En direct
Best of
Best of du 11 au 17 janvier
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Succès du lait d’amande : les abeilles ne disent pas merci aux bobos bio

02.

Quand certains médicaments changent drastiquement nos personnalités dans l’indifférence totale de l’industrie pharmaceutique et des autorités sanitaires

03.

Arretmaladie.fr permet d’obtenir un arrêt maladie en 3 minutes sur internet mais déclenche la colère de la sécurité sociale. Sauf que...

04.

Epidémie de gastro-entérites : tout ce qu’il faut savoir pour éviter d’attraper le norovirus

05.

Chine : un virus mystérieux inquiète les autorités chinoises. Et désormais l'OMS

06.

La bombe démographique européenne : à partir de 2021, la population diminuera

01.

Ce boulevard qui devrait s’ouvrir au RN… mais ne s’ouvre pas tant que ça

02.

"Des profondeurs de nos cœurs" : un livre qui ébranle l'Eglise

03.

Jeanne Balibar (« Les Misérables ») veut qu'on enseigne les mathématiques en arabe !

04.

Ce duel nationaux/mondialistes auquel s’accrochent Marine Le Pen et Emmanuel Macron alors qu’il n’intéresse pas vraiment les Français

05.

LR : le tigre de papier

06.

« Voulez-vous que l'air soit plus pur ? » : le référendum que Macron ne peut pas perdre !

ça vient d'être publié
pépites > Politique
A torts ou à raison ?
Violences policières : Sibeth Ndiaye défend les forces de l'ordre
il y a 5 heures 33 min
pépites > Politique
"10, 9, 8... boum"
Donald Trump raconte l'élimination du général Qassem Soleimani par les forces américaines
il y a 7 heures 59 min
rendez-vous > Science
Atlantico Sciences
Proxima Centauri c : y a-t-il une superterre à 4,2 années-lumière du Soleil ? ; Bételgeuse : sa baisse de luminosité décryptée par Sylvie Vauclair
il y a 11 heures 55 min
décryptage > International
Fiche de lecture

Goliath : le livre choc sur la manière dont les citoyens occidentaux ont organisé la dangereuse impuissance des démocraties (et la surpuissance des géants du web)

il y a 13 heures 20 min
décryptage > Culture
Atlantico Litterati

Daniel Pennac, rêveur sacré

il y a 13 heures 24 min
décryptage > International
Disparition passée inaperçue

Avec la mort du sultan d'Oman, quel avenir pour la diplomatie conciliatrice au Moyen-Orient ?

il y a 13 heures 25 min
décryptage > Société
Bonnes feuilles

Attentat de Charlie Hebdo, entraves à la laïcité : vers le rétablissement du délit de blasphème ?

il y a 13 heures 27 min
décryptage > Religion
Bonnes feuilles

Comment le dieu social s’est installé dans l’inconscient des musulmans

il y a 13 heures 28 min
décryptage > Religion
Au nom de l'islam

Malik Bezouh : « Le fondamentalisme musulman ne sera pas défait à coups de proclamation de morale creuses »

il y a 13 heures 47 min
décryptage > Economie
Une bromance

Ce que “l’amitié” entre Donald Trump et Bernard Arnault révèle de la manière dont l’Europe a échappé au pire de la guerre commerciale. Sans que rien ne soit gagné...

il y a 14 heures 27 min
light > Politique
Une nouvelle vie
Royaume-Uni : le prince Harry et son épouse Meghan Markle renoncent à leur titre d'altesse royale
il y a 7 heures 4 min
pépites > Politique
Numéro 1
Municipales 2020, Paris : Anne Hidalgo prend la première place
il y a 10 heures 29 min
décryptage > Tribunes
De nouveaux enjeux

Les étranges voeux d’Emmanuel Macron pour l’environnement en 2020

il y a 12 heures 38 min
décryptage > Economie
Un constructeur qui tient la route

Baisse des ventes mondiales d’automobiles : comment Renault est parvenu à limiter la casse même sans Carlos Ghosn

il y a 13 heures 23 min
décryptage > Politique
On a besoin de lui !

M'jid el Guerrab (plus connu sous le sobriquet de "l'homme au casque") va-t-il reprendre du service auprès de Ségolène Royal ?

il y a 13 heures 24 min
décryptage > International
Contre-intuitif

Pourquoi, contrairement aux apparences, l'Iran a gagné face aux Etats-Unis

il y a 13 heures 26 min
décryptage > Santé
Bonnes feuilles

Système de santé en France : les dérives de la gestion administrative et du manque d’engagement et de courage du pouvoir politique

il y a 13 heures 27 min
décryptage > Social
Bonnes feuilles

Paris brûle-t-il ? : les Gilets jaunes face au "mépris" d’Emmanuel Macron

il y a 13 heures 28 min
décryptage > Politique
Etre pris la main dans le sac

Mais pourquoi les pêcheurs chinois découvrent-ils autant de petits sous-marins espions dans leurs filets ?

il y a 14 heures 9 min
décryptage > Politique
La factrice sonne toujours deux fois

L’arme à 3 coups qui pourrait porter Ségolène Royal vers 2022

il y a 14 heures 52 min
© Reuters
© Reuters
Maillon faible numérique

Quand les sites pour enfants se transforment en pièges pour voler les données personnelles de leurs parents

Publié le 28 mars 2016
Les hackers ne sont jamais à court d'idées lorsqu'il s'agit de pirater vos données personnelles. En témoigne le recours aux sites pour jeunes publics dont les contenus sont truffés de malwares. Un phénomène déjà observable sur les sites pornographiques.
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Fabrice Epelboin est enseignant à Sciences Po et cofondateur de Yogosha, une startup à la croisée de la sécurité informatique et de l'économie collaborative.
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Les hackers ne sont jamais à court d'idées lorsqu'il s'agit de pirater vos données personnelles. En témoigne le recours aux sites pour jeunes publics dont les contenus sont truffés de malwares. Un phénomène déjà observable sur les sites pornographiques.

Atlantico: Les sites pour enfants sont-ils les plus pollués par les virus ?

Fabrice Epelboin: Les malwares qui infectent les sites le font le plus souvent de façon opportuniste : ils profitent d’une faille de sécurité sur un site pour l’infecter et en faire un vecteur d’attaque enver ses visiteurs. A ce jeu, ce sont plutôt les amateurs de pornographie, qu’on devine adultes et plutôt masculins, qui sont les premier visés, non pas pour ce penchant particulier, mais plus pour la multitude de failles de sécurité que l’on trouve sur ces sites, ainsi que la facilité qu’il y a d’en monter de nouveaux dans le seul but d’infecter ses visiteurs. Les contenus sont faciles à trouver et à réagencer, et les réseaux publicitaires dédiés à ce type de contenus peu regardant sur les publicités qu’ils véhiculent - potentiellement infectées ou menant vers des sites infectés. L’utilisation d’un adblocker est d’ailleurs en passe de devenir une bonne pratique en matière de sécurité informatique si vous surfez sur ce genre de site.

L’idée que les enfants soient plus particulièrement visés relève plus à mon avis du fantasme. Certes leurs compétences en sécurité informatique n’est pas bien élevée, mais de nos jours, on peut en dire de même pour la plupart des parents, qui sont tout aussi faciles à piéger, parfois avec des moyens d’une simplicité désarmante.

Quand je vois la fréquence avec laquelle des personnes du troisième âge se transmettent des documents Powerpoint remplis de chatons sous forme de slideshows remplis de macro infectés, je me dis que les afficionados de LOLcats sont probablement les plus à risque, au même titre que les amateurs compulsifs de pornographie.

 

Comment procèdent les cyber-criminels pour tenter les jeunes consommateurs ?

Comme avec les adultes : en leur proposant des contenus gratuits qui les séduisent, voir en poussant à installer sur leur machine des logiciels dont ils ignorent tout. Il est courant, sur les sites de téléchargement de contenus piratés, de télécharger, en guise de contenu, un éxécutable portant le nom du contenu désiré. Les chances d’infecter sa machine en lançant un tel éxécutable sont proches de 100%. Les enfants, comme la plupart des adultes, peuvent se faire avoir.

