Blog

Les dégâts pouvant être causés par un virus ne se limitent pas à l’imagination et aux compétences de son créateur. On parle de « virus » pour désigner un logiciel malveillant spécifique, qui se répand au travers des fichiers d’un ordinateur, les infectant et les détruisant comme un virus au sein d’un être organique, et pouvant potentiellement se révéler tout aussi destructeur. Avez-vous déjà entendu parler de Flame, ou Skywiper ? Dans le cas contraire, préparez-vous à une lecture très enrichissante.

Les virus ne sont que l’une des nombreuses variétés de logiciels malveillants conçus pour l’attaque, l’espionnage ou le vol. Les logiciels espions, une fois installés sur un système, ont pour objectif d’extraire des données ou des informations précieuses à des fins de gain personnel, voire même d’extorsion. Les chevaux de Troie sont des logiciels malveillants qui ont été déguisés pour ressembler à des logiciels ou applications utiles ou souhaitables. Le résultat, c’est que les utilisateurs invitent activement des fichiers agressifs sur leurs systèmes. Les virus et les vers, toutefois, ont pour but de saccager les systèmes, en causant autant de dégâts que possibles et en se propageant aussi loin que possible avant d’être détectés ou détruits, et ils deviennent de plus en plus malins.

Flame, Skywiper ou sKyWIper, comme on l’appelle parfois, est largement considéré comme le virus informatique le plus sophistiqué jamais produit à ce jour, et il est très effrayant. Flame est une sorte de mélange

C’est un fait : le monde est de plus en plus centré sur la technologie et les êtres humains comptent de plus en plus sur leurs ordinateurs pour faciliter les transactions et interactions dont se chargeaient auparavant des individus. Et la révolution du numérique apportant un changement radical dans la façon dont l’humanité fonctionne, joue et communique, il est peu surprenant que la criminalité, l’activisme et l’insubordination aient aussi pris de nouvelles formes. Les pirates sont le fléau de la communauté numérique depuis sa création, mais qui sont-ils, et qu’est-ce qui les motive ?

Les pirates opèrent de nombreuses manières différentes, et chaque individu ou groupe a ses propres objectifs et motivations. Malheureusement, ceux que vous avez le plus de chances de rencontrer sont les pirates attirés par l’appât du gain, avec leurs « chapeaux noirs », étant connus pour employer des méthodes de plus en plus sournoises pour déposséder les utilisateurs et même les sociétés en ligne de leur argent si durement acquis. Donc qui sont ces gens ? Des geeks opportunistes, des bandits de grand chemin du XXIème siècle ou des cybercriminels sans remords ?

Il se peut que cela vous attriste d’apprendre que l’époque où les pirates informatiques étaient des personnes isolées et blafardes passant leur temps à ricaner, cloîtrés dans leur chambre est révolue depuis longtemps, en considérant qu’une telle époque ait existé ; comprendre le fonctionnement des systèmes de sécurité et la programmation informatique

Les violations de la sécurité en ligne peuvent frapper n’importe qui. Être une société majeure ou un organisme gouvernemental ne vous protège absolument pas des pirates – au contraire, cela vous rend même encore plus désirable pour eux. Dans une certaine mesure, nous avons appris à vivre avec la menace qu’ils représentent, et personne n’est plus surpris de lire dans la presse que telle société a été la cible d’un pirate. Toutefois, il en survient régulièrement une qui choque vraiment. Voici, selon nous, les trois violations de la sécurité les plus surprenantes :

Gouvernement chinois vs. Google Tout le monde sait que la Chine place de sérieuses restrictions sur ce que ses citoyens peuvent et ne peuvent pas voir en ligne. Ces restrictions ont même incité Google à se retirer de ce marché en 2010, déclarant ne pas pouvoir opérer efficacement dans un pays exerçant un tel degré de censure. Le gouvernement chinois a réagi avec colère, mais l’histoire s’est compliquée lorsque des télégrammes américains censés rester secrets ont révélé que des pirates représentant le gouvernement chinois avaient essayé de pirater les comptes Gmail des dissidents politiques opposés au régime chinois. Les États-Unis ont qualifié cette attaque de « 100 % politique par nature ». On ne sait pas vraiment dans quelle mesure cela a réussi, mais le simple fait que cela se soit produit est choquant.

MasterCard En 2005, MasterCard a vécu un véritable cauchemar en

Nous connaissons tous la menace que les pirates et autres cybercriminels représentent pour notre sécurité numérique : nous les avons vus s’infiltrer et compromettre certaines des plus grandes et plus puissantes institutions au cours des quelques dernières années. Parfois, ces cas de fraudes en ligne et de violations de la sécurité majeurs et fortement médiatisés sont difficiles à imaginer, principalement en raison de leur très grande ampleur. Ici, nous essayons de contextualiser certaines des plus importantes violations de la sécurité de l’histoire en vous présentant des chiffres en plus des faits.

1 trillion de dollars US – Soit le budget annuel de la Défense des États-Unis – une institution violée par l’autiste écossais de 36 ans, Gary McKinnon, en 2002.

700 000 dollars US – Il s’agit du coût estimé de l’opération de réparation engendrée par la violation de McKinnon, soit le prix d’une Ferrari Enzo neuve.

77 millions – 77 millions de joueurs ont été affectés par la violation de la sécurité du PlayStation Network de Sony en 2011 ; soit un nombre supérieur à la population tout entière de l’Iran.

1,5 million – 1,5 million d’utilisateurs d’eHarmony ont vu leurs mots de passe piratés en juin 2012 – équivalant au nombre de célibataires se mariant tous les trois ans au Royaume-Uni…

120 milliards de dollars – C’est le montant total des transactions que gère la société américaine Heartland Payment Systems chaque année –

Les médias sociaux font désormais partie intégrante de nos vies. Nous les utilisons pour organiser nos vies sociales, faire connaître nos entreprises et trouver un emploi. Les médias sociaux nous aident dans tout ce que nous faisons qui implique une connexion avec d’autres personnes. Par ailleurs, la hausse de l’utilisation de la technologie mobile a aussi contribué à accroître la popularité des médias sociaux : Facebook et les smartphones semblent faits l’un pour l’autre.

Le problème, c’est qu’une fois que quelque chose devient populaire en ligne, quoi que ce soit, cela devient une cible pour les cyber-criminels. Quant à nous, nous perdons pour la plupart notre vigilance en termes de sécurité.

Êtes-vous protégé ? Un pourcentage élevé et croissant de logiciels malveillants, d’escroqueries et de virus provient des médias sociaux. Les cyber-criminels ne sont pas stupides : ils savent que nous nous connectons constamment aux plateformes de médias sociaux où que nous allions, et ce depuis divers appareils. Nous pouvons nous connecter aux médias sociaux depuis nos ordinateurs et téléphones personnels et professionnels à divers moments de la journée donc cela représente un risque à la fois pour nos employeurs et pour nous. Si vous êtes un employeur, cela paie de réfléchir à la façon dont vos employés utilisent les médias sociaux au travail. Si vous faites partie du tiers de petites entreprises ayant déjà été frappées par une attaque des médias sociaux, vous y avez probablement déjà réfléchi.