Les parents sont rarement conscients que leur progéniture constitue le point faible permettant une infection d’un ordinateur ou d’une tablette. Néanmoins, ils peuvent leur apprendre à éviter les principaux pièges en ligne, selon Reuben Paul, un spécialiste de la sécurité âgé de dix ans, qui nous prouve combien il est facile d’abuser d’un site web fiable.
Admettons-le aussitôt: nous sommes sceptiques, lorsque des entreprises technologiques utilisent des enfants pour démontrer la facilité et la simplicité de leur technologie. Mais Reuben Paul constitue une exception. Lors du Security Analyst Summit de Kaspersky, il explique combien les enfants sont vulnérables aux attaques, mais il le démontre en provoquant lui-même une infection au malware.
“La plupart des parents pensent qu’un pare-feu ou d’autres produits de sécurisation protègent suffisamment leurs appareils, mais tel n’est pas toujours le cas. Il faut conscientiser les enfants à ce qui se passe.” Le spécialiste de la sécurité âgé de dix ans attire l’attention sur trois choses: ne pas parler, ne pas cliquer et ne pas faire confiance.
Par parler, il vise les enfants qui diffusent trop d’informations sur eux et deviennent ainsi les cibles de cybercriminels. Par cliquer, il veut dire cliquer sur toutes sortes de liens, même s’ils semblent se référer à première vue à un site web légitime. Quant à faire confiance à des inconnus en ligne, cela peut conduire à accepter des liens ou des fichiers nuisibles.
Et Reuben Paul d’évoquer un sujet qui ne préoccupe pas trop les parents: “Quiconque confie sa tablette ou son ordinateur portable à un gosse de cinq ans pour jouer, a souvent stocké des données personnelles sur cet appareil ou il l’utilise par exemple pour effectuer des opérations bancaires ou pour travailler.”
La webcam activée via un téléchargement Minecraft
Comme démo, il crée un clone de la page d’accueil de Minecraft.net. En quelques minutes, il traite une copie du code-source du site web en apportant une seule modification: près du bouton de téléchargement du jeu, l’on peut voir “temporairement gratuit”. Or ce bouton ne se réfère pas à un téléchargement légitime, mais bien à un malware dissimulé dans un fichier .APK (le format de fichier d’une application Android).
Pour que l’infection soit un succès, il n’a plus qu’à diffuser le lien vers la page factice et qu’à attendre que des utilisateurs jeunes ou plus âgés ouvrent le site, qui semble identique à l’original, puis lancent le téléchargement. “Dans Android, l’on est averti quand une appli sollicite un accès à votre caméra ou emplacement, mais la plupart des utilisateurs l’acceptent tout simplement.” Vous devinez aisément le résultat: dès que l’appli est installée, le jeune spécialiste de la sécurité peut connaître l’emplacement de l’appareil infecté et démarrer une diffusion par webcam interposée.
Mais cela n’empêche pas le jeune Texan d’être plein d’espoir: “Il ne faut pas sous-estimer les enfants, même lorsqu’ils sont très jeunes. Vous pouvez leur apprendre les compétences leur permettant d’éviter ces pièges. Parlez avec eux de la sécurité en ligne et des menaces possibles. Confiez-leur ce que vous avez-vous-même appris et vous remarquerez qu’ils appliqueront vos conseils par eux-mêmes.”
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici