Informatique: McAfee table sur une hausse des attaques à motif politique29.12.2010 Les attaques informatiques motivées par des prises de position politiques, à l'image de celles lancées ces dernières semaines par des partisans du site Wikileaks, devraient être en augmentation en 2011, a prédit mardi la société de sécurité informatique McAfee.
Parlant de "hacktivism" pour désigner les mouvements militants de piraterie informatique, McAfee assure que "l'année prochaine marquera une période où les attaques à motivation politique prolifèreront".
"Plus de groupes répèteront l'exemple Wikileaks, le 'hacktivism' étant le fait de gens se disant indépendants de tout gouvernement ou mouvement particulier, et ils deviendront plus organisés et stratégiques en incorporant des réseaux sociaux dans le processus", a précisé la société dans son rapport annuel sur les menaces informatiques.
Au début du mois, les sites internet de Visa, Mastercard et d'autres sociétés de paiement ayant suspendu leurs versements à WikiLeaks avaient été momentanément mis hors service par des partisans du site internet spécialisé dans la divulgation d'informations classées secrètes.
Du point de vue des moyens utilisés pour les attaques informatiques, McAfee note que les réseaux sociaux, comme Facebook et Twitter, seront une cible de choix, et que les plateformes mobiles seront également visées, tout comme les appareils Apple, relativement épargnés jusqu'ici.
"Ces plateformes et services sont rapidement devenus très populaires, et nous voyons déjà une augmentation significative des vulnérabilités, des attaques et des destructions de données", a souligné Vincent Weafer, vice-président de McAfee Labs, cité dans un communiqué.
L'un des nouveaux dangers informatiques vient selon McAfee des adresses URL raccourcies, prisées des amateurs de Twitter et Facebook, qui sont en pleine explosion: il s'en créerait plus de 3.000 par minute. Or l'utilisation de ces adresses, qui bien souvent ