Symantec, c’est aussi de la sécurité informatique

Symantec, c’est aussi de la sécurité informatique

Il y a quelques jours, j’ai été invité à assister à une présentation organisée par Symantec sur la cybercriminalité, animée par Laurent Heslault, Directeur des Technologies de Sécurité.

Après nous avoir brossé un rapide portrait de Symantec (leur vie, leur oeuvre), nous sommes entrés dans le vif du sujet : la cyber-criminalité.

Premier élément important issu de la dernière édition de l’Internet Security Threat Report, ce n’est plus la messagerie, mais bien le web le principal vecteur de propagation des virus (ce sont les sites les plus fréquentés qui font l’objet d’attaques : Bailymotion, YourTube, Facebuck,…). Mais ce n’est pas tout, il faut également vous méfier des clés USB à présent. Ces petits périphériques que l’on vient coller sur différents ordinateurs pour récupérer un Powerpoint par ci, les photos de la ptite dernière par là.

Comme l’évoque notre interlocuteur, la cybercriminalité n’est plus le fait d’ados attardés qui programment un petit virus sur une vieille bécane dans leur garage. Il s’agit à présent d’une criminalité organisée, qui brasse des sommes faramineuses (le tout en passant plus ou moins inaperçu, du moins en essayant).

« Les méchants jouent les blancs »

A l’instar des échecs, ce sont les cybercriminels qui jouent le premier coup. Il est difficile d’être proactif en la matière et les techniques utilisées sont de plus en plus sophistisquées (et ça n’est pas prêt de s’arrêter).

Cybercriminalité organisée

Il s’agit de réseaux organisés… et professionnalisés, avec différents métiers pour lesquels on peut même trouver des annonces en ligne. Parmi ces différents jobs, il y a par exemple « hébergeur sans scrupule », « expert en failles »,…

Le « milieu » se professionnalise et selon Symantec les structures calquent leur fonctionnement sur celui des entreprises : hiérarchie, différents services (développement, commercial,…).

Car les cybercriminels ne travaillent plus que pour leur unique et pensent au bien des internautes (attention, c’est ironique) en proposant à la vente des comptes Paypal préchargés, des cartes bleues, des comptes World of Warcraft…

Cybercriminalité mondialisée

Sur un planisphère, Laurent nous a montré les fruits d’une investigation sur un adware. De Los Angeles à Seattle, puis à Sydney, au Guatémala, pour atterrir à Kiev après un passage en Arménie,… les cybercriminels (c’est naturel me direz-vous) mettent tout en oeuvre pour ne pas se faire toper.

La France pas trop mal placée

Au second semestre 2007, la France se plaçait en sixième position au classement mondial (3e place au classement Europe, cocorico !).

Les grandes tendances de l’année 2009…

  • Utilisation des failles des navigateurs : installation d’un maliciel, sans que l’utilisateur s’en rende compte
  • –> moyen de limiter la casse : effectuer les mises à jour de son navigateur…
  • Maliciels dans le hardware : dans les cadres photos connectés…
  • Infection par les clés et autres périphériques USB
  • Toujours le SPAM 🙂
  • Appli Facebook (dont 90% ont accès indûment à vos données personnelles)
  • SCAM
  • piratage sur Wow : prise d’otage du compte, vols de stuff et demande de rançon…

Il faudra également prévoir un essor du piratage sur mobile (le bond est attendu lorsque les mobiles pourront servir de terminaux de paiement)

Un conseil : soyez vigilant, mettez à jour vos logiciels, sécuriser le WiFi, faites des sauvegardes… Internet n’est pas un parc d’attraction.

Voilà en substance ce que j’ai pu apprendre lors de cette rencontre avec Symantec…