques ou des logiciels contrefaits.

Les botnets continueront aussi à être utilisés pour bloquer des sites web. « Dans un passé récent, lors d’un conflit social en Belgique, on a constaté que les piquets de grève se doublaient d’une attaque du site web de l’entreprise avec un botnet pour l’empêcher de fonctionner », note Luc Beirens, responsable de la cellule de lutte contre la criminalité informatique au sein de la police fédérale.

Réinventer les antivirus. Scanner son ordinateur avec un logiciel antivirus est nécessaire mais insuffisant. Car il faut en permanence mettre des rustines sur les failles dans les logiciels que les pirates tentent d’exploiter. Un bon logiciel de sécurité devra vérifier que l’on utilise bien une version mise à jour de Live Messenger pour chatter ou que ses mots de passe sont suffisamment solides pour résister à une attaque en règle.

Le vol d’identité. « Un nouveau sport en plein boom », s’inquiète Bruno Schröder, responsable des technologies chez Microsoft Belgique, qui constate la multiplication des vols de mots de passe grâce au phishing sur des réseaux sociaux comme Facebook. Dans le cocon d’une petite communauté où l’on croit n’avoir que des amis, on baisse sa garde. « On constate une progression fulgurante de 425 % du phishing vers les réseaux sociaux, ces six derniers mois ».

Windows n’a plus le monopole du risque. Alors qu’Apple prend des parts de marché avec ses ordinateurs, le Mac devient une cible intéressante pour les créateurs de logiciels malveillants. Tout comme les téléphones mobiles qui se transforment peu à peu en ordinateurs de poche.

Le spam va s’internationaliser. La plupart des spams sont formulés en anglais. Mais ils vont devenir de plus en plus « localisés » pour toucher chaque internaute dans sa langue. Et la pression des spams s’intensifie. « On en intercepte 4,9 milliards par jour, rien que sur Hotmail, précise Bruno Schröder. De quoi consommer la production électrique de cinq centrales nucléaires ».

Les captcha’s. Toujours plus tordues, ces images qu’il faut déchiffrer pour s’inscrire sur de nombreux sites agacent les pirates, qui peinent à les craquer avec leurs robots informatiques. Selon l’éditeur Symantec, ils commencent à embaucher de la main-d’œuvre sous-payée pour créer manuellement des comptes sur le web.

Un lien peut en cacher un autre. Les liens hypertextes trafiqués sont un moyen efficace pour rediriger les surfeurs vers des sites où ils téléchargeront à leur insu des programmes malveillants dont la fonction va de l’envoi de publicité personnalisée jusqu’à la demande de rançon ou la vente de logiciels de sécurité bidons. Certains antivirus bloquent l’accès aux sites répertoriés comme dangereux. Si elle est disponible, activer cette option est fortement conseillé.

« Acquérir le sens du risque informatique »

L’un des principaux éditeurs de logiciels de sécurité, Symantec dispose d’un laboratoire de recherches et publie régulièrement des rapports sur l’évolution des menaces informatiques. L’un de ses analystes, Paul Wood, a répondu aux questions du Soir.

Quelles sont les tendances qui vous inquiètent le plus pour les prochains mois ?

Parmi ce qui risque de se répandre en 2010, il faut citer le rançonnement. On bloque l’ordinateur à distance et on réclame un paiement pour rendre la main. Par le passé, on avait déjà observé de telles demandes de rançon. Mais elles ne touchaient que les grandes entreprises. Cette fois, le grand public est également visé.

Les réseaux sociaux sont un terrain propice aux malveillances…

Leur croissance en fait une cible de prédilection. Les pirates vont tenter de s’insinuer dans les petites communautés d’utilisateurs et s’emparer de données personnelles. L’ingénierie sociale peut faire des ravages dans ce domaine. Dès qu’il a gagné votre confiance, le pirate n’a plus aucun problème à vous faire cliquer sur un lien hypertexte dangereux.

Les appareils mobiles représentent également un risque ?

Oui, à cause de la popularité grandissante de l’iPhone. On a repéré un botnet qui ciblait spécifiquement certains types de téléphones mobiles. Imaginez le dommage qui peut être causé si l’on prend le contrôle de votre appareil pour envoyer des SMS surfacturés.

Quelle est la part du manque d’information dans les problèmes informatiques que l’on rencontre ?

Il est indispensable que les internautes deviennent plus conscients des dangers de l’internet. On s’y connecte sans rien y connaître et on s’en sert comme on le fait avec sa télévision ou son frigo. Peu de gens réalisent que c’est tous les jours qu’il faut veiller à la sécurité de son ordinateur. La majorité des internautes doivent encore acquérir le sens du risque informatique.

Le pire est à venir ?

Il y a quelques mois, un réseau de terminaux de paiement a été attaqué par des pirates. Aucun système n’est inviolable. Que se passera-t-il si le système de vote électronique devient la cible de pirates payés par des partis pour frauder lors d’élections ?

lexique

Botnet. Réseau formé par un grand nombre d’ordinateurs infectés et contrôlés à distance par un pirate qui va en louer les services. On les utilise pour envoyer massivement du spam ou lancer des attaques sur des serveurs web.

Phishing. Technique frauduleuse consistant à rediriger un internaute vers un site fictif imitant un site réel, pour tenter de lui subtiliser des informations de valeur.

Ver (ou worm). Un logiciel nuisible qui se réplique à travers les réseaux.

Captcha. Une image représentant des chiffres et des lettres déformés, que l’on rencontre souvent lors de l’inscription sur un site web. Il permet de vérifier que celui qui les encode est un être humain et pas une machine.