Latribune. fr- Dans votre rapport semestriel, on note que le "phishing" monte en flèche. En quoi consiste ce phénomène et quelle est son ampleur?Damase Tricart- Effectivement, au premier semestre 2006, nous avons recensé 157.477 messages différents de phishing dans le monde, soit une hausse de 81% par rapport au semestre précédent. Le principe est que les pirates informatiques copient des pages de sites Internet, des sites de banques, d'enchères en ligne, de fournisseurs d'accès à Internet. Ils envoient à l'utilisateur un lien, et quand il l'ouvre, il a l'illusion des pages d'un site connu. On lui demande alors plusieurs données confidentielles. Ce peut être son nom d'utilisateur, son mot de passe ou son numéro de carte bancaire. Les pirates utilisent ces données, par exemple pour récupérer l'argent de ventes sur des sites d'enchères en ligne ou pour accéder gratuitement à des rubriques payantes de sites de charme. Au final, c'est le véritable client dont on a usurpé l'identité qui sera pénalisé et qui paiera la facture.Quels conseils donnez-vous aux particuliers pour se prémunir contre ces attaques?Aujourd'hui, les pirates informatiques ne se contentent plus de contourner votre antivirus ou votre pare-feu. Même si depuis un an nous constatons que les Français investissent de plus en plus dans des packs de sécurité informatique "tout en un" et n'achètent plus seulement un anti-virus. Mais les pirates ont trouvé la faille: accéder à votre courrier électronique sur Internet. Quand vous avez un doute et que l'on vous demande des données confidentielles, ne répondez pas à ce type de message dans la précipitation. Appelez le site, notamment si c'est votre établissement bancaire qui soi-disant vous sollicite, ou bien allez sur sa page d'accueil et faites des vérifications sur ce qui vous est demandé.Quels sont les pays les plus touchés par le phishing et quelle est la situation en France?Aujourd'hui, les messages de phishing sont envoyés majoritairement en anglais, puis en allemand, et le français n'est pas encore très répandu. L'essentiel des messages viendrait des États-Unis, mais ce n'est pas forcément leur pays d'origine, puisque les pirates informatiques se servent d'ordinateurs extérieurs dont ils prennent le contrôle à distance. Ils utilisent par exemple l'ordinateur d'un particulier pour rançonner un autre particulier et c'est le cas également quand les pirates informatiques s'attaquent à une entreprise. En France, plusieurs clients d'établissements bancaires et de fournisseurs d'accès à Internet que je ne peux pas citer ont été la cible du "phishing".Au niveau des entreprises, les attaques se font de plus en plus sous forme de "déni de service". Quels sont les dégâts causés?Aujourd'hui, on constate que les virus informatiques sont envoyés moins massivement que par le passé et sont plus ciblés. Les nouveaux virus sont "modulaires". En clair, ils sont installés à l'insu d'un particulier et peuvent être inactifs pendant trois jours ou une semaine, puis le virus va télécharger une mise à jour sur Internet et il va devenir actif pendant un mois par exemple. Pendant ce temps, les pirates informatiques vont se servir de votre ordinateur ou de votre compte Internet pour récupérer des numéros de cartes bleues piratés dans le cadre du "phishing". Pour viser et paralyser des entreprises, l'ordinateur d'un particulier sera utilisé à distance pour envoyer massivement des spams ou pour saturer le site Internet d'une entreprise ou d'une organisation humanitaire. Ce peut être aussi une action politique coup-de-poing pour censurer et éviter la diffusion de certains messages, en Chine par exemple. Le site victime de ce "déni de service" reçoit tellement de demandes de connections en même temps qu'il en devient inaccessible et les pirates demandent alors une rançon pour le rendre à nouveau opérant.Quelles sont les entreprises les plus touchées en France et comment se répartissent les attaques dans le monde?Dans l'Hexagone, les fournisseurs d'accès à Internet font partie des cibles privilégiées par les pirates informatiques. Symantec a enregistré au premier semestre de l'année 6.110 attaques par "déni de service" dans le monde et a identifié pas moins de 4,6 millions d'ordinateurs infectés et utilisés en réseau. Dans ce cas encore, la menace vient en premier lieu des Etats-Unis, puis de Chine, et les plus touchés par cette menace sont les États-Unis avec 54% des attaques, puis la Chine (12%), le Royaume-Uni (11 %) et l'Allemagne (3%). La France arrive en cinquième position avec 2% des attaques.Que pensez-vous de l'importance de ces différentes menaces dans les prochains mois?Je pense que le "phishing" et "le déni de service" vont continuer de croître à l'avenir. Dans le "phishing", ce qui est inquiétant c'est que les messages "uniques" se multiplient. Les pirates informatiques évoluent de plus en plus vers des attaques ciblées et précises. Ils se professionnalisent et ne veulent plus seulement mettre à mal un système informatique, ils veulent de l'argent. C'est en majorité le but de ces attaques, qui sont réalisées aujourd'hui par des bandes du crime organisé.
"Les pirates informatiques ciblent plus leurs attaques et se professionnalisent"
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !