Blog

Culture numérique : le Net et la sécurité

La place de plus en plus importante du numérique dans toutes les sphères de notre vie entraîne, au quotidien, la production et le traitement d'une quantité croissante de données. À cette accumulation d'informations pèsent des menaces qui semblent aller crescendo au cours des années, deviennent sophisti­quées et volumétriques. Tout ordinateur ou serveur connecté à un réseau informatique peut être sujet à une attaque.

C'est quoi une attaque informatique

Une attaque est la tentative d'intrusion effectuée par un tiers sur un système informatique afin de s'en assurer le contrôle ou d'y usurper les données. Les moyens utilisés pour lancer ces attaques, qui ont lieu en permanence sur Internet, sont des malwares (logiciels malveillants) qui exploitent les failles présentes sur les machines. Ces actions émanent le plus souvent de personnes isolées, Kevin Mitnick étant une des plus célèbres figures, d'un groupe de pirates ou plus récemment de vastes organisations ayant des objectifs géopolitiques.
Voler des secrets industriels, récupérer des données bancaires, troubler le bon fonctionnement d'un service ou ponctionner les ressources du système d'un utilisateur sont quelques unes des diverses motivations des cyberattaques (expression généralement utilisée pour désigner ces faits). Pour s'en préserver, il est utile, autant pour les particuliers que les entreprises de connaître les principaux modus operandi.

Les menaces informatiques

Dans le langage commun, le terme «Virus» est celui généralement utilisé pour désigner les infections contractées par nos appareils informatiques. Mais il est important de savoir que cette expression ne désigne en réalité qu'un type précis de logiciels malveillants dont le mode opératoire est différent des autres malwares qui pullulent sur Internet.
Le nom Malware vient de la contraction de deux mots anglais «Malicious» et «Software». Il regroupe toute une famille d'applications qui ont été développées et dont l'objectif est de perturber nos machines. Elles agissent différemment les unes des autres. La liste des plus connues est la suivante:

Les Adwares

Adware est une abréviation de Advertising-supported Software. C'est un type de malware qui agit en affichant, sous forme de pop-up, des annonces publicitaires intempestives sur votre ordinateur. Les logiciels gratuits téléchargés par les internautes sur certains sites sont très souvent vecteurs de ce type de malwares. Ils sont quelquefois intrusifs, capables de traquer vos activités sur le net ou de subtiliser vos données personnelles comme cartes bancaires ou mots de passe.

Les Spamwares

Ce sont des malwares qui utilisent votre boite de messagerie comme support pour vous submerger d'e-mails publicitaires.
Pour faire un peu d'histoire, on dit que le premier spam a été envoyé le 3 mai 1978 par Gary Thuerk, un marketeur travaillant chez Digital Equipment Corporation, une entreprise américaine. Il avait envoyé son message à près de la totalité des utilisateurs d'Arpanet (ancêtre d'Internet) vivant sur la côte ouest des États-Unis, soit environ 600 personnes. Il fit cela sans mauvaise intention, afin d'inviter ces utilisateurs à une démonstration de produit commercial. Voulant éviter d'écrire un message à chaque adresse, il mit les 600 adresses directement dans le champ «Destinataire». Les réactions furent vives et contrastées, l'administration américaine gérant le réseau condamna d'office la pratique, la jugeant non conforme aux termes d'utilisation du réseau.
Aujourd'hui, c'est via des applications malveillantes que les spammeurs s’arrogent, sans votre accord, vos adresses e-mails sur lesquelles ils agissent.

Les Spywares

Spyware vient du mot «Spy» qui veut dire Espion. Ce sont des logiciels qui s'installent à votre insu sur vos machines (ordinateurs, tablettes ou mobiles) traquent vos activités sur Internet, collectent des données sur vous et les transmettent via le net à ceux qui les créent. Ils sont insidieux. Certains éléments, comme la lenteur subite de votre appareil, les bugs à répétition ou les programmes qui s'ouvrent mal doivent vous mettre la puce à l'oreille. Ils sont souvent à l'origine de ces problèmes.

Les Keylogers

C'est une autre famille d'enquiquineurs, de logiciels malveillants (appelés enregistreurs de frappes). Ils s'installent sur votre machine et retranscrivent dans un journal toutes les actions effectuées sur le clavier. L'individu mal intentionné derrière le malware peut ainsi savoir exactement les tâches que vous avez effectuées sur votre ordinateur, récupérer vos identifiants de connexion et subtiliser vos données.
À la différence des autres types de programmes malveillants, le keyloger ne présente aucun danger pour le système lui-même. Il n'est pas facilement détectable. Sa seule faculté de nuire réside dans sa capacité à intercepter vos informations confidentielles.
Certaines entreprises s'en servent pour espionner leurs employés. Il est utile de rappeler que disposer ce type de matériel sur le poste des agents sans leur accord est illégal.

Les Virus

Les virus représentent la première menace informatique a avoir été détectée avec l'avènement d'Internet. C'est d'ailleurs pour cette raison que le terme est largement utilisé par le grand public pour désigner les logiciels malicieux qui attaquent nos appareils. C'est un abus de langage.
L'appellation virus informatique provient d'une analogie avec Virus biologique car ils présentent des similitudes dans la manière de se propager. Le virus a une faculté autoréplicative. Cela signifie qu'il est capable de fabriquer en toute autonomie une copie d'elle-même en utilisant les matières qui composent l'environnement où il se trouve. Il se répand par tout moyen d'échange de données disponibles, les e-mails, les clés USB, Les cédéroms ou disques durs. Il peut perturber plus ou moins gravement le fonctionnement de l'ordinateur infecté.
Les tout premiers logiciels de ce type étaient, à la base, non malveillants. Tout est parti d'un programme développé en 1970 par trois informaticiens travaillant pour des sociétés américaines. C'était un jeu. L'objectif était de concevoir une application capable de détruire des applications adverses en assurant sa propre prolifération. La partie se terminait lorsqu' un des joueurs se retrouvait avec toutes ses applications inactives ou détruites.
Mais en 1986, l'ArpaNet (pour rappel c'est l'ancêtre d'Internet) fut frappé par un virus dénommé Brain qui s'atta­quait aux systèmes informatiques en renommant les disquettes. Il s'inspirait du programme précédemment développé les trois informaticiens. Les créateurs de ce virus y donnaient leurs coordonnées, adresse et numéro de téléphone car c'était une publicité pour eux.
Mais si ce fut au départ pour se faire un nom, cette pratique finit par évoluer au cours du temps pour devenir à l'heure actuelle un immense marché qui attise l'appétit d'individus qui n'ont cure d'aucune éthique et dont la seule ambition est de profiter des failles du réseau mondial pour amasser fortune.

À titre indicatif, Integraphone, opérateur, prestataire de services informatiques et intégrateur de solutions technologiques, fournit, assiste et accompagne les entreprises pout toute problématique liée à la sauvegarde de leurs données ou à leurs infrastructures informatiques.

Sylvestre Samb
Chargé de Communication & Marketing │ Integraphone

 


+33 (0)9 70 75 52 52

Newsletter