Dans le cas relevé récemment par la BCCon attire non pas les enfants, mais les joueurs de Minecraft avec un “mod”, un programme qui va ajouter une fonctionnalité au jeu et qui, au passage, va infecter la machine sur laquelle il est installé. Cette attaque aurait tout aussi bien pu viser un adulte - ils sont nombreux à jouer à Minecraft - et n’a été évitée, dans ce cas, que du fait de la compétence en sécurité informatique du père, ce qui n’est pas si courant que cela.

Le cas de figure le plus courant est plutôt le suivant : des parents parfaitement ignorants de la chose informatique et des enfants débrouillards, pas forcément en sécurité informatique, mais dans le contournement de tous les obstacles que leurs parents auraient pu mettre en place en matière de sécurité. C’est un domaine où la valeur n’attend pas le nombre des années, à l’image de ce garçon de 12 ans qui a mis en place un stratagème pour mettre à jour le code secret du coffre fort de ses parents.

Quel risque pour nos données numériques ?

De se les faire dérober, la plupart du temps. Selon les données, cela peut représenter un risque plus ou moins grand. Vous pouvez être victime, une fois vos coordonées dérobées, de multiples campagnes de phishing, d’usurpation d’identité, ou pire, de ransomware - particulièrement à la mode ces temps ci - un malware qui va chiffrer les données de votre disque dur et vous réclamer une raçon pour les déchiffrer.

Dans le cas où c’est une agence de renseignements qui dérobe vos données, les risques sont différents. Si vous êtes un opposant politique, vous risquez d’être surveillé de près de façon à perturber vos activités et mettre à jour vos réseaux politiques ; si vous êtes un journaliste d’investigation, on s’interessera plutôt à vos sources ; et si vous travaillez dans une entreprise sensible ou présente dans des marchés internationaux, on peut se servir de vos données pour attaquer votre employeur.

Les sécurités parentales servent-elles à quelque chose ?

Si votre enfant n’est pas très éveillé, oui, cela peut être utile. S’il est malin, non, il se fera un plaisir de contourner tout cela. Les “sécurités parentales” servent, la plupart du temps, à interdire l’accès aux contenus pornographiques aux enfants. C’est à mon sens une illusion - surtout dès qu’on parle d’adolescents - et cela ne fait que rendre ces contenus plus désirables. Ces filtres parentaux ont systématiquement été contournés, et le mode d’emploi pour le faire se retrouve tôt ou tard sur Internet. Cela ne peut que pousser les enfants à comprendre comment ils marchent pour les désactiver, et cela aurait presque des vertus pédagogiques en matière d’éveil des enfants aux technologies, mais les conséquences sont fâcheuses, c’est le moins que l’on puisse dire, d’autant que cela ne fera que creuser l’écart de compétences entre les enfants et leurs parents, au détriment de ces derniers.

En pratique, rien ne remplace l’éducation, mais encore faut-il maîtriser un domaine pour éduquer ses enfants à celui-ci, ce qui ramène encore une fois vers la transmission au plus grand nombre d’un ensemble de règles de base en matière de sécurité informatique, à la façon d’un permis de conduire qui permet à chaque automobiliste de se sécuriser et de sécuriser les autres par la même occasion, en appliquant à la lettre un ensemble de règles simples.

Le problème c’est que personne n’est véritablement responsable de cette transmission d’information. Ni l’école - le primaire, le secondaire comme le supérieur - ni l’entreprise ne se sont saisis de cette mission. Or, chacun de ces acteurs pourrait tout à fait mettre en œuvre des programmes pédagogiques simples qui permettrait à tout un chacun d’échapper à une large partie des pièges tendus par les cybercriminels. On pourrait enseigner cela dès l’école primaire. On pourrait intégrer cela dans la formation permanente des employés - ce serait du reste très rentable pour les entreprises qui perdent des fortunes du fait d’attaques informatiques qui tirent parti de l’ignorance de leurs employés.

 

Les commentaires de cet article sont à lire ci-après
Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires