Energie et communications

Des cybercriminels avides de données personnelles

«Il faut divulguer le moins de données possible sur Internet», met en garde Solange Ghernaouti. (Image: sdecoret/CanStockPhoto)

Aujourd’hui, chacun doit se protéger contre les attaques sur Internet, telle est la conviction de Solange Ghernaouti. Cette professeure en cybercriminalité à l’Université de Lausanne explique dans cette interview pourquoi les cybercriminels ne sont presque jamais arrêtés et pourquoi nous faisons leur jeu avec les médias sociaux.

Madame Ghernaouti, existe-t-il aujourd’hui des exemples d’attaques cybercriminelles de grande envergure?
Aux États-Unis, il y a eu effectivement un cas où l’alimentation électrique d’une ville a été piratée et paralysée. La cybercriminalité représente déjà un grand danger pour les Etats et les entreprises et devrait être traitée comme un thème central de la politique de sécurité nationale. Cet été, les données personnelles de 37 millions d’utilisateurs du service Internet «Ashley Madison» ont été volées par des inconnus. Il s’agit d’un service de rencontre en ligne dont les utilisateurs supposaient que leurs données étaient conservées en toute sécurité et qu’ils naviguaient de façon anonyme sur cette plateforme. Mais cela s’est avéré un leurre. Pour de nombreuses personnes, les effets sur leur vie privée et professionnelle ont été désastreux.

Sommes-nous tous potentiellement vulnérables face à la cybercriminalité?
Evidemment! Sur Internet, on constate régulièrement des cas de fraude. Grâce à Internet, il est devenu très simple pour les criminels de faire chanter des victimes et de les mettre sous pression. Aujourd’hui, chacun est exposé à des risques et la plupart des utilisateurs Internet sont incapables de se défendre, car ils ne disposent pas des technologies et des connaissances nécessaires. Il ne suffit plus aujourd’hui d’installer un logiciel antivirus.

Mais quelqu’un qui agit avec prudence sur Internet et n’est pas dupe des escroqueries par e-mail peut surfer en toute sécurité, non?
Pas forcément. Aujourd’hui, beaucoup de choses se déroulent de façon cachée. Des données personnelles peuvent être volées sans que l’on remarque quoi que ce soit. Ce n’est pas la même chose lorsque je perds mon portemonnaie et que je sais précisément quelle carte je dois bloquer.

Que peut-on faire pour mieux se protéger contre ces attaques et ces vols?
Pour ne pas courir de risques inutiles, il faut divulguer le moins de données possible sur Internet. Plus une personne fournit des données sur Internet, plus il est simple pour les criminels de l’escroquer, de lui extorquer de l’argent ou de manipuler son identité sur le Web. Grâce à la multitude de données disponibles sur Internet, les cybercriminels nous connaissent généralement beaucoup mieux que nous nous connaissons nous-mêmes. Plus nous utilisons des services Internet et des médias sociaux, plus nous sommes vulnérables. C’est très dangereux!

Comment éviter ces risques?
J’utilise Internet uniquement à des fins professionnelles. Je ne communique pas via les médias sociaux et je n’achète pas non plus sur Internet. J’essaie donc de réduire autant que possible les données me concernant.

A quel point les médias sociaux sont-ils critiques en termes de cybercriminalité?
Facebook, Twitter, Linkedin et d’autres services sont le point de mire des cybercriminels, car les personnes y divulguent une très grande quantité de données personnelles. La plupart des médias sociaux ne sont pas en mesure de garantir la sécurité des données personnelles.

Comment peut-on améliorer la sécurité du cyberespace?
Nous devons avant tout inciter les grandes sociétés Internet à lutter contre la vulnérabilité de leurs utilisateurs et les failles de sécurité du système. Même s’ils apprennent à évoluer avec prudence sur Internet, les utilisateurs Internet n’ont aucun contrôle sur les failles de sécurité du système.

A quel point est-ce difficile pour la police de lutter contre les cybercriminels?
Aujourd’hui encore, la police est quasi impuissante. La cybercriminalité ne s’arrête pas aux frontières et les traces dans le cyberespace sont très faciles à effacer. Il est donc extrêmement difficile d’identifier les auteurs d’une attaque. Les criminels peuvent se trouver n’importe où dans le monde et s’introduire dans mon ordinateur. De plus, il arrive souvent que les particuliers aient trop honte pour contacter la police. Les cybercriminels le savent et en profitent sans aucun scrupule.

La Suisse est-elle bien préparée pour faire face aux cyberattaques?
Pas vraiment. On prend de plus en plus conscience de l’urgence du problème, mais les ressources et les mesures concrètes font encore défaut. Jusqu’à présent, seules deux affaires ont été portées devant le Tribunal fédéral, même si nous savons que les délits sont beaucoup plus nombreux.

Avez-vous vous-même été victime de cybercriminels?
Oui, au début de l’année 2015, après les attentats contre la rédaction de l’hebdomadaire satirique «Charlie Hebdo» à Paris, de nombreux sites Web francophones consacrés à la cybersécurité ont été attaqués. Mon site Web a également été paralysé. Cela m’a fait peur, c’était une sorte de terrorisme. Il m’a fallu deux jours de travail pour relancer le site Web.

 

Texte: SATW/Samuel Schläfli
Source: Technoscope 3/15: Cybersécurité; Technoscope est la revue technique de la SATW destinée aux jeunes.

Créé: 22.08.2014

Cet article a été automatiquement importé de notre ancien site. Merci de nous signaler, à redaction(at)simplyscience.ch, toute erreur d'affichage.

Plus