Envoyer à un ami | Version à imprimer | Version en PDF

Réseaux sociaux et terminaux mobiles sont les cibles privilégiées des hackers

par Yazid Ferhat

Le coût de la cybercriminalité pour les particuliers a été évalué à 110 milliards de dollars dans le monde en 2012 pour plus de 556 millions de victimes. Les hackers ne se contentent plus des sites des institutions, le piratage des comptes des réseaux sociaux notamment sur le mobile est devenu la tendance. En Algérie, il n'existe aucun organisme pour évaluer l'ampleur des cyberattaques ni celle des pertes.

Plusieurs sites web ont été piratés ces derniers jours. Des sites d'institutions économiques, de départements ministériels, de partis politiques ont été la cible de piratage informatique. Même le site de la radio algérienne qui s'est mise en mode numérique et celui du CERIST, un organisme de recherche qui a lancé l'Internet en Algérie, n'ont pas échappé à des cyber-attaques. Selon de nombreux spécialistes de la sécurité informatiques, les sites web algériens sont vulnérables, voire même perméables à la moindre attaque aussi petite soit-elle. L'importance donnée à la sécurité informatique est infime, la reléguant au second plan. Pourtant, cette vulnérabilité a un coût, qui reste encore non estimé en Algérie. Même s'ils ne contiennent pas des informations de grande importance, dont le piratage pourrait entrainer des dommages, l'immobilisation d'un site web pendant quelques heures voire quelques jours entraine forcément des pertes de revenus (pour les plateformes qui contiennent de la publicité) et de visibilité sur le Web. Mais, plus important encore, lorsqu'un site est piraté, c'est indéniablement une perte de notoriété, voire une méfiance des clients. Aux Etats-Unis, plusieurs grandes banques ont fait, récemment, l'objet d'attaques informatiques. Il s'agit quand même de grandes banques comme Bank of America, JP Morgan Chase, New York Stock Exchange (NYSE), US Bank, PNC et, plus récemment encore, la Wells Fargo. Certes, ces attaques sont d'ordre politique, car intervenues après la publication d'un film insultant sur le Prophète de l'Islam, mais elles montrent une grande vulnérabilité des systèmes informatiques, en particuliers ceux des banques, qui sont réputés inviolables.

D'autres institutions et entreprises dans le monde se font pirater leurs bases de données de leurs clients et fournisseurs, ou leurs messageries locales. Il s'agit, dans ce cas, d'un piratage à visée économique, qui s'apparente à du vol. Et comme les renseignements sont la «mine» des hackers, ces derniers les monétisent ou s'en servent pour envoyer des virus et se constituer des réseaux zombies. On estime à 232 ordinateurs infectés par un programme malveillant chaque minute. En 2012, quelques 556 millions d'adultes ont été victimes d'actes de cybercriminels à l'échelle mondiale. Chaque seconde, 18 internautes dans le monde sont victimes d'actes malveillants en ligne, soit plus d'un million et demi de personnes chaque jour. Avec des pertes financières qui s'élèvent à 197 dollars en moyenne par victime dans le monde, la cybercriminalité coûte aux particuliers l'équivalent de plus d'une semaine de denrées alimentaires de base pour une famille de 4 personnes, selon la dernière étude annuelle sur la cybercriminalité de la société Symantec, intitulée «Norton Cybercrime Report 2012». Cette enquête, menée auprès de plus de 13.000 adultes dans 24 pays (pays développés et émergents), vise à éclairer sur la façon dont les activités malveillantes en ligne affectent les particuliers et vise à mieux cerner la façon dont l'évolution des nouvelles technologies impacte la sécurité individuelle. «Les coûts induits directement par la cybercriminalité ciblant les particuliers à travers le monde s'élèvent à 110 milliards de dollars au cours des douze derniers mois», précise l'enquête publiée fin septembre 2012. Parmi les pays concernés par cette étude, l'Afrique du Sud enregistre un coût du piratage estimé à 3,7 milliards Rands (plus de 417 millions de dollars).

Deux utilisateurs sur cinq sont piratés sur les réseaux sociaux

Au cours des douze derniers mois (de septembre 2011 à septembre 2012), quelques 556 millions d'adultes dans le monde (dont 2,39 millions en Afrique du Sud) ont été victimes de cybercriminalité, ce qui représente, selon l'étude de Symantec, 46% des adultes en ligne (64% en Afrique du Sud). Une autre forme de piratage, souvent sous-estimée et dont on ne se rend pas compte, c'est le piratage des comptes de messagerie et des réseaux sociaux. «Les messageries électroniques personnelles renferment souvent les clés pour pénétrer dans votre royaume. Les cybercriminels font main basse sur tous les éléments présents dans votre boîte de réception et peuvent modifier les mots de passe que vous utilisez pour accéder à d'autres comptes en ligne. Il leur suffit de cliquer sur le lien classique de demande de changement de mot de passe, disponible en cas d'oubli de celui-ci, puis d'intercepter le message afin de vous empêcher d'accéder ultérieurement à vos comptes», explique Laurent Heslault expert en sécurité en ligne chez Symantec. Les données subtilisées seront ensuite transformées en fausses identités et utilisées pour les arnaques en tout genres. Outre la perte de données, d'une adresse email et des contacts, une attaque informatique peut aussi coûter la perte d'un disque dur après une activité malveillante due à un virus. Pour se protéger, il est recommandable d'utiliser des mots de passe complexes et les modifier régulièrement, indiquent les spécialistes.

Par ailleurs, les comptes des réseaux sociaux, dont l'usage est de plus en plus populaire, sont devenus la cible des pirates. On estime le nombre de victimes sur les réseaux sociaux à 43% au niveau mondial, soit deux utilisateurs sur cinq, selon l'enquête de Symantec. La même étude indique que 11% des adeptes de réseaux sociaux ont signalé un piratage de leur compte et une usurpation d'identité avec usage illicite de leur profil. Aussi, l'usage de smartphones comme terminal de connexion a engendré une nouvelle tendance des pirates informatiques sur leurs utilisateurs. Ainsi, plus de la moitié des utilisateurs d'appareils mobiles affirment avoir déjà reçu un message sur leur appareil mobile, provenant d'une personne inconnue, les invitant à cliquer sur un lien ou à appeler un numéro tout aussi inconnu, afin d'écouter «un message vocal» déposé à leur intention. «Les cybercriminels changent de tactiques, ciblant désormais les plates-formes mobiles qui sont en plein essor, ainsi que les réseaux sociaux dont les usagers sont moins conscients des risques en terme de sécurité», explique encore l'expert en sécurité en ligne chez Symantec. En gros, les hackers s'adaptent aux comportements des utilisateurs et ciblent les plates-formes populaires.