En France, on a vu ces jours-ci une impressionnante campagne de phishing copiant l’administration fiscale. Les méthodes des cybercriminels sont-elles en train de changer ?
Le phishing utilise à peu près les mêmes méthodes que le marketing direct. Il s’adapte très rapidement, tente d’être le plus efficace possible en ciblant beaucoup de personnes. Et même avec 1% de réponses, les cybercriminels peuvent espérer faire de gros profits. On peut être sûrs qu’ils vont tenter d’exploiter tous les filons possibles, et les impôts en font évidemment partie.
La criminalité en ligne est-elle cloisonnée par rapport à la "criminalité réelle" ?
De moins en moins. La frontière devient très ténue. Dans l’affaire Albert Gonzalez, par exemple, un ancien indic du FBI arrêté cet été pour avoir piraté quelques 135 millions de cartes de crédit, on a retrouvé chez certains de ses complices des armes, ainsi que du gaz sarin. Les cybercriminels font de plus en plus partie de mafias internationales très organisées.
Y a-t-il plus de risques, aujourd’hui, avec les réseaux sociaux comme Facebook ou Twitter ?
On n’a pas constaté de gros problèmes avec ces réseaux en particulier, mais il y a eu quelques cas de piratage sur d’autres réseaux. En règle générale, il faut faire attention aux informations que l’on diffuse sur ces sites. Un autre danger peut apparaître : la diffusion de virus et de chevaux de Troie par les liens Facebook. Une personne m’envoie le lien d’une vidéo sur Facebook et en fait il contient un virus. Potentiellement, cela peut faciliter le travail des cybercriminels qui ont accès à des contacts rapides, démultipliés, grâce aux réseaux sociaux.
On voit de plus en plus d’antivirus gratuits apparaître. C’est une menace pour vous ?
Nous ne sommes pas inquiets car ces antivirus, qui peuvent d’ailleurs être bons, ne sont que des antivirus, alors que nous proposons des suites complètes, incluant une protection contre le phishing, une sécurisation des identifiants, une protection parentale, etc. Face aux nouvelles menaces, les gens ont de plus en plus besoin d’avoir une protection complète car les cybercriminels s’adaptent très vite.
Mais entre une protection incomplète gratuite et une protection complète mais non infaillible à 50 euros par mois, vous comprenez que certains puissent être tentés par le gratuit ?
Jusqu’au jour où l’on est victime. Un internaute sur cinq a déjà été confronté à la cybercriminalité et l’on estime qu’un vol d’identité a lieu toutes les trois secondes dans le monde.
Quels conseils donner aux internautes, alors que les techniques des hackers sont de plus en plus perfectionnées ?
D’abord être vigilant. Réfléchir à deux fois avant de cliquer sur un lien, ne pas aller sur un site qui paraît bizarre. Ensuite, il faut installer régulièrement les mises à jour de son système d’exploitation, toujours avoir les versions les plus récentes de ses logiciels. C’est encore le moyen le plus sûr d’éviter les failles de sécurité. Et disposer d’un antivirus solide, qui protège intégralement son ordinateur, comme Norton 2010.
Pour traquer les cybercriminels, on a l’impression qu’il faut être un peu fasciné par ce milieu. Quelles sont vos trois histoires "préférées" de cybercriminels ?
La première, c’est celle qui a donné lieu à un livre, Le Nid du coucou. C’est le récit de Clifford Stoll, sans doute la première histoire de chasseur de pirate. Cela reste une référence. Ensuite, il y a celle de Kevin Poulsen, le hacker qui a crocheté les serrures d’une compagnie de télécom et qui est aujourd’hui rédacteur en chef du magazine Wired. Enfin, il y a une troisième histoire que j’aime bien, c’est celle qui se déroule dans le milieu fascinant du spam et qui a donné naissance à un livre, Le Roi du spam.
/templates/img/global/share-byline-top-green-line.png){kind=small}
/templates/img/icons/bar-chart-1x9.gif){kind=icon}
