Spoofing

“Kurt, tu n’as tout de même pas ouvert l’annexe de l’e-mail!” Notre responsable informatique me lance un regard tout à la fois dubitatif et vindicatif.

Je l’entends d’ailleurs dire: “Vous écrivez à longueur d’année sur les dangers des virus et des ‘spyware’ et tu te comportes comme le dernier des utilisateurs débutants!” Les services d’information en ligne ont évoqué la semaine dernière les ravages du virus dont j’ai été victime. Il s’agit du fameux e-mail envoyé par le FBI et informant son destinataire qu’il avait visité des sites Web illégaux. Et en l’invitant à répondre à un questionnaire en annexe. Le hasard veut que moins d’une demi-heure auparavant, j’avais surfé sur des sites de Marrakech, du Maroc, etc. En toute naïveté, j’avais raisonné comme suit: “Comment est-il diable possible que les internautes visitant des sites de pays musulmans soient traqués par le FBI.” Bien sûr que non, évidemment: l’annexe renfermait un code malveillant sous la forme d’une variante du virus Sober.K. Malheureux concours de circonstances, avouez-le. Pourtant, lorsque les pratiques de ‘phishing’ ont retenu l’attention des médias ces derniers mois, je m’étais juré que l’on ne m’y prendrait pas. Voilà qui prouve en tout cas l’ingéniosité des auteurs de ‘spoofing’, ces mails malveillants envoyés par une source connue ou de confiance. Voilà qui prouve à nouveau qu’il convient d’être constamment sur le qui-vive en matière de sécurité. Car aussi sophistiquée que soit la sécurité de votre système informatique, aucun pare-feu ou ‘antispam’ ne pourra compenser le seul maillon faible: l’individu. Ou pour reprendre l’expression de mon collègue Guy Kindermans: “On n’est jamais trop parano.” Entre-temps, les sociétés spécialisées en sécurité se portent à merveille. Ainsi, Panda Software a connu l’an dernier une croissance de 55% et Symantec a réalise un chiffre d’affaires record pour son 3e trimestre. Mars est – grâce notamment à Infosecurity – le mois de la sécurité par excellence et mérite de retenir toute l’attention. Nous consacrerons, à partir du n ° 10 de Data News, trois dossiers successifs à la sécurité. Entre-temps, soyez prudents.