Cyber-criminalité
Est-on plus en danger aujourd’hui qu’il y a dix ans ?
Publié le 18/01/2011, par Caroline Mauduit
Compagnon-parfait : Pour l'utilisateur, les virus sont-ils plus "méchants" maintenant qu'il y a 10 ans ?
Guillaume Lovet : Pour faire simple, disons qu'il y a 10 ans, vous risquiez au mieux d'avoir un système qui redémarre en permanence, au pire de perdre vos données. Alors qu'aujourd'hui, vous risquez au mieux d'être envahi de publicités, au pire de vous faire vider votre compte en banque ! En substance, si les virus ont toujours été nuisibles, ce n'est qu'à partir de 2005 environ qu'ils furent régulièrement utilisés à des fins mercantiles. Aujourd'hui, il n'existe quasiment plus que des virus dont le but est de générer des revenus, d'une manière ou d'une autre.
En cas d’attaque et si l’on est infecté, qu'est ce qu'on risque ?
En règle générale, en tant qu'utilisateur lambda, on risque surtout des pertes financières. L'usurpation d'identité est néanmoins possible, notamment sur les réseaux sociaux. Il faut bien se rendre compte qu'un virus n'est généralement pas un organisme autonome, comme dans le cas des virus chez l'homme. Il y a derrière chaque virus ce qu'on appelle un « cybercriminel ». Ce dernier crée ou achète ce virus, et la plupart du temps, il a la possibilité de contrôler les machines infectées via ce qu'on appelle un C&C (Centre de Commande et de Contrôle). Ce qu'il peut en faire - et donc ce que vous risquez en étant infecté- ne dépend donc que de son imagination et de ses objectifs. Ces derniers se limitent la plupart du temps à l'interception de vos mots de passe bancaires, mais il existe des cas où les machines infectées sont utilisées pour héberger du contenu illégal (site pédophile par exemple), ou sont des relais pour entreprendre des actions illégales (attaques de type Déni de Service, piratage industriel, etc...).
En étant prudent, peut-on se passer d'un logiciel de sécurité informatique ?
Il est difficile de se passer de ce genre de logiciel sauf peut être si on n’utilise pas Windows. Eu égard à sa popularité, cet OS est pratiquement le seul système ciblé par les cybercriminels (avec MacOS, dans une certaine mesure, mais très loin derrière). Il n'y a malheureusement plus de navigation 100% sûre : depuis 2008/2009, avec l'automatisation des attaques qu'on appelle "injection SQL", un site réputé sûr peut avoir été compromis, et rediriger "silencieusement" vers un site malicieux, qui installera des chevaux de Troie et virus sans recourir à une quelconque interaction avec l'utilisateur – simplement en exploitant des failles de sécurité dans son navigateur. D’où l’obligation de faire les mises à jour du navigateur ! Malheureusement, il arrive que des attaques exploitent des failles pour lesquelles il n'existe pas encore de mise à jour. C'est ce qu'on appelle les attaques "zero-day".
Quel est le rôle de Fortinet ?
La vision de Fortinet est, qu'à terme, l'accès réseau (en entreprise ou à la maison) deviendra une commodité, comme l'eau ou l'électricité. A ce titre, un client qui paye pour cet accès réseau est en droit de s'attendre à ce qu'il soit "nettoyé" de ses éléments nocifs en amont. Comme pour l'eau, personne ne s'amuse à installer une mini station d'épuration sur son robinet, mais fait confiance à la station d'épuration du fournisseur d'eau. Fortinet équipe donc les stations d'épuration des fournisseurs (d'accès réseau), au sens large !
A suivre, la rétrospective : 10 ans de virus
ACCÈS direct
