Discussion :

[Katleen Erna]

Naviguer sur Internet sera-t-il un jour sans danger ? 10 arguments contre

Il est communément admis que pour surfer en sécurité sur le web, il suffit de respecter un précepte simple : "seul les sites de confiance tu fréquenteras". C'est à dire, ne pas se connecter sur des sites pornographiques ou offrant jeux et goodies gratuits. Mais les récentes recherches de la firme spécialisée en sécurité Sophos, basée à Boston, ont démontré que mêmes les sites que l'on considère comme sans danger, peuvent en fait être compromis.

Selon le vendeur d'antivirus, 23.500 nouvelles pages Internet infectées ont été découvertes chaque jour au cours des six derniers mois, soit en moyenne une infection toutes les 3.6 secondes. Ces chiffres sont quatre fois supérieurs à ceux d'il y a un an. De plus, la majorité des sites concernés étaient "officiels" et présumés dignes de confiance.

Un environnement Internet absolument fiable et sécurisé semble alors relevé de l'utopie la plus totale. Voici un récapitulatif des 10 plus grandes menaces actuelles à la paix sur le web :

1- Les publicités polluées

Beaucoup de sites dits légitimes s'appuient sur leurs recettes publicitaires pour être viables. Mais les publicités sont souvent des nids à Malware, sans que n'en soit au courant ni le propriétaire du site, ni l'utilisateur. Les plus à même de comporter des failles dans lesquelles les pirates peuvent s'engouffrer sont celles comprenant des animations Flash. Il est également courant qu'en cliquant sur une pub, un internaute soit redirigé vers un site téléchargeant un malware en background. S'il s'agit d'un cheval de Troie, des informations comme mots de passe ou données bancaires peuvent être volées.

2. Attaques par injection SQL

Comptant parmis les plus utilisées sur la toile, ces attaques peuvent provoquer de gros dégats, comme on l'a vu plusieurs fois ces dernières années, et plus récemment dans l'affaire du vol des données de plus 130 millions de cartes bancaires aux Etats-Unis.

3. Le contenu ajouté par les utilisateurs

Il peut s'agire de commentaires de type "spam" redirigeant vers des sites commerciaux, mais aussi d'attaques plus sérieuses. Pour en savoir plus, voir notre sujet : les sites de réseaux sociaux sont-ils suffisament sécurisés ?

4. Identité de site usurpée

En utilisant les types de malwares et de tactiques décrites dans le point ci-dessus, les attaquants peuvent voler le log-in d'ouverture de session du pourvoyeur de contenu. A partir de là il est aisé de rentrer dans le site et d'y apporter quelques changements si discrets qu'ils en sont imperceptibles. Pourtant, ces minuscules lignes de code y étant ajoutées peuvent dérober des informations sensibles au visiteur.

5. Service d'hébergement compromis

Fonctionne de la même manière que le point précédant. Mais ici, un hacker peut toucher simultanément plusieurs domaines une fois qu'il s'est introduit chez leur hébergeur.

6. Malware local

Un site visité peu très bien être parfaitement sûr, mais si un malware se cache sur votre propre machine vous pouvez sans le savoir devenir un acteur de l'attaque. Ainsi, l'internaute peut se rendre sur le site de sa banque en ligne et que le Trojan enregistre ses login et mot de passe lorsqu'il les tappe sur le site, ce qui permet au pirate d'en prendre connaissance et de vider le compte de sa victime.

7. Les faux-programmes

Certains hackers essayent de vendre de faux produits, par exemple des programmes de "sécurité". Non seulement la personne paye environ 40 dollars pour un logiciel sans intérêt, mais en plus, il offre par ce geste ses coordonnées bancaires au hacker.

D'autres programmes sont "offerts", par l'ouverture d'une pop-up en cours de navigation de type "Nous venons de détecter que votre ordinateur a été infecté, et vous devez immédiatement télécharger cet outil sécuritaire pour vous en débarasser". Inutile de préciser que le programme téléchargé causera plus de mal que de bien à la victime trop crédule.

8. Les attaques DNS

Pour exploiter le DNS, les cybercriminels préfèrent les attaques de type "cache poisoning" ("empoisonnement de cache", technique consistant à rediriger à son insu un utilisateur vers un faux site web pourtant en tous points identique au site original, y compris au niveau de l'URL affichée). En savoir plus ici.

9. Les botnets

Leur menace est loin d'être éradiquée et toujours plus virulente et sophistiquée.

10. La persévérence sans fin des hackers

Quoi que l'on invente, quelles que soient les améliorations sécuritaires apportées, les génies de l'informatique du côté obscure trouveront toujours un moyen de contourner les barrières et d'infiltrer les systèmes. Cela, simplement parce que leur motivation et leur soif d'exploits ne connait pas d'autres limites que leur intelligence.

Source : Sophos

Pensez-vous que la vie sur le web sera un jour un long fleuve tranquille ?

Voyez-vous d'autres menaces majeurs menaçant la tranquilité sur Internet, maintenant et dans l'avenir ?

Quelles solutions pourrait-on imaginer pour aboutir à un web sain et sans aucun danger ?

[Lyche]

Si on ne faisait que des choses sans aucun dangers, on devrait s'arrêter de vivre..

[covao]

Tant qu'il y aura des c******s sur terre, la vie courante et internet ne seront pas sans danger !

[s4mk1ng]

bah comme il y a toujours eu des vols/crimes sur terre il y en aura toujours.
Quoique la technologie fasse en face les hackers/botnets,etc monteront eux aussi d'un cran.

[Floréal]

Il me semble que Hacker désigne plutôt les bredouilleurs. Or là on en parle comme s'il s'agissait de pirate. Un pirate peut bien sur être un hacker mais le hacker n'est pas nécessairement un pirate. (source). Bref déjà que les "grands médias" emploient cet abus de langage, si un site spécialisé dans l'informatique s'y met aussi, on est pas sortis de l'auberge!

Sinon pour en revenir au sujet... Effectivement aller sur le net sans antivirus/antimalware, C'est comme aller ... aux affections négociables sans latex, ni prudence.

[nicorama]

bah comme il y a toujours eu des vols/crimes sur terre il y en aura toujours.
Quoique la technologie fasse en face les hackers/botnets,etc monteront eux aussi d'un cran.

Faux. La Carte bleue a fait baisser les vols à la tire. Les autoradios incrustés ont fait baisser les infractions contre les voitures. Les clés électroniques ont fait baisser drastiquement les vols. et je te parle pas du nombre de braquage de banques.

Alors il y a toujours des cinglés qui viennent te tabasser sans raison, mais la technologie tend à nous protéger. Bien qu'un iphone ou un téléviseur plat soit un mobile de vol.

[TabrisLeFol]

Le seul problème c'est qu'internet n'a pas été conçu pour être un réseau sécurisé... Je ne pense pas que cela soit complètement insoluble (ni meme bien sur que l'on puisse supprimer complètement le cybercrime). Mais pour cela il faudrait imposer des normes de sécurité de façon globale (au minimum une zone euro) et cela demande un effort global, politique et économique que peu de personne sont prets à faire.

On essaye de bloquer au frontières de l'Europe des produits physiques non réalisés dans certaines normes/conditions de travail.

De même on pourrait imposer les règles suivantes
1) que la création de site ne soit possible que si l'identité du créateur est vérifiée et que celui est européen
2) bloquer ou limiter l'accès au site extérieur à la zone en question
3) que les sites créés soit audités
4) qu'un service tel que google pour les sites malveillants soit mis en place, avertisse les sites soupçonnés et possède des moyens légaux pour fermer le site si celui si ne résout/explique pas le problème (de même on peut obliger un audit)

Le seul problème, c'est que l'on 'limite' la liberté des internautes et que la zone doit être suffisamment importante pour que les entreprises se sentent obligées d'adhérer et n'essayent pas justement de fuir à l'extérieur de cette zone...

C'est exactement le même problème avec le droit du travail, les tortures...

[tenpigs]

Faux. La Carte bleue a fait baisser les vols à la tire. Les autoradios incrustés ont fait baisser les infractions contre les voitures. Les clés électroniques ont fait baisser drastiquement les vols. et je te parle pas du nombre de braquage de banques.

moins de vols à la tire -> du coup on vole des numéro de carte bleu
les clés electroniques -> maintenant ce sont les garagistes les voleurs, 500 eu pour une clé
et pour les braquages de banques c'est les buralistes et autres qui en prennent plein la gueule

[Olivier.p]

Personnellement je pense et espère qu'Internet est et restera "dangeureux".

En effet Internet est un lieu où le mot "liberté" a du sens. Et pour la beauté de ce mot je souhaite qu'il le reste. De plus ça donne une bonne idée de la maturité de l'humanité

Mais je ne suis pas contre la création d'un réseau sécurisé, calqué de l'Internet mais coupé de ce dernier, où chaque individu est identifié, que des règles de citoyenneté existent et soient respectées (grâce à la surveillance de policiers notamment). Ca permettra à ma grand-mère d'aller échanger avec ses copines sans craindre de cliquer sur le petit lien clignotant

Pour résumer, pour qu'Internet ne sois plus dangeureux il faudrait y réduire la liberté qu'il nous reste sur la toile.

[neoxp]

En effet Internet est un lieu où le mot "liberté" a du sens. Et pour la beauté de ce mot je souhaite qu'il le reste.

Je suis assez d'accord avec toi Olivier, cette menace omniprésente est le revers d'une facilitée et liberté de création surement due au coté immatériel d'internet.
Et en ce sens j'espère que cet équilibre ne seras pas brisé. cependant l'existence d'un réseau plus régenté peux être une bonne chose pour construire un business sur des bases plus sures.
Mais ca pourrais très bien marginaliser le réseau des réseaux et même comme souvent dans les nouvelle technologie le réduire a néant.

Ce qui est rassurant c'est quand on voit a quel vitesse les opérateurs mobiles nous aident a faire rentrer internet dans les usages de peur de pas réussir à IMPOSER leurs vision orienté service alors qu'ils fournissent de l'accès, et bien je me dis que ce n'est pas près de changer.

[Lyche]

Vivre libre dans la contrainte, n'est-ce pas ce qu'on nous enseigne en philosophie.. Internet remet totalement en cause cette vision des choses, et je suis plutôt pour !
Remarque, n'est-ce pas pour rendre plus docile les étudiants (futurs travailleurs) en leur expliquant qu'il faut des lois et des contraintes pour vivre.
Mais comme dirait le Joker, Tu sais ce qu'il y a de bien avec le Chaos? c'est qu'il est impartial !
Pas de loi, donc impartialité ! CQFD, EFLD !!
Je m'éloigne un peu là

[TabrisLeFol]

Sans rentrer dans le débat philosophique, libertée et contraintes ne sont pas des opposées.

Si des règles sont imposées sur un marché, c'est un principe pour apporter à tous les mêmes droits, la même libertée.

Avec internet tu as le droit de presque tout... même celui de te faire voler ton identité, ton argent et ton temps (spam). En fait -en allant dans les extremes- dans une tyrannie aussi tu peux faire tout ce que tu veux mais il faut faire très attention.

En ce qui concerne les botnets, un point qui n'a pas été abordé c'est l'aspect militaire. C'est une des raisons qui pourraient pousser (ou pas) les états à réglementer le 'réseau'.

http://www.wired.com/politics/securi...-09/ff_estonia

En gros, ils permettent des attaques non identifiables contre des cibles précises : l'outil militaire idéal.