|
Dans cette rubrique, vous trouverez différentes publications CASES des sujets d'actualité de l'information.
Menaces et
vulnérabilités
|
L’argent se trouve dans la rue ou plus facilement encore sur Internet. Les monocultures et applications qui contiennent des données précieuses sont pour les cybercriminels un véritable eldorado. Faibles investissements et gros profits – Internet attire de plus en plus de criminels. La concurrence accrue réduit les marges bénéficiaires et demande des formes d’attaque toujours plus perfectionnées.
|
Menaces et
vulnérabilités
|
Automne 2009. Plus de 150 experts en sécurité et hackers du monde entier se réunissent à Luxembourg. Une occasion de les interroger sur les plus grosses failles et menaces de 2009. Les résultats sont étonnants. Ils mettent l’accent sur les applications actuelles et les utilisateurs.
|
Vie privée
|
Les parents et la société occupent une grande part dans la vie d’un enfant. Ils influencent son identité en pleine formation. Mais que signifie « identité » pour la jeune génération Internet ? De nos jours, Internet et les technologies numériques poussent l’identité de chacun sous les feux de la rampe comme jamais auparavant. Les enfants ne connaissent qu’une infime partie des données les concernant stockées numériquement. Si des parties de ces informations parviennent au grand public, elles deviennent des éléments de l’identité numérique de l’enfant, qu’il le veuille ou non.
|
Droits d'enfants
|
Une initiative de jeunes luxembourgeois le permet. Il est possible de contribuer à la protection des droits de l’enfant sur Internet. Un groupe de jeunes filles et garçons ne veulent plus accepter les attaques par Internet sous la forme d’agressions sexuelles ou d’autres violations des droits de l’enfant. « Mëssbrauch am Internet? Net mat mir! » (Abus sur Internet ? Pas avec moi !) Tel est leur slogan apposé sur des posters où ils apparaissent. Les jeunes comme exemple ! Les adultes aussi peuvent participer activement à la protection des enfants et adolescents sur le Net.
|
Droits d'enfants
|
Au Luxembourg aussi, les agressions et la violence font désormais partie du quotidien des enfants et des adolescents sur Internet. Les chiffres montrent une réalité peu réjouissante. La création d’une société du savoir nécessite la transmission de valeurs et la protection des droits des enfants dans le monde virtuel.
|
Foire d'automne
|
Combien d’ordinateurs avez-vous à la maison ? Surfez-vous avec votre téléphone mobile ? Fréquentez-vous les réseaux sociaux sur Internet ? Avez-vous aussi plus de 200 amis sur Internet ? Plus de 1 000 visiteurs de la Foire d’Automne ont participé à un sondage de CASES, le portail luxembourgeois de la sécurité de l’information du Ministère de l’Économie et du Commerce extérieur, sur l’utilisation des médias numériques et l’adoption de réflexes de sécurité.
|
hack.lu
|
Ordinateurs portables, ordinateurs de bureau, caractères cryptiques, formules mathématiques, etc. Organisée pour la cinquième fois à Luxembourg du 28 au 30 octobre 2009, la conférence hack.lu de réputation internationale sur la sécurité de l’information permet aux visiteurs de découvrir les points faibles et dangers présents et futurs liés aux technologies numériques.
|
Enfants sur le web
|
Parallèlement au guide sur la sécurité de l’information développé pour le cours et la maison à destination des éducateurs et enseignants, les parents peuvent s’appuyer depuis près d’une semaine sur une publication gratuite sous forme de kit de sécurité en ligne. Sous le slogan « Bien surfer, ça s’apprend », le kit présente des contenus pédagogiques sur la sécurité de l’information pour des familles avec enfants entre six et douze ans.
|
Enfants sur le web
|
Selon un récent sondage de l’institut « market » autrichien mené auprès de 503 adolescents, 205 parents et 100 pédagogues, « les parents perdent le contrôle de leur enfant sur le Net ». L’étude l’indique : « Pour les parents, rattraper le retard pris sur les enfants sur Internet est trop fatigant. Outre les connaissances manque surtout le facteur temps. » Ces résultats sont-ils transposables au Luxembourg ?
|
Jeux
|
« Les jeux informatiques deviendront les médias les plus importants du XXIe siècle et remplaceront même le film comme média de masse. Il y aura aussi de grands chefs-d’œuvre dans les jeux informatiques. » Une thèse provocante présentée au Salon des jeux informatiques « Gamescom » de Cologne. Les tendances actuelles confirment-elles cette affirmation et les supermédias de demain sont-ils sûrs ?
|
Droits d'auteurs
|
Qu’ont en commun Julia Roberts, Scarlett Johansson, Sting, Google et Microsoft ? Leur nom a été usurpé par des cybercriminels. Mauvaise nouvelle : personne n’est à l’abri. Même les internautes luxembourgeois, qu’ils soient particuliers ou entreprises. Bonne nouvelle : il est possible de se protéger.
|
Vacances
|
Internet est devenu incontournable pour beaucoup d’entre-nous, même en vacances ou pendant de courtes escapades. Une chose est pourtant dommage, voire même tragique : entièrement tournés vers la détente et le plaisir, les voyageurs ont toutes leurs antennes en vacances. La sécurité est vite oubliée.
|
Vacances
|
Internet, une porte vers un autre monde : beaucoup de personnes utilisent les possibilités offertes par ce média pour préparer leur escapade ou sélectionner et réserver leur voyage. Les utilisateurs peuvent ainsi devenir la cible des cybercriminels. Les pirates exploitent désormais le manque de connaissances des utilisateurs. Mais les voyageurs sur le départ et les amateurs d’évasion peuvent se protéger en adoptant des réflexes de sécurité.
|
Vacances
|
« Il y a 80 ans, on découvrait la radio, il y a 50 ans, la télévision, il y a 20 ans, Internet, il y a 10 ans Google. Et maintenant, il y a « Twitter », comme s’en targuent les fondateurs de la plateforme de communication Twitter. Twitter – le grand sujet du monde numérique actuel ? Que cache cette plateforme et à quoi les utilisateurs doivent-ils faire attention pour leur sécurité ?
|
Protection des enfants
|
Animaux, jeux, idées pour les loisirs. Les enfants aiment rechercher des informations sur Internet. Mais ils ignorent comment trouver les bons contenus sur le web. Une recherche fait apparaître une longue liste d’informations inadaptées aux enfants. Comment protéger les enfants de tels contenus ? Beaucoup de parents s’équipent de filtres, mais ces programmes de protection ne représentent pas la solution ultime.
|
Déposer
pleinte
|
Qu’il s’agisse d’intrusion sur des systèmes ou de manipulation de données, les malfaiteurs doivent s’attendre à des poursuites tant que le plan pénal que civil. Le Luxembourg dispose d’une jurisprudence claire, mais seules les infractions qui font l’objet d’une plainte peuvent donner lieu à des poursuites légales. Les victimes d’un délit criminel doivent donc conserver des preuves et ne pas avoir peur de le dénoncer.
|
Cybercrime 2009
 |
Les attaques d’entreprises sont aujourd’hui le revers des activités numériques quotidiennes. Les analyses de ces attaques se lisent souvent comme un polar. À la différence que l’objectif premier des cybercriminels est généralement le vol de données. Bon nombre de ces délits peuvent toutefois être évités par des mesures simples et abordables.
|
Firewall
 |
Mystérieux firewall – un mécanisme de protection qui effraie encore bon nombre d’utilisateurs, sans raison. Ce portier s’active et se configure correctement en quelques clics. Qu’il soit écolier, étudiant, travailleur, femme au foyer ou retraité, chaque internaute est en mesure de maîtriser les fonctions et paramètres d’un firewall. Une colonne de journal suffit pour décrire les principales choses à savoir sur cette protection et les appliquer avec succès sur un ordinateur.
|
Firewall
 |
Les médias ne cessent de le rappeler : des milliers voire des millions d’ordinateurs privés sont entre les mains de tiers malintentionnés. 1 656 227 nouveaux programmes malveillants rien qu’en 2008. Comment couper l’herbe sous le pied des criminels ? C’est très simple. De plus en plus de propriétaires d’ordinateur sont bien informés et ne permettent pas à leur ordinateur de mener une vie propre. Un portier les y aide : le firewall.
|
Master MSSI
 |
23 étudiants ont déjà été diplômés des études encore récentes de « Management de la Sécurité des Systèmes d’Information » (MSSI) de l’Université du Luxembourg. Parmi les employeurs de ces diplômés, on retrouve de grands noms comme BNP Paribas, le Crédit Agricole ou le Parlement européen. Mais des entreprises de taille moyenne font aussi appel à ces « experts made in Luxembourg ». Les diplômés font part de leur expérience et soulignent la qualité de cette formation continue.
|
Master MSSI
 |
Il y a 3 ans, le 6 mai 2006, l’Université du Luxembourg posait le premier jalon d’un cursus novateur qui rencontre beaucoup de succès dans le monde d’Internet et des données : le master à horaire décalé « Management de la Sécurité des Systèmes d’Information » (MSSI). La première session a démarré à l’automne 2006, la dernière le 6 mars de cette année. L’heure de dresser le bilan est venue.
|
Arnaques
In 2008
 |
Le nombre d’escroqueries via Internet a de nouveau augmenté en 2008. La tendance observée en 2007 se poursuit donc. Les types d’escroquerie vont de la marchandise non livrée au vol d’identité. Les e-mails et les pages web demeurent les moyens favoris des criminels pour prendre contact avec leurs victimes potentielles. Au Luxembourg, les utilisateurs se font surtout avoir lors de l’achat ou de la vente de voitures et avec les abonnements. S’informer aide toutefois les utilisateurs à se protéger des escrocs.
|
pièges financiers des
téléphones mobiles
 |
Les téléphones mobiles actuels permettent de surfer sur Internet, de jouer à des jeux, de prendre des photos et des vidéos ou de télécharger de la musique. Comme dans d’autres domaines, la règle simple veut que plus un produit offre de fonctions, plus il est cher. De même, la vaste offre de sonneries, musiques ou photos pour l’écran du téléphone portable peut vite faire grimper la note, sans parler des arnaques sous forme d’abonnements ou de numéros surtaxés.
|
Arnaques
typiques
 |
La diversité des offres farfelues est vaste, même dans le monde numérique. Les utilisateurs devraient connaître les formes d’arnaque courantes, ce qui éviterait des pertes d’argent et des tracas inutiles. Les victimes d’une arnaque ne doivent pas avoir peur de porter plainte. C’est la seule façon de mettre un terme aux agissements du cybercriminel. Les victimes peuvent trouver de l’aide et des conseils auprès d’organisations comme le centre de protection des consommateurs.
|
Cybercrime
 |
La criminalité sur Internet progresse aussi vite qu’Internet. Les idées d’arnaque n’y connaissent pas de limites et l’utilisation des technologies et infrastructures dernier cri joue également un rôle capital. La possibilité de délester facilement les gens de leur argent renouvelle sans cesse les énergies criminelles. Les tentatives d’escroquerie traditionnelles connaissent une véritable renaissance. Pour cela, les cybercriminels mettent en œuvre de nouvelles méthodes offertes par Internet.
|
 |
Les criminels profitent de l’anonymat d’Internet pour mettre le grappin sur les ordinateurs d’utilisateurs inconscients. Ils peuvent ainsi se servir des ordinateurs pour leurs méfaits. L’ampleur des activités douteuses est énorme. Des estimations font état de plusieurs milliards d’euros par an. Le but des criminels est de contrôler à distance un ordinateur privé sans se faire prendre. Les ordinateurs infectés sont reliés par les pirates en « réseaux de machines zombies » ou botnets pour commander des attaques de grande ampleur ou diffuser des spams.
|
Permis web
 |
Internet est le média de masse le plus récent. Tout le monde peut y consulter des informations sur pratiquement tous les sujets ou même les y placer. Surfer sur Internet, c’est comme rouler en voiture – on s’installe et on démarre. Mais, sur l’autoroute des informations aussi, il y a un risque d’accident ! Pour éviter une collision involontaire, il faut apprendre les attitudes de base à adopter et les observer. C’est la condition indispensable pour s’assurer un surf sans accident.
|
Ordinateurs et
consoles
 |
Les médias font partie intégrante de notre quotidien. Les enfants grandissent dans un monde numérique, dans lequel ils ne doivent pas être livrés à eux-mêmes. Parmi leurs missions d’éducation fondamentales, les parents doivent désormais aussi initier leurs enfants au bon usage des médias. Les enfants doivent assimiler cette compétence en matière de médias au même titre que l’apprentissage de la lecture et de l’écriture. Les parents et les éducateurs doivent donc se familiariser avec ce thème dans l’intérêt de leurs enfants.
|
Pâques et
première communion
 |
En mars et avril, les préparatifs de Pâques et de la première communion vont bon train. Parmi les cadeaux faits aux enfants, on retrouve téléphones mobiles, ordinateurs et consoles de jeu. Si aucune règle claire n’est déterminée pour l’utilisation des cadeaux, les enfants en feront ce qu’ils voudront. Cela met enfants et parents devant un grand défi car l’utilisation responsable et sans danger de ces instruments nécessite un apprentissage.
|
Fuite de données
 |
Les programmes de traitement de texte, de tableur et de présentation peuvent être à l’origine de fuite de données. Ils enregistrent non seulement les données souhaitées par l’utilisateur mais aussi des informations complémentaires. Parfois très sensibles, celles-ci ne sont pas destinées aux yeux de tiers. Une diffusion incontrôlée de ces données peut avoir des conséquences néfastes pour l’auteur d’un document. Les utilisateurs doivent donc connaître les fuites et les prévenir.
|
Nettoyer les
ordinateurs
 |
Toute personne qui veut se débarrasser de documents personnels au travail ou à la maison les passera dans un destructeur de documents ou les déchirera manuellement en petits morceaux. Il en va autrement sur l’ordinateur. La suppression définitive de données personnelles est souvent négligée par les utilisateurs. Peu savent que les fichiers supprimés peuvent être restaurés. Appuyer sur la touche « Delete » n'efface pas définitivement les données.
|
|
Effacement
définitif
 |
Disques durs, cartes mémoire, clés USB : la protection des données
Nombreuses sont les personnes qui vendent ou offrent leurs vieux ordinateurs, téléphones mobiles ou appareils photo. A cette occasion, des données privées sont alors bien souvent transmises involontairement. C’est d’ailleurs également le cas lorsque ces appareils sont envoyés en réparation. De nombreux propriétaires ignorent que les appareils dont ils viennent de se débarrasser contiennent encore des données. Si ces données sont effacées avec une méthode traditionnelle, elles demeurent sur le support de stockage et peuvent être localisées et restaurées par des spécialistes. Il est donc recommandé d’effacer ces données personnelles de façon définitive.
|
|
Menaces
par Internet
 |
Certains agissements malsains sont à signaler
De nombreuses messageries électroniques sont submergées par les e-mails indésirables. Les utilisateurs connaissent bien ces messages qui contiennent généralement de la publicité, sous le terme de spam. Depuis 2006, les usagers d’Internet sont toutefois confrontés à une nouvelle espèce de spams : les menaces de meurtre. Il est conseillé aux parents d’aborder le sujet des spams avec leurs enfants. Les utilisateurs recevant des e-mails de menace devraient les signaler.
|
|
Les traces
numériques
 |
Vos données numériques peuvent être utilisées de manière abusive à des fins de surveillance et de manipulation
Les technologies de l’information permettent la création d’une société de la connaissance. Les informations peuvent être consultées et combinées entre elles avec une rapidité fulgurante, au grand bénéfice de la société. Dans le même temps, NTIC peuvent créer une véritable cartographie numérique de leurs utilisateurs. Chaque individu est concerné, en fonction de son mode d’utilisation des technologies de l’information. Afin d’éviter l’exploitation abusive de ces données par des tiers, les utilisateurs devraient, dans la mesure du possible, veiller à protéger leurs données privées et à limiter leurs traces numériques.
|
|
Les réseaux
sociaux
 |
Les réseaux sociaux sont certes populaires, mais ne sont pas sans dangers
La popularité des « réseaux sociaux » sur Internet reste entière. Ces réseaux offrent de nouveaux moyens de communication ainsi que des opportunités inédites. Pour de nombreux utilisateurs, ils font partie de la vie de tous les jours, sur le plan professionnel comme sur le plan privé. L’humanité découvre la société de l’information et les réseaux sociaux sont LE phénomène du XXIème siècle. Ils enthousiasment leurs utilisateurs et leur donnent un sentiment d’appartenance et de reconnaissance. Dans le même temps, la sphère privée des utilisateurs est bien souvent la première à pâtir de cette situation.
|
|
La sécurité
sur un ordinateur
 |
Vérification des règles d’or de la sécurité sur un ordinateur.
Parmi les cadeaux de Noël 2008 les plus populaires figurent, entre autres, les ordinateurs. Pour pouvoir profiter sans restriction d’un tel cadeau, il est conseillé d’effectuer une vérification de sécurité sur l’ordinateur. Cette vérification ne prend que quelques minutes et ne requiert aucune connaissance particulière. Tout un chacun – parents, grands-parents, homme ou femme – peut vérifier que l’ordinateur respecte bien les règles d’or de la sécurité informatique. Si des failles de sécurité sont détectées, elles sont en général facilement réparables, sans occasionner de coûts.
|
|
Public Key
Infrastructure
 |
L’infrastructure à clé publique (« public key infrastructure ») rend la vie dure aux escrocs.
Que ce soit pour accélérer des processus de traitement, développer des connaissances ou échanger des informations, le monde numérique fait désormais partie intégrante de notre quotidien. Les avantages sont indéniables, mais les falsifications, l’espionnage et les escroqueries font malheureusement également partie du quotidien sur l’Internet car ces activités illégales sont, hélàs, rentables. La signature numérique, le chiffrement des données ainsi que l’identification sans équivoque de l’utilisateur sur l’Internet, comparable à une véritable carte d’identité, ont été développés en réponse à cette évolution. Une solution conviviale, reposant sur une infrastructure à clé publique (ICP), ou « public key infrastructure (PKI) », est offerte aux utilisateurs privés et aux entreprises.
|
Bluetooth
 |
Plus de 4000 visiteurs du stand d’exposition CASES se sont révélés être « repérables »...
De nombreux adultes ignorent que leur téléphone mobile dispose d’une interface Bluetooth et que l’activation de cette fonction peut constituer une faille de sécurité. Il suffit pourtant de jeter un œil dans les classes des écoles luxembourgeoises pour s’en rendre compte : enfants et adolescents savent en effet comment accéder à des téléphones mobiles étrangers grâce à Bluetooth. Ces agissements sont bien sûr illégaux.
|
Photos sur
Internet
 |
Le droit à la protection de la vie privée est également applicable sur le World Wide Web
Que ce soit lors de fêtes d’entreprise, de parties, de manifestations scolaires, en vacances ou dans le cadre familial, photos et vidéos dans notre monde numérique sont rapidement réalisées – et presque aussi rapidement placées sur l’Internet. Cependant, seule une minorité d’utilisateurs est au courant de ce qui est légal et de ce qui ne l’est pas. En effet, il est important de savoir que la protection de la vie privée s’applique également sur l’Internet.
|
Droits
D'auteur
 |
Que ce soit à l’occasion de bourses d’échanges ou d’enregistrements musicaux – les personnes contrevenant à la loi encourent des poursuites.
Les pages créées par les fans sur Internet parlent de pop stars, de livres ou de films favoris. Ces pages web seraient bien ennuyeuses sans des extraits de films ou des photos de stars. À l’ère des médias numériques et de l’Internet, d’innombrables sources sont à la disposition des utilisateurs. Mais l’on ignore alors bien souvent que les droits d’auteur s’appliquent également au World Wide Web. Les personnes ne les respectant pas, par exemple lors de l’utilisation de logiciels tels que LimeWire ou lors de publications sur leurs pages personnelles, encourent des poursuites.
|
Les spams
 |
Le comportement de l’utilisateur constitue la base de sa protection
Plus de 70 % des e-mails transmis à travers le monde n’ont pas été sollicités par leurs destinataires, c’est ce qu’on appelle communément des spams. Chaque année, les collaborateurs d’une entreprise passent environ 1200 minutes à identifier et à effacer des e-mails. Les filtres anti-spam peuvent réduire les coûts liés à ces manipulations de près de 35 %. L’efficacité des mécanismes de filtrage dépend toutefois de la quantité d’e-mails reçus, du comportement des utilisateurs d’Internet et des connaissances dont disposent ces mêmes utilisateurs à propos de ces mails indésirables. Le comportement de l’utilisateur est en tout cas primordial dans le but de les endiguer.
|
Les malwares
 |
Connaître et comprendre les formes d’attaque permet d’évaluer les risques encourus
Les utilisateurs privés ainsi que de nombreuses entreprises sont persuadés que leurs moyens techniques de protection informatique les mettent à l’abri des attaques. Mais ce sentiment de sécurité est trompeur. Ainsi, la direction d’une entreprise connaît-elle les formes d’attaque telles que la collecte automatique de données Web 2.0 visant à réaliser des profils de certains individus ou d’organisations complètes par exemple ? Les utilisateurs privés connaissent-ils les vulnérabilités des technologies qu’ils emploient à la maison ? Seule la connaissance des formes d’attaque permet d’évaluer le niveau de menace et les risques potentiels encourus, qu’ils soient d’ordre privé ou économique.
|
Hackers
 |
Il est toujours bon de les écouter
Les menaces Internet répertoriées en 2007 atteignaient le chiffre impressionnant de 131 800. Jusqu’à la fin 2008, on a estimé à750 le nombre de nouveaux malwares apparus chaque jour. Le marché est lucratif, car de nombreux systèmes présentent des points faibles. Ce sont bien souvent les hackers qui les détectent et attirent l’attention sur ceux-ci, afin de protéger les systèmes. Pour les entreprises et les scientifiques, il est toujours bon d’accorder une oreille attentive à ces acrobates de l’informatique.
|
Les communautés
Internet
 |
Les données font le tour du monde, mais ne tombent pas toujours dans de bonnes mains
Femmes au foyer, artisans, managers, écoliers ou étudiants : nombreuses sont les personnes qui confient trop d’informations à l’Internet. Les sites communautaires tels que MySpace, YouTube ou FaceBook peuvent rapidement se transformer en pièges à données ou véhiculer des contenus dangereux. Des failles dans les logiciels ou encore la structure peu conviviale de certains programmes peuvent être à l’origine de ces problèmes. Peuvent également être mentionnées dans ce cadre, les connaissances lacunaires des utilisateurs en matière de failles de sécurité, et en particulier sur les failles liées aux réglages standards des applications. Il faut également préciser que les applications incitant l’utilisateur à dévoiler des données sensibles ne sont pas rares et que la méconnaissance de certains aspects juridiques peut générer de bien mauvaises surprises.
|
Le Web :
Un média participatif
 |
Nu sur la toile : web 2.0 peut se transformer en piège lorsqu’il s’agit de se représenter soi-même
Wikis, blogs, podcasts, YouTube ou MySpace – autant de médias participatifs présents sur Internet. Les adolescents, mais aussi de nombreux adultes, publient textes, vidéos, fichiers audio, photos et autres contenus par le biais de ces applications. Web 2.0 ne constitue pas un développement technique d’Internet – il s’agit plutôt d’une nouvelle forme d’utilisation de la toile. De nombreux utilisateurs d’Internet sont principalement attirés par des applications leur permettant de se représenter eux-mêmes, ou qui véhiculent la sensation d’appartenir à un groupe. Cette approche n’est cependant pas sans danger : s’afficher sans réserve sur la toile équivaut à se promener « nu » en ville, et, comme Internet a la mémoire longue, ce genre de « promenade dans le plus simple appareil » n’est pas sans dangers…immédiats ou futurs.
|
Les risques
 |
Sommes-nous réellement non-vulnérables ?
Virus, vers, chevaux de Troie, espionnage industriel, escroqueries, utilisation abusive de données ou pannes suite à des tempêtes – les menaces sur le réseau Internet semblent être légion. Mais que cela signifie-t-il réellement ? Quel est le véritable sens du terme « risque » dans notre société de communication moderne ? Quelles menaces nous guettent après tout ? Surfer sur l’Internet, avoir un ordinateur rien que pour les enfants ou un petit réseau pour l’entreprise, – est-ce réellement risqué ? Pas grand-chose à craindre, à priori… C’est en tout cas ce que pensent de nombreux utilisateurs. Le facteur humain est pourtant responsable de bon nombre de vulnérabilités et celles-ci permettent aux menaces de se concrétiser et entraînent des préjudices. Les entreprises et les utilisateurs privés préfèrent bien souvent ignorer cet état de fait. Avoir connaissance des dangers est pourtant une condition sine qua non pour espérer réduire les risques.
|
Les noms
de domaines
 |
Les noms de domaine sont également ciblés par les pirates
Ebay.com, facebook.com ou amazon.com – des millions d’utilisateurs d’Internet les connaissent : ces noms de domaine permettent l’accès au site d’enchères en ligne Ebay, au portail social Facebook et au site de vente en ligne Amazon. Les noms de domaine ont été créés afin de faciliter la navigation des utilisateurs, mais de nombreuses questions restent en suspens concernant leurs fonctions. Ainsi la différence entre .com et .net n’est pas souvent faite. Pourtant, une connaissance plus approfondie du système d’adressage permet de mieux comprendre l’Internet. Certaines formes d’attaque seraient ainsi plus facilement détectables par l’utilisateur.
|
Le World
Wide Web
 |
Les avantages et les faiblesses du réseau des réseaux
La quasi-totalité des ménages dispose d’un accès à Internet. Réserver des voyages, effectuer des achats, faire connaissance avec d’autres utilisateurs, rechercher ou publier des informations, télécharger de la musique et des vidéos – les applications possibles du World Wide Web, ou Web, sont multiples. Le Web est devenu pratiquement indispensable dans notre quotidien. Il relie quelque 600 millions d’ordinateurs et 1,2 milliard de personnes y ont recours tous les jours ou presque. A ce titre, les jeunes comme les seniors, devraient garder ces données à l’esprit. Une bonne compréhension des dimensions et des fonctions du World Wide Web, ainsi que de ses forces et faiblesses, permet en effet de l’utiliser avec la vigilance et la circonspection requises.
|
Les pannes
des systèmes
informatiques
 |
Des mesures de protection adéquates permettent de faire des économies
Une panne de courant, une climatisation inadaptée, une erreur logicielle ou matérielle – les pannes informatiques ont de multiples causes. L’indisponibilité d’une application ou même de systèmes complets peut rapidement devenir très coûteuse. La connaissance des pannes envisageables ainsi que l’évaluation des dommages potentiels peuvent s’avérer utiles lors de la mise en œuvre des mesures de protection nécessaires. Cela permet aux utilisateurs et aux entreprises d’économiser du temps et de l’argent – mais aussi de préserver leur réputation.
|
Les vacances 1
 |
Photos, virus, spyware – Un voyage aux conséquences désagréables
Virus informatiques et malwares – qui peut encore les ignorer? Ils empoisonnent la vie des usagers d’Internet. Mais qu’advient-il de ces programmes malveillants pendant les vacances ? Hôtels, cybercafés ou magasins photos : nombreux sont les endroits où des ordinateurs sont à la disposition des voyageurs. La prudence y est toutefois de rigueur. Les utilisateurs n’ont souvent aucune idée de ce que l’on peut trouver sur les ordinateurs en libre-service. L’utilisation de supports de données pour le stockage ou l’impression de photos peut ainsi avoir de désagréables conséquences.
|
Les vacances 2
 |
Les vacanciers sont des proies faciles pour les cybercriminels
Qui n’a jamais connu de déboires au cours de ses vacances ? Pickpockets et escrocs en tout genre, cambriolage de voiture, prix exorbitants affichés par les restaurants – De ce fait, les vacanciers se doivent de rester prudents et méfiants. Pourtant lorsqu’il s’agit d’escroqueries et de dangers liés à Internet, leur vigilance est bien plus faible. Que ce soit pour des vacances à la mer, en montagne ou par-delà les océans, Internet est souvent mis à contribution dès la préparation et la réservation du voyage. Une fois en vacances et loin de chez soi, des photos sont mises en ligne sur Internet, des virements bancaires sont effectués ou des e-mails sont consultés. Le phishing, les spywares, les offres d’appel sur Internet, les cybercafés douteux ou les hotspots dans les aéroports sontautant de risques négligés. Les vacances constituent pourtant une période faste pour les cybercriminels. Même la photo prise au cours d’une fête insouciante et postée sans réfléchir sur une page Internet peut avoir un épilogue fâcheux.
|
MSN Live
Messenger
 |
Une vérification de la configuration permet d’améliorer la sécurité
Les services de messagerie instantanée sont devenus incontournables pour les enfants et les adolescents. Ils utilisent ces applications pour chater par le biais d’Internet. De plus en plus d’adultes utilisent d’ailleurs ces services pour échanger des messages électroniques et des données. Cependant, rares sont les utilisateurs conscients des risques liés à ces services. La configuration standard même des applications de messagerie comporte ainsi des failles et permet aux cybercriminels de passer à l’attaque. Quelques manipulations de l’utilisateur sont toutefois suffisantes pour y remédier et ainsi réduire considérablement les risques de sécurité.
|
Les messageries
instantanées
 |
De nombreux dangers se cachent dans des systèmes tels que MSN ou ICQ
Que ce soit MSN, ICQ ou Yahoo Messenger, ces systèmes de messagerie instantanée permettent d’échanger, en temps réel, des messages électroniques ou des données avec les amis et les collègues. Les enfants et les adolescents sont tout particulièrement fascinés par ces nouveaux outils de communication. Chaque jour, ils sont en moyenne connectés plus de cinq heures à un système de messagerie instantanée. Ces moyens de communication si populaires dissimulent néanmoins bien des dangers, et la personne qui omet de s’informer ou qui n’applique aucun réflexe de sécurité peut aisément devenir la victime de cybercriminels.
|
Le Wifi
 |
Les réseaux sans fil doivent faire l’objet de mesures de protection
Dans les zones piétonnes, les aéroports et les gares, mais aussi à la maison – les points d’accès Wifi sont de plus en plus nombreux et les réseaux sans fil font désormais partie de notre quotidien. Ils permettent un accès aisé et sans fil à l’Internet. Ce qui semble bien pratique à première vue dissimule néanmoins certains risques : le vol de données ou l’exploitation de ces réseaux pour attaquer les ordinateurs d’autres utilisateurs en sont des exemples bien connus. Savoir comment fonctionne un réseau sans fil permet à son utilisateur de mieux comprendre les failles de sécurité potentielles et les mécanismes de protection qu’il convient d’adopter.
|
Les liens
e-commerce
 |
Comprendre les mécanismes de la cybercriminalité permet d’adopter les réflexes de protection nécessaires
L’Internet est devenu indispensable, tant pour notre vie quotidienne que pour le monde du travail. Cette technologie, avec tous ses avantages, a toutefois contribué à l’émergence de nouvelles formes de criminalité. Dévoiler certains aspects du mythe du « pirate Internet » permet aux utilisateurs de mieux appréhender les risques liés à la cybercriminalité et de colmater les failles de sécurité potentielles.
|
Les liens
e-commerce
 |
Les pages web d’e-commerce doivent disposer de certificats de sécurité valides
Dans les domaines de l’Internet où la sécurisation des transmissions doit être garantie, des réflexes de protection doivent impérativement être adoptés par les utilisateurs. Le point faible « humain » devient, en effet, de plus en plus souvent la cible des cybercriminels. Les pirates exploitent alors le manque de connaissances des utilisateurs. Quelques réflexes de sécurité faciles à mettre en œuvre permettent aux utilisateurs de repousser les attaques ou d’éviter les points faibles. La vérification de la sécurité de pages web d’e-commerce fait partie de ces réflexes de sécurité.
|
Le commerce
électronique
 |
La mise en œuvre de réflexes de sécurité permet de minimiser les risques d’attaque
Lors d’un sondage réalisé en avril 2008 dans le centre-ville de Londres auprès de plus de 500 personnes, 21 % des sondés ont échangé sans hésiter leur mot de passe contre une tablette de chocolat. Ce test camouflé en sondage a été réalisé par l’organisateur du Salon de la sécurité informatique Infosecurity Europe. À l’issue du test, les personnes questionnées se sont dites surprises que les sondeurs, à l’allure si soignée, aient pu, en fait, être des cybercriminels. La méconnaissance des formes d’attaque, des points faibles et des préjudices possibles, conduit à un comportement inadapté des utilisateurs et donc exploité par les cybercriminels. Le comportement inadéquat ou imprudent des utilisateurs, ainsi qu’une certaine inexpérience du sujet, génèrent des risques en matière de sécurité. Ces comportements à risques peuvent également fragiliser des applications de commerce électronique bien protégées. Il est donc indispensable pour chaque utilisateur d’apprendre et d’appliquer nombre de réflexes de sécurité. Tout comme sur la route : le comportement adéquat des usagers minimise les risques pour chacun.
|
Mots de
passe
 |
Une règle d'or de la sécurité informatique : De bons mots de passe
« Des mots de passe compliqués? Mais personne ne peut les mémoriser ! » C’est ainsi que réagissent nombre de personnes lorsqu’on les interroge au sujet des mots de passe. Les mots de passe font aujourd’hui partie intégrante de notre vie quotidienne : que ce soit pour l’e-banking, utiliser sa carte de crédit, consulter ses e-mails ou sécuriser l’accès à son ordinateur. Cette importante méthode d’authentification, qui existe depuis des siècles, a été remise au goût du jour grâce aux technologies de l’information modernes. La quantité d’informations privées disponibles sous forme numérique ne cesse d’augmenter. De nombreux services sont de nos jours proposés par l’intermédiaire d’Internet. Afin d’interdire les accès non autorisés, les mots de passe sont devenus un composant essentiel des mécanismes d’authentification actuels. Ils peuvent être considérés comme les clés du monde virtuel et leur bonne utilisation figure parmi les règles d’or de la sécurité informatique. Cependant, les mots de passe ne sont sûrs que si certaines règles sont appliquées.
|
Firewall
 |
Simple et efficace – Un pare-feu correctement paramétré fait partie des règles d’or de la sécurité informatique
Surfer sur Internet soumet l’ordinateur à toute une série de tentatives illicites d’accès par des cybercriminels. Les pirates tentent ainsi de manipuler la machine afin d’en obtenir le contrôle. Une étude réalisée dès 2004 par le quotidien USA Today, en collaboration avec la société de technologie Avantgarde, a démontré qu’un ordinateur sous Windows, non protégé par un pare-feu, est attaqué en moyenne toutes les dix secondes depuis Internet. Ce nombre important d’attaques permet de mieux comprendre l’absolue nécessité de l’utilisation de mécanismes de protection sur un ordinateur, en particulier d’un pare-feu. Un pare-feu correctement paramétré permet de bloquer les attaques dirigées contre l’ordinateur ou les connexions suspectes. Les systèmes d’exploitation Windows, MAC et Ubuntu disposent d’un pare-feu basique intégré. Les utilisateurs peuvent néanmoins avoir recours à une vaste gamme d’autres pare-feu, performants et conviviaux.
|
Les patchs
 |
Une règle d’or - les patches réduisent le risque de devenir victime des pirates informatiques
Les formes d’attaque employées par les pirates informatiques sont de plus en plus sophistiquées. Outre une bonne dose de méfiance, les usagers d’Internet doivent également disposer de moyens de protection techniques, installés sur leur ordinateur. Ils doivent également corriger les éventuelles failles de sécurité des programmes et systèmes d’exploitation installés sur leur machine. Dans ce cadre, Windows, Macintosh et Linux proposent aux utilisateurs une solution simple : la mise à jour automatique. Cette fonction permet d’appliquer efficacement et simplement une des règles d’or de la sécurité informatique : la mise à jour régulière des programmes.
|
La criminalité
sur Internet
 |
Les réflexes de sécurité CASES en réponse à la criminalité sur Internet
Une rétrospective de l’année 2007 permet de constater que l’évolution générale de la cyber-criminalité est à la professionnalisation croissante des formes d’attaque. La tendance observée en 2006 s’est donc poursuivie. Les formes d’escroquerie vont de l’arnaque à la vente sur des sites d’enchères, en passant par le vol d’identité, jusqu’aux lettres nigérianes. Les e-mails et les pages web demeurent les moyens favoris des criminels pour prendre contact avec leurs victimes potentielles. Le téléphone, les messageries instantanées ainsi que les lettres traditionnelles sont toutefois toujours utilisés lors de la prise de contact. La connaissance des méthodes d’escroquerie courantes et actuelles permet aux usagers d’Internet d’adopter des mécanismes de protection efficaces face aux attaques.
|
La Cyber criminalité
 |
Comment les entreprises et personnes privées luxembourgeoises peuvent-elles protéger leurs applications web ?
Qu’elles soient utilisées pour réserver un voyage, écouter de la musique ou lire les informations, toutes les pages Internet peuvent être considérées comme des applications web. Les cybercriminels recherchent systématiquement les points faibles de telles applications afin de perpétrer leurs méfaits. Les préjudices ainsi occasionnés peuvent atteindre des proportions importantes : cela peut aller de l’atteinte à la réputation, en passant par les pertes financières, jusqu’au dépôt de plainte par des tiers lésés. Les propriétaires d’applications web peuvent toutefois minimiser le risque de devenir les victimes de telles attaques. Ils contribuent ainsi également à rendre l’Internet plus sûr.
|
iFrame
 |
Les pages Internet luxembourgeoises sont également concernées
Dans le passé, les cybercriminels ont largement exploité les failles de sécurité des applications d’e-commerce et d’e-banking. Ils ont également su profiter de la crédulité des utilisateurs. Loin d’être à court d’idées concernant de nouvelles formes d’attaque, ils ont désormais tendance à cibler directement les ordinateurs des utilisateurs d’Internet et leurs vulnérabilités. Pour ce faire, ils utilisent des tiers, à savoir des pa-ges Internet communes présentant des failles de sécurité.
|
Le phishing
 |
Les attaques de phishing sont de plus en plus sophistiquées
Le vol de données privées et d’informations connaît une professionnalisation croissante dans le cyberespace. Outre les attaques bien connues de phishing par le biais d’e-mails sous forme de spam, les attaques ciblées sont de plus en plus employées. Les méthodes d’attaque sont caractérisées par une technique de plus en plus sophistiquée, ce qui rend également plus difficile la poursuite des malfaiteurs. Le phishing étant un marché lucratif pour les cybercriminels, il est fortement recommandé aux internautes d’adopter les réflexes de sécurité adéquats et d’appliquer des mesures de protection techniques.
|
 |
|
|
|
|
|
Dernière mise à jour de
cette page le :
02-12-2010
|
|
|
|
|
|
|
|
|
|
|
|
