Mardi 12 décembre 2017
NASDAQ : 0.0 0   nasdaq0 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Sécurité informatique : ce qui nous attend en 2004

Imprimer Envoyer à un ami Contacter la rédaction
Par Jérôme Saiz le 21/01/2004 - indexel.net
 

En matière de sécurité, l´année à venir sera riche, mais probablement sans surprise. 2004 devrait conforter les grandes tendances apparues dans les derniers mois de 2003 : radicalisation du spam, escroqueries en tout genre et attaques contre les Logiciels Libres, jusque-là plutôt épargnés.

 

Nul besoin de consulter une boule de cristal pour imaginer ce que l´année 2004 nous apportera en termes de sécurité : il suffit pour cela d´observer les tendances apparues avec force dans les derniers mois de l´année écoulée, dont le Clusif a déjà noté la forte progression dans
son bilan de l´année 2003. Radicalisation du spam, dont les méthodes deviennent toujours plus agressives, escroqueries de type "phishing" (usurpation de l´identité d´un site web afin de piéger ses utilisateurs) et attaques contre les Logiciels Libres devraient ainsi largement continuer sur leur lancée. Seule consolation, les grandes épidémies de vers seront probablement maîtrisées. Mais les virus, eux, n´ont aucune raison de se raréfier : l´histoire nous montre qu´il y a toujours autant d´internautes prêts à cliquer sur n´importe quelle pièce jointe !

2004 sera l'année du spam...

Si l´année écoulée a propulsé le spam sur le devant de la scène, 2004 devrait consacrer à la fois l´usage sauvage de ces courriers et la lutte contre leurs auteurs. L´usage, tout d´abord : 2003 aura vu la mise en place, souvent à l´aide de virus, de vastes réseaux d´ordinateurs détournés afin de pouvoir servir de relais anonyme pour le spam. Ces réseaux sont mis en oeuvre soit par des groupes de spammeurs, qui piratent alors eux-même les PC ou commandent la réalisation d´un virus ad-hoc, soit par des groupes proches du crime organisé, qui louent ensuite leur infrastructure à des spammeurs. Mais quelle que soit son origine, l´outil est désormais là et les spammeurs n´ont maintenant plus qu´à le rentabiliser : ça sera probablement leur objectif pour cette année.
Enfin, le renforcement des techniques anti-spam (notamment le perfectionnement des filtres Bayesiens) devrait conduire à recevoir de plus en plus de spam incompréhensible ou, du moins, novateur : un simple lien vers un site publicitaire, un seule image et aucun texte... tout est bon pour que le message échappe à ces logiciels antispam personnels que l´année 2003 a popularisé.

et de l'anti-spam !

La lutte contre les pourriels ne sera cependant pas tant technique que légale. 2003 a donné le ton avec de nombreux textes étudiés au sein de diverses entités gouvernementales, en France (la CNIL, le Sénat), en Europe (la Commission Européenne) et aux Etats-Unis. Les premiers spammeurs ont étés jugés, et la tendance devrait se poursuivre en 2004...

Les escroqueries vont se multiplier...

En forte progression à la fin de 2003, les escroqueries devraient devenir chose courante tout au long de l´année à venir. Celles-ci seront classiques (chantage et extorsion généralisée de petites sommes, en progression à la fin 2003) ou bien de type "phishing". Cette arnaque consiste pour le pirate à se faire passer, par e-mail, pour un quelconque service en ligne (une banque, un site d´enchères...). Dans son courrier, le pirate encourage les utilisateurs de ce service à se connecter sur le site officiel afin, par exemple, de mettre à jour leurs codes d´accès ou leurs renseignements bancaires. Bien sûr, le courrier offre un lien direct pour se rendre sur la page de mise à jour. Il s´agit en réalité d´un lien maquillé afin de ressembler à l´adresse du service mais qui amène l´internaute sur une fausse page, où il donnera au pirate toutes ses informations confidentielles (il peut aussi s´agir d´un simple cheval de Troie exécutable).En 2003, de telles attaques ont frappé plusieurs grandes banques américaines et des services tels eBay (enchères en ligne) ou PayPal (micro-paiement). Aujourd´hui, les grandes banques européennes prennent le risque très au sérieux. D´autant plus qu´une faille de sécurité découverte à la fin de l´année dans Internet Explorer (et, dans une moindre mesure, dans Mozilla), permet de faciliter grandement ce type d´arnaque. Et la faille d´Internet Explorer n´est toujours pas corrigée...

Lire la suite de l´article

Consulter notre Dossier Sécurité.

 
Partager :
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages