En direct
Best of
Best of du 10 au 16 octobre
En direct
ça vient d'être publié
pépites > Politique
"Les actions s'intensifieront"
Lutte contre l'islamisme : Emmanuel Macron annonce la dissolution du collectif "Cheikh Yassine" et s'engage à "intensifier" les actions
il y a 5 heures 34 min
décryptage > France
Frivolités de banlieue

Et cette pancarte vous la trouvez grotesque, inappropriée ou simplement abjecte ?

il y a 7 heures 59 min
pépites > Education
Fléau de la haine en ligne
Les collègues de Samuel Paty expriment leur "vive inquiétude face à l'impact des réseaux sociaux"
il y a 9 heures 13 min
pépites > France
Ampleur de la catastrophe
Alpes-Maritimes : les dégâts des crues ont été évalués à 210 millions d'euros par les assurances
il y a 11 heures 36 sec
décryptage > Culture
Atlanti Culture

"Yoga" d'Emmanuel Carrère : une leçon de vie, la liberté a un prix

il y a 11 heures 50 min
light > Science
Anatomie
Selon des chercheurs des Pays-Bas, il y aurait une quatrième paire de glandes salivaires, dans votre tête
il y a 12 heures 48 min
light > High-tech
Espionnage
Des diplomates et des agents secrets américains critiquent l'administration Trump qui ne réagit pas aux attaques qu'ils subissent dans des postes diplomatiques à l'étranger
il y a 13 heures 33 min
pépites > Terrorisme
Enquête
Le père d'une élève du collège de Conflans-Sainte-Honorine et un militant islamiste auraient été en contact avec le jeune tchétchène qui avait annoncé sa volonté d'agir
il y a 14 heures 4 min
light > Science
Paquebot
Un projet de récupération de la radio du Titanic pour l'exposer provoque une bataille juridique
il y a 14 heures 28 min
light > Economie
Taxes
La taxe foncière payée par tous les propriétaires a augmenté de plus de 30% en dix ans
il y a 15 heures 3 min
light > Culture
Mea Culpa
Covid-19 : Nicolas Bedos reconnaît avoir écrit un texte "excessif et maladroit"
il y a 7 heures 37 min
décryptage > Justice
Justice

Abliazov, un délinquant financier dissimulé derrière le statut de réfugié politique ?

il y a 8 heures 24 min
pépites > France
Emotion
L'hommage national à Samuel Paty se déroulera dans la cour de la Sorbonne ce mercredi
il y a 10 heures 25 min
pépites > France
Seine-Saint-Denis
Emmanuel Macron en déplacement à Bobigny ce mardi pour faire le bilan de la lutte contre l'islamisme
il y a 11 heures 24 min
décryptage > Culture
Atlanti Culture

"L'Amérique n'existe pas" d’après "Histoires enfantines", de Peter Bichsel : la candeur du regard, le vertige du langage

il y a 12 heures 5 min
décryptage > Culture
Polémique à Hollywood

L'actrice Gal Gadot peut-elle interpréter Cléopâtre ?

il y a 13 heures 28 min
pépite vidéo > Santé
"Célébrer Noël correctement"
Coronavirus : l'Irlande et le Pays de Galles décident de reconfiner
il y a 13 heures 49 min
rendez-vous > Société
Zone Franche
Contorsionnisme : à trop trianguler, Mélenchon perd (littéralement) la Baraka
il y a 14 heures 21 min
décryptage > Environnement
Objectifs

Emissions de carbone : la Chine se décide enfin à faire payer ses pollueurs

il y a 14 heures 34 min
décryptage > Santé
Bienfaits

La nage en eau froide pourrait-elle fournir une piste pour les traitements contre la démence sénile ?

il y a 15 heures 3 min
© Reuters
© Reuters
Maillon faible numérique

Quand les sites pour enfants se transforment en pièges pour voler les données personnelles de leurs parents

Publié le 28 mars 2016
Les hackers ne sont jamais à court d'idées lorsqu'il s'agit de pirater vos données personnelles. En témoigne le recours aux sites pour jeunes publics dont les contenus sont truffés de malwares. Un phénomène déjà observable sur les sites pornographiques.
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les hackers ne sont jamais à court d'idées lorsqu'il s'agit de pirater vos données personnelles. En témoigne le recours aux sites pour jeunes publics dont les contenus sont truffés de malwares. Un phénomène déjà observable sur les sites pornographiques.

Atlantico: Les sites pour enfants sont-ils les plus pollués par les virus ?

Fabrice Epelboin: Les malwares qui infectent les sites le font le plus souvent de façon opportuniste : ils profitent d’une faille de sécurité sur un site pour l’infecter et en faire un vecteur d’attaque enver ses visiteurs. A ce jeu, ce sont plutôt les amateurs de pornographie, qu’on devine adultes et plutôt masculins, qui sont les premier visés, non pas pour ce penchant particulier, mais plus pour la multitude de failles de sécurité que l’on trouve sur ces sites, ainsi que la facilité qu’il y a d’en monter de nouveaux dans le seul but d’infecter ses visiteurs. Les contenus sont faciles à trouver et à réagencer, et les réseaux publicitaires dédiés à ce type de contenus peu regardant sur les publicités qu’ils véhiculent - potentiellement infectées ou menant vers des sites infectés. L’utilisation d’un adblocker est d’ailleurs en passe de devenir une bonne pratique en matière de sécurité informatique si vous surfez sur ce genre de site.

L’idée que les enfants soient plus particulièrement visés relève plus à mon avis du fantasme. Certes leurs compétences en sécurité informatique n’est pas bien élevée, mais de nos jours, on peut en dire de même pour la plupart des parents, qui sont tout aussi faciles à piéger, parfois avec des moyens d’une simplicité désarmante.

Quand je vois la fréquence avec laquelle des personnes du troisième âge se transmettent des documents Powerpoint remplis de chatons sous forme de slideshows remplis de macro infectés, je me dis que les afficionados de LOLcats sont probablement les plus à risque, au même titre que les amateurs compulsifs de pornographie.

 

Comment procèdent les cyber-criminels pour tenter les jeunes consommateurs ?

Comme avec les adultes : en leur proposant des contenus gratuits qui les séduisent, voir en poussant à installer sur leur machine des logiciels dont ils ignorent tout. Il est courant, sur les sites de téléchargement de contenus piratés, de télécharger, en guise de contenu, un éxécutable portant le nom du contenu désiré. Les chances d’infecter sa machine en lançant un tel éxécutable sont proches de 100%. Les enfants, comme la plupart des adultes, peuvent se faire avoir.

Dans le cas relevé récemment par la BCCon attire non pas les enfants, mais les joueurs de Minecraft avec un “mod”, un programme qui va ajouter une fonctionnalité au jeu et qui, au passage, va infecter la machine sur laquelle il est installé. Cette attaque aurait tout aussi bien pu viser un adulte - ils sont nombreux à jouer à Minecraft - et n’a été évitée, dans ce cas, que du fait de la compétence en sécurité informatique du père, ce qui n’est pas si courant que cela.

Le cas de figure le plus courant est plutôt le suivant : des parents parfaitement ignorants de la chose informatique et des enfants débrouillards, pas forcément en sécurité informatique, mais dans le contournement de tous les obstacles que leurs parents auraient pu mettre en place en matière de sécurité. C’est un domaine où la valeur n’attend pas le nombre des années, à l’image de ce garçon de 12 ans qui a mis en place un stratagème pour mettre à jour le code secret du coffre fort de ses parents.

Quel risque pour nos données numériques ?

De se les faire dérober, la plupart du temps. Selon les données, cela peut représenter un risque plus ou moins grand. Vous pouvez être victime, une fois vos coordonées dérobées, de multiples campagnes de phishing, d’usurpation d’identité, ou pire, de ransomware - particulièrement à la mode ces temps ci - un malware qui va chiffrer les données de votre disque dur et vous réclamer une raçon pour les déchiffrer.

Dans le cas où c’est une agence de renseignements qui dérobe vos données, les risques sont différents. Si vous êtes un opposant politique, vous risquez d’être surveillé de près de façon à perturber vos activités et mettre à jour vos réseaux politiques ; si vous êtes un journaliste d’investigation, on s’interessera plutôt à vos sources ; et si vous travaillez dans une entreprise sensible ou présente dans des marchés internationaux, on peut se servir de vos données pour attaquer votre employeur.

Les sécurités parentales servent-elles à quelque chose ?

Si votre enfant n’est pas très éveillé, oui, cela peut être utile. S’il est malin, non, il se fera un plaisir de contourner tout cela. Les “sécurités parentales” servent, la plupart du temps, à interdire l’accès aux contenus pornographiques aux enfants. C’est à mon sens une illusion - surtout dès qu’on parle d’adolescents - et cela ne fait que rendre ces contenus plus désirables. Ces filtres parentaux ont systématiquement été contournés, et le mode d’emploi pour le faire se retrouve tôt ou tard sur Internet. Cela ne peut que pousser les enfants à comprendre comment ils marchent pour les désactiver, et cela aurait presque des vertus pédagogiques en matière d’éveil des enfants aux technologies, mais les conséquences sont fâcheuses, c’est le moins que l’on puisse dire, d’autant que cela ne fera que creuser l’écart de compétences entre les enfants et leurs parents, au détriment de ces derniers.

En pratique, rien ne remplace l’éducation, mais encore faut-il maîtriser un domaine pour éduquer ses enfants à celui-ci, ce qui ramène encore une fois vers la transmission au plus grand nombre d’un ensemble de règles de base en matière de sécurité informatique, à la façon d’un permis de conduire qui permet à chaque automobiliste de se sécuriser et de sécuriser les autres par la même occasion, en appliquant à la lettre un ensemble de règles simples.

Le problème c’est que personne n’est véritablement responsable de cette transmission d’information. Ni l’école - le primaire, le secondaire comme le supérieur - ni l’entreprise ne se sont saisis de cette mission. Or, chacun de ces acteurs pourrait tout à fait mettre en œuvre des programmes pédagogiques simples qui permettrait à tout un chacun d’échapper à une large partie des pièges tendus par les cybercriminels. On pourrait enseigner cela dès l’école primaire. On pourrait intégrer cela dans la formation permanente des employés - ce serait du reste très rentable pour les entreprises qui perdent des fortunes du fait d’attaques informatiques qui tirent parti de l’ignorance de leurs employés.

 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires