Cybersécurité - Innovations digitales et numériques

Comme toujours, si vous soupçonnez un tant soit peu avoir été piraté par cette toute dernière campagne ou par une autre, gardez un œil vigilant sur vos comptes bancaires et pensez à contacter votre banque. Il ne faut pas penser qu’on ne sera pas pris pour cible ! Un pirate muni de vos identifiants peut créer une fausse carte et prélever de l’argent au distributeur, effectuer toutes sortes d’achats en ligne, vendre vos identifiants à d’autres cybercriminels, pouvant même aller jusqu’à usurper votre identité.

Autre mutation importante de cette opération : alors que les cybercriminels ciblaient initialement des entreprises françaises installées en France, ils ont maintenant étendu leurs tentatives à des professionnels francophones travaillant dans des entreprises à l’étranger.

Plus d’informations sont disponibles sur le blog de Symantec.

Symantec met en garde contre l’émergence d’une nouvelle tactique d’hameçonnage ciblé documentée depuis 2011, soit celle du «plan d’eau», que les anglophones appellent watering holes. Selon cette méthode, les cybercriminels vont faire du profilage social et analyser les sites Internet fréquentés par leur cible. Ils vont ensuite trouver une faille de sécurité sur un de ces sites légitimes et vont y intégrer un code malicieux. L’étape suivante est d’attendre que la victime visite à nouveau le site et d’en profiter pour installer un logiciel malveillant sur son ordinateur ou son appareil mobile, un peu comme un prédateur attend sa proie près d’un plan d’eau, sachant qu’elle devra tôt où tard venir s’y abreuver.

Symantec vient de publier le volume 19 de son rapport Internet Security Threat Report (ISTR 2014). Il en ressort que « le vol de données atteint des sommets avec des méga violations, estime Laurent Heslault, responsable stratégie sécurité pour la région EMEA chez l’éditeur de sécurité. Alors qu’on a compté une seule violation de plus de 10 millions d’informations en 2012, il y en a eu 8 en 2013. » Le cas Target aujourd’hui confronté à une kyrielle de procès en constitue la parfaite illustration. Sans oublier la fuite massive dont a été victime Adobe.

Certains internautes ont reçu des e-mails avec l'entête Service-public.fr, site officiel de l'administration française. Ces courriels n'émanent pas du portail officiel.
Il s'agit vraisemblablement d'une manoeuvre frauduleuse de hameçonnage ou de filoutage, également appelée phishing, destinée à inciter les internautes à communiquer leurs coordonnées bancaires.
D'une manière générale, service-public.fr ne demande pas d'argent, n'en rembourse pas et ne cherche jamais à recueillir des coordonnées bancaires.

En cas de doute sur l'origine des messages reçus, les destinataires ne doivent surtout pas cliquer sur les liens contenus dans l'e-mail et supprimer systématiquement ces courriels.

Si les menaces sont bien une réalité à partir du moment où un périphérique est connecté sur un réseau public – notamment par une attaque de type « man in the middle » où le pirate récupère les informations qui transitent entre le terminal et le réseau - se faire pirater systématiquement en un temps record est un constat des plus inquiétants à Sotchi, où sont attendu des milliers de touristes, de sportifs et de journalistes étrangers. « Il ne faut pas s'attendre à avoir une vie privée, y compris dans les chambres d'hôtels » déclare Richard Nigel. Son conseil : éviter de se connecter en Wi-Fi dans le pays, et ne laisser aucune donnée sensible sur son ordinateur, sa tablette ou son téléphone.

D’un rapport de l’entreprise de sécurité Trend Micro, il apparaît que les cybercriminels ciblent toujours plus Apple. Durant les mois d’été, 8.500 sites d’hameçonnage (phishing) ont ainsi été créés par des pirates dans le but de soutirer des informations personnelles et des données de cartes de crédit des utilisateurs d’Apple.

Les cybercriminels envoient dans ce cas un courriel dans le plus pur style Apple, par lequel ils invitent les utilisateurs à décliner leurs données.

Dans le domaine des applis mal intentionnées, Android demeure le système d’exploitation mobile le plus vulnérable. Trend Micro a recensé un million d’applications de ce genre dans le magasin d’applis Google Play. Plus de 50 pour cent d’entre elles sont conçues pour pirater les comptes d’utilisateurs payants. Les autres applis ont pour but de s’emparer de données personnelles ou de prendre le contrôle d’un smartphone.

add your insight...

Selon Kaspersky Lab, en 2013, les attaques de phishing dans le monde se sont focalisées une fois sur trois sur les services d’e-banking, de boutiques en ligne et sur les systèmes de paiements par internet. Une statistique en augmentation par rapport à 2012, lorsque ce type de fraudes ciblaient ces segments une fois sur cinq. En outre, contrairement à une croyance rependue, les fraudeurs en quête de renseignements personnels n’épargnent pas les utilisateurs Mac. Le rapport précise ainsi que près de 40% des attaques sur Mac se focalisent sur des tentatives d’obtention d’informations financières.

Car autant «il y a quelques années, la tendance était plutôt de faire du hameçonnage de masse avec plein de fautes d'orthographe, aujourd'hui on est sur du hameçonnage de plus en plus évolué, qui se base sur des informations privées» seulement connues d'acteurs de confiance, explique Gérôme Billois.

«Il n'y a plus d'improvisation dans le phishing mais beaucoup de préparation, c'est un vrai métier; les pirates s'y connaissent en web design (conception de pages web, ndlr), ils s'adaptent aussi en fonction des pays visés, de la langue utilisée», renchérit Jean-François Beuze, président de l'entreprise de sécurisation des systèmes d'information Sifaris.

«L'ensemble des courriels frauduleux, ou au moins leur contenu, étaient déjà certainement prêts (au moment de l'intrusion chez Orange). Tout comme ont sûrement déjà été achetés des noms de domaines (desquels vont être envoyés les mails, ndlr) sur le modèle orange-relationsclients.fr», détaille M. Beuze.

Les courriels non sollicités et les messages incitant leurs destinataires à «agir maintenant» et à «vérifier leur nom d'utilisateur et leur mot de passe» sont des tactiques régulièrement utilisées par les fraudeurs. Ceux-ci souhaitent ainsi mettre de la pression sur les destinataires des messages et les inciter à répondre.

Lundi dernier, elle a réuni les principaux opérateurs. Son objectif était de rappeler « le cadre légal et réglementaire applicable » et de leur expliquer ce qui était attendu de leur part en cas de violation. La CNIL a aussi présenté ses pouvoirs de contrôle et de sanction.

La CNIL invite aussi les clients des opérateurs à la plus grande prudence : les cyberattaques de ce genre avec fuite de données personnelles favorisent le phishing ou hameçonnage : les clients reçoivent des liens vers de faux sites, et donnent ainsi leur données sensibles ou cybercriminels. Selon la CNIL : « Il est donc nécessaire d’être attentif à de telles sollicitations, de ne pas y répondre, de ne pas ouvrir les courriers électroniques suspects et en tout cas de ne cliquer sur aucun lien, et enfin de les signaler à la cellule mise à disposition par Orange ».