Beth Morrissey, auteur indépendant de Williamsburg (Virginie), travaille et vit pratiquement sur Internet. Elle crée des blogs, possède son propre site Internet et est une inconditionnelle des réseaux sociaux les plus populaires. Le côté négatif de sa vie en ligne ? Comme tous les internautes, elle est exposée en permanence à des menaces de sécurité, telles que des attaques de spam et de virus, sans oublier sa messagerie Gmail qui a même été piratée.
"J'ai attrapé un virus via ma messagerie, un autre m'a infecté lors du téléchargement d'un PDF en ligne", indique-t-elle, "j'ai été informée d'une tentative de piratage de mes comptes bancaires sur Internet et j'ai reçu des messages de phishing renvoyant à de faux sites PayPal."
L'épisode le plus terrible fut lorsqu'une spirale géante noire et blanche apparut sur l'écran de l'ordinateur portable de Beth, spirale qui se révéla être un virus. "Je le regardais dévorer l'une après l'autre toutes les icônes de mon bureau puis il a pris le contrôle de l'écran et je ne pouvais plus rien faire." Résultat : les trois-quarts de son disque dur ont été supprimés et elle a perdu une semaine de travail (donc de rémunération), le temps que son portable soit réparé. Elle n'est pas la seule dans ce cas : en 2008, des rapports sur la consommation ont estimé que le coût des dommages occasionnés par les virus et logiciels espions dans les foyers américains s'élevait à plus de 6,5 milliards de dollars.
"Je considère que la semaine durant laquelle j'ai dû attendre les réparations, tous les ennuis se succédant, reste l'une des pires semaines de ma vie", déclare-t-elle.
Pourtant, Beth a eu de la chance car elle faisait régulièrement des sauvegardes de ses données et depuis, elle a encore renforcé son plan de sécurité. Malgré toutes ces précautions, Beth a quand même été victime des menaces de sécurité Internet les plus dangereuses selon les experts, et de nouvelles menaces s'annoncent à l'horizon.
Voici un aperçu des nouvelles menaces (et des anciennes qui perdurent et ne sont pas prêtes de disparaître) contre lesquelles vous devez vous protéger à l'aide d'outils et de méthodes personnelles éprouvées :
Menace des programmes malveillants encore plus pernicieux
Un programme malveillant n'a rien d'amical et vous, comme votre ordinateur, voudrez sans aucun doute éviter d'entrer en contact avec l'un d'entre eux : qu'il s'agisse de virus, de logiciels espions, de logiciels publicitaires, d'enregistreurs de frappe (qui subtilisent les mots de passe) ou d'autres types de programmes malveillants, leur but est d'exploiter vos informations personnelles ou tout simplement d'endommager votre ordinateur. Vous pouvez être infecté par un programme malveillant via le courrier électronique, les fenêtres publicitaires, les économiseurs d'écran, les téléchargements ou les sites Web corrompus. Bien que les programmes malveillants ne représentent pas réellement de nouvelles menaces, les experts s'accordent à dire qu'ils deviennent de plus en plus pernicieux pour continuer à piéger les internautes.
"Il est loin le temps où, si toute une série de fenêtres pop-up s'ouvrait à l'écran ou si vous étiez redirigé vers une nouvelle page d'accueil, cela voulait dire que vous aviez été infecté", affirme Michael Kaiser, directeur exécutif de la National Cyber Security Alliance (NCSA), groupe de gestion du site d'information et de sensibilisation des consommateurs StaySafeOnline.
"Le fait est que les programmes malveillants sont de plus en plus dangereux et leur présence est de moins en moins trahie par le comportement de votre ordinateur", indique M. Kaiser. "Les internautes peuvent aussi être victimes de fausses alertes de protection contre les programmes malveillants. Des fenêtres intempestives, par exemple, qui ressemblent à des messages de sécurité, peuvent vous rediriger vers une page Web qui vous propose d'acheter un programme pour nettoyer votre système. Certains de ces sites sont en réalité des sites de diffusion de logiciels malveillants ou de programmes de protection contre les virus et logiciels espions de très mauvaise qualité.
Menace des réseaux de bots plus évolués
Si votre ordinateur se fait prendre par des pirates dans un réseau de bots, il deviendra un outil (robot) pour des escrocs qui l'utiliseront à votre insu dans un réseau virtuel afin d'attaquer et de paralyser des sites Web en les inondant de trafic. De même, si votre ordinateur est pris dans un réseau de bots, les pirates peuvent voler vos informations confidentielles. C'est souvent par le biais d'un programme malveillant que vous vous retrouvez dans un réseau de bots ; ils travaillent ensemble, main dans la main. Les pirates utilisent des méthodes de plus en plus sophistiquées pour structurer les réseaux de bots et ces derniers deviennent de plus en plus difficiles à détecter.
Menace vulnérabilités Web 2.0 et failles sur les sites de réseaux sociaux
Les services Web 2.0 rendent les outils Web de plus en plus conviviaux, utiles et incontournables, comme les vidéos YouTube que vous pouvez voir partout sur la toile. Cependant, d'après les experts, il n'est pas facile de protéger entièrement ces services contre les vulnérabilités au moment de leur configuration. Selon un rapport du Secure Enterprise 2.0 Forum paru en 2009, les menaces prennent de plus en plus la forme de messages de phishing (visant à vous faire communiquer des informations personnelles sur de faux sites Web) ou de code Web 2.0, exploité par des pirates, vulnérabilité dont fut victime Yahoo HotJobs en 2008. Dans ce cas, les pirates peuvent porter atteinte à l'intégrité des informations personnelles stockées sur le site.
Même les réseaux sociaux sont la cible de messages de phishing ou de spam véhiculant des programmes malveillants. "Tout nouveau lancement d'application extrêmement populaire, susceptible d'attirer un grand nombre d'utilisateurs, sera l'occasion pour un cybercriminel de s'engouffrer dans la brèche", explique M. Kaiser. Sur les sites des réseaux sociaux, certaines personnes communiquent un grand nombre d'informations personnelles qui peuvent ensuite être utilisées par des escrocs pour vider leur compte en banque, par exemple.
Conseils de sécurité :
Pour vous protéger, vous et votre famille, contre les dernières menaces en ligne, voici certaines stratégies que vous pouvez appliquer :
- Pour commencer, assure-vous que votre système de protection est à jour en permanence. Ceci vaut autant pour vos logiciels antivirus, antispyware et votre pare-feu que pour les programmes de sécurité de votre système d'exploitation et de votre navigateur Web. Configurez vos logiciels et programmes pour qu'ils récupèrent automatiquement les dernières mises à jour de sécurité. "Si vous ne récupérez pas les mises à jour assez souvent, vous ne serez pas bien protégé", affirme M. Kaiser.
- Ne cliquez jamais sur les liens ou dans des fenêtres intempestives (messages pop-up) qui se trouvent dans des courriers non sollicités. Si une fenêtre intempestive (pop-up) suspecte s'ouvre, fermez-la tout de suite et exécutez votre logiciel de sécurité mis à jour.
- Changez souvent vos mots de passe et choisissez-les suffisamment longs, avec des chiffres, et surtout aucune information personnelle. M. Kaiser suggère de trouver une combinaison unique de lettres et de chiffres à partir, par exemple, du titre de votre chanson préférée qui, s'il était laissé en l'état, serait trop facile à deviner (et surtout, ne le publiez pas dans votre profil sur un réseau social !).
- Si vous avez été infecté, utilisez votre logiciel de sécurité pour supprimer le logiciel malveillant ou allez sur le site Web de l'éditeur du logiciel pour tout besoin d'aide. Des sites à but non lucratif tels que BadwareBusters peuvent également vous être utiles.
- La méthode des Threes W's (Les trois questions essentielles à se poser) de la NCSA peut vous aider à adopter un comportement plus réfléchi sur Internet. Avant de publier un article sur un réseau social, posez-vous les questions suivantes : 1. Qui lira cet article ? (Who ?) 2. Quel est l'intérêt de partager cette information ou cette photo ? (What ?) 3. Pourquoi ai-je envie qu'un tel (ou une telle) voit cette information ? (Why ?) "Ce qui compte avant tout, c'est d'adopter les bons outils et le bon comportement", remarque M. Kaiser.
Heureusement, BethMorrissey sait désormais comment se protéger contre les menaces en ligne et apris conscience des dangers qui la guettent. "C'est parfois pénible",déclare-t-elle. "Mais cette effroyable expérience me revient vite àl'esprit et je me dis que plus jamais je ne voudrais revivre un tel épisode.Mieux vaut une sécurité assurée que des regrets sans fin."