Les dangers d’un été très sportif

Avec le championnat d’Europe de football qui vient de se terminer et bientôt le Tour de France, les Jeux Olympiques, plus toute une série d’autres événements sportifs, la prudence est vraiment de mise sur l’internet.

Avec le championnat d’Europe de football qui vient de se terminer et bientôt le Tour de France, les Jeux Olympiques, plus toute une série d’autres événements sportifs, la prudence est vraiment de mise sur l’internet.

Websense, spécialiste du contrôle du ‘contenu’ internet, met formellement en garde contre le fait que ces nombreux événements sportifs (et les frictions politiques possibles qu’ils peuvent susciter) risquent de provoquer une vague d’attaques d’hameçonnage (‘phishing’), de fraude, de vol de données et autres. Les invitations à découvrir les résultats, les appels à des protestations (politiques), les demandes d’aide pressantes, etc., tout cela peut représenter des tentatives pour attirer les internautes vers des sites douteux ou contaminés. Aujourd’hui, les sites contaminés (qui infectent à leur tour le PC de l’utilisateur final) sont quasiment déjà plus nombreux que les sites contrefaits dans le but de nuire (cf. le site de la Croix Rouge chinoise après le récent tremblement de terre), prévient Marcel Kooring, ‘regio manager Benelux’ chez Websense. L’entreprise prépare dès lors de nouvelles versions de produits intégrant un contrôle du contenu offrant une sécurisation pratiquement en temps réel par page web visitée.

Les visiteurs de sites doivent par ailleurs aussi être particulièrement prudents en dehors de cet été très… sportif, alors que les entreprises sont tenues de leur côté de contrôler en permanence leurs sites (ou les faire scanner par des tiers), surtout si elles acceptent ce qu’on appelle du contenu ‘user generated’. Les ‘mashups’, ‘blogs’, fonctions ‘commentaires’, etc. peuvent ainsi servir de bases d’attaque, tandis que les réseaux sociaux – regroupant des personnes ayant un même intérêt – facilitent la vie des gens mal intentionnés qui lancent des attaques ciblées (et bien préparées). Leurs membres partagent en effet une passion, supportent souvent un commerce de produits et de services en rapport et affichent des habitudes comportementales spécifiques susceptibles d’être imitées et exploitées par un agresseur.

En outre, les entreprises doivent également surveiller les documents qui ne sont pas expédiés, mais créés et consultés en commun. Ils risquent en effet de contenir des éléments qui ne peuvent pas être lus par tout le groupe et peuvent ainsi constituer une atteinte à la sécurité. Websense prévoit aussi une augmentation de l’incorporation de données dans d’autres fichiers (cryptographie), du pourriel et du ‘phishing’ davantage combinés via Voip, ainsi que des attaques multi-plates-formes (dont certaines s’adaptent au système d’exploitation qu’elles rencontrent sur une machine).

Ces attentes, associées aux attaques à grande échelle de ces dernières années, feront aussi en sorte que les services d’ordre interviendront de manière plus dure et coordonnée au niveau mondial contre les intrus et autres agresseurs, prévoit Websense.