2017 est entamé et déjà les premières menaces informatiques de l’année se dévoilent. 2016 donnait déjà une bonne idée de ce qui nous attend cette année en termes de tendances criminelles sur le Web. Pour le coup, je n’ai même pas besoin de sortir ma boule de cristal pour vous prédire quels seront les fléaux des prochains mois.
En 2016, la pire nuisance était celle des ransomwares, autrement appelés rançongiciels. Il suffit de cliquer sur un lien dans un e-mail ou sur un faux site Web pour que tout le contenu de votre ordinateur soit chiffré, c’est-à-dire codé et impossible à déchiffrer sans le versement d’une rançon. Cette menace hautement rémunératrice pour ses auteurs va se maintenir à flot.
Pour éviter les pièges, ne cliquez jamais sur les liens présents dans un e-mail d’un inconnu ou d’une administration, par exemple. Même l’adresse e-mail d’un proche peut être suspecte. Dans le doute, n’hésitez pas à envoyer un e-mail de confirmation à votre ami. Mais faites-le sans répondre au message contenant le lien.
L’extorsion version cyber
En 2017, la nouvelle super-menace proviendra d’une nouvelle race d’arnaque baptisée « extorsionware« . Cette fois, il s’agit d’une attaque directe et ciblée. Le cybercriminel va copier vos fichiers les plus sensibles et les plus intimes en menaçant de les publier si vous ne lui versez pas une rançon. De même, avec ce procédé, il peut aussi bloquer tous vos comptes de services en ligne (messagerie, réseaux sociaux, etc.).
Ces deux menaces sont les plus lucratives pour les cybercriminels. Pour preuve, le FBI prévoit que les dommages liés aux ransomwares ont probablement atteint 1 milliard de dollars l’an passé. Il faut dire que, selon un sondage, les Français sont prêts à payer près de 200 euros pour pouvoir récupérer leurs données en cas d’arnaque. Le souci c’est que, même si l’on règle cette rançon, dans le premier cas, il n’est pas garanti que le criminel redonne accès à ces données et dans le second, il risque de revenir à la charge n’importe quand, puisqu’il n’y a pas de raison qu’il détruise les données dérobées.
Les publicités contaminées
En 2017, l’un des vecteurs principaux pour infecter les ordinateurs sera la publicité en ligne. Les plus grandes contagions proviendront des annonces placées sur des sites officiels importants, par exemple des sites de grands journaux ou de chaînes de TV. Ce fut d’ailleurs le cas du site américain Forbes en 2016. Pour infecter les ordinateurs, voire les mobiles, il suffira que les pirates viennent prendre le contrôle du site et ajoutent leurs propres petits modules de fausses publicités alléchantes. Dès que le visiteur clique sur une bannière ou que la publicité s’affiche, son ordinateur est contaminé.
Toutefois, contre cette menace, il existe une parade : le bloqueur de publicité. Celui que je vous conseille d’utiliser est Adblock Plus. Ce petit programme disponible en cliquant ici est gratuit. Il se greffe au navigateur Internet et empêche l’affichage des publicités. Avec ce procédé, vous allez même constater que votre ordinateur n’est pas aussi « fatigué » qu’il en a l’air, car les pages Web délestées d’annonces vont s’afficher plus rapidement.
Attention à vos identifiants
En 2017, les pirates chercheront encore à récupérer vos identifiants de connexion à vos différents services en ligne.
Leur arme : le phishing, c’est-à-dire la pêche au chalut d’identifiants de connexion sur Internet. Le procédé passe par la création de pages Web ressemblant à celles d’un site officiel où l’on vous demande de saisir vos identifiants. La méthode de propagation : l’e-mail ou les réseaux sociaux. Mais il suffit parfois que le pirate vienne fouiner dans les informations que vous laissez dans vos publications sur vos réseaux sociaux pour trouver de lui-même votre mot de passe. Il peut également tenter sa chance à partir d’outils informatiques qui permettent de « casser » les mots de passe trop courts ou considérés comme faibles.
C’est pourquoi je rappelle toujours qu’il est important d’utiliser de longs mots de passe (au moins huit caractères) mêlant des chiffres, des lettres majuscules et minuscules et de ne surtout pas exploiter le même sésame pour l’ensemble de vos comptes. Si le service le propose, n’hésitez pas à employer les systèmes de double authentification. En plus de votre mot de passe, vous recevrez à chaque connexion un code par SMS à recopier. Ce procédé est imparable ! De même, ne cliquez jamais sur un lien provenant d’un e-mail pour vous connecter à l’un de vos services en ligne.
Les objets connectés : l’armée des cybercriminels
Autre nouvelle menace expérimentée dernièrement : la transformation des objets connectés en vecteurs d’attaques informatiques. La première du genre a eu lieu fin 2016 et a entraîné la chute de très nombreux sites Web importants. Ces objets raccordés au réseau domestique et dont les utilisateurs raffolent sont exploités comme passerelles pour mener une attaque dirigée vers un site par exemple. Cette année, les constructeurs de ces objets devraient commencer à renforcer la sécurité de leurs produits.
Enfin, les anciennes menaces classiques que sont les virus et autres malwares resteront actives. C’est pourquoi il faut s’assurer que l’antivirus de votre ordinateur fonctionne et est bien mis à jour. [Notre spécialiste vous explique comment mettre en place une stratégie efficace contre les nouveaux pirates du web en cliquant ici…]
2 commentaires
Bonjour, Les menaces dont vous parlez sont réelles mais il existe une solution depuis plus d’un an : UPPERSAFE qui sécurise tous les objets connectés (du thermostat au pc fixe en passant par le smartphone). Ils vont même sortir une UPPERBOX Version 2 lors du prochain world mobile congress !!
Assez incroyable qu’on en entende pas plus parler 😉
Bonjour, un grand merci pour votre remarque !
En effet, vous avez raison, et notre expert Sylvain Biget prépare en ce moment un article à venir sur ce logiciel : restez connecté…