Billets publiés le 2 mai 2013

Nadia SeraioccoSept mythes sur la cybersécurité

par

 publié le 2 mai 2013 à 10 h 26

Source : Wikimedia, Jarrod Hacker

Quand il est question de cybersécurité, on a tous des certitudes. Cela dit, dans l’ombre, des pirates informatiques ne demandent rien de mieux que de prouver qu’on est rarement aussi bien protégé qu’on le croit. Il faut donc trop souvent avoir été la cible d’un virus dur à éradiquer pour devenir plus méfiant. Si on a tâté la chose, on a souvent percé au grand jour quelques mythes concernant la sécurité de nos appareils. En voici donc quelques-uns dans lesquels il fait bon sabrer et quelques autres qui révèlent de nouvelles tendances…

1. Mon cellulaire et ma tablette ne risquent rien
Mauvaise nouvelle pour ceux qui en sont persuadés : l’an dernier, le nombre de logiciels malveillants destinés à infecter les appareils mobiles a augmenté de 58 %. Que font ces logiciels? Ils peuvent voler les données stockées sur un appareil mobile (numéros de téléphone, contacts, etc.) ou encore accéder au GPS de l’appareil pour suivre à la trace son utilisateur.

2. Les réseaux sociaux les plus connus ne comportent aucune menace
En fait, les réseaux sociaux les plus populaires sont une cible de choix pour les fraudeurs. Dans ce cas, les méthodes sont plus subtiles et prennent souvent la forme d’un sondage, d’une carte cadeau ou d’un message personnel piégé.

3. Les produits Apple sont immunisés contre les virus
Là, j’avoue que j’ai été un peu surprise, car les faits sur lesquels reposait cette réputation étaient bien vrais jusqu’à tout récemment. Or, si les pirates ciblent plus souvent les PC, en avril 2012, plus de 600 000 ordinateurs portant une petite pomme ont été infectés en une seule attaque.

4. Un petit logiciel antivirus gratuit et hop! on est protégé
Encore faut-il bien s’y connaître et utiliser lesdits logiciels de la bonne façon… Souvent, ce n’est pas le cas. En téléchargeant un peu n’importe quoi, il arrive qu’on tombe sur un logiciel piégé par lequel des cybercriminels verrouillent l’ordinateur à distance et réclament une rançon au propriétaire pour le libérer. Il faut donc s’assurer que son ordinateur est protégé et que les logiciels utilisés sont adéquats.

5. En y regardant de plus près, on peut détecter si un site est fiable
Il semble que non. Depuis 2011, le nombre de sites malveillants est en croissance. Alors qu’autrefois, pareil site annonçait ses couleurs par son design ou les nombreuses fautes dans ses textes, les fraudeurs ont raffiné leur art. Les sites semblent au premier coup d’œil tout à fait légitimes, et on connaît même une hausse des sites qui imitent les réseaux sociaux.

6. Je ne fréquente pas de sites louches, donc je ne risque rien
Les fraudeurs savent bien où trouver un public peu méfiant et, dans 61 % des cas d’infection, ce sont souvent sur des sites tout à fait respectables qu’on attrape un virus. Dans le top 5 des catégories de sites fiables qui se retrouvent infectés, on trouve des sites d’entreprises, de technologie et d’achats en ligne.

Source : Symantec, Internet security threat report

7. Un ordinateur infecté montre tout de suite des signes de son infection
Mais non! Une des stratégies de ceux qui conçoivent les virus est de les rendre discrets assez longtemps pour recueillir le plus de données possible sur l’utilisateur de l’ordinateur. Dans les pires cas, un ordinateur infecté devient le maillon d’une chaîne d’envoi de pourriels. On parle alors d’ordinateur zombie, contrôlé à distance. Sans se rendre jusque-là, ceux qui ont eu des virus savent à quel point la chose peut-être insidieuse.

Quelques chiffres sur la question

  • En tout, 31 % des attaques ciblées étaient dirigées contre des entreprises de moins de 250 employés.
  • Le volume de pourriels a continué de décroître, représentant 69 % de l’ensemble des messages électroniques.
  • Le nombre de sites d’hameçonnage (phishing) ciblant les réseaux sociaux a augmenté de 125 %.
  • Les attaques en ligne ont progressé de 30 %.
  • En 2012, 5291 nouvelles failles ont été découvertes, dont 415 sur des systèmes d’exploitation mobiles.

Ces chiffres et mythes proviennent de l’étude Internet threath security report  de Symantec, qui fabrique les logiciels antivirus Norton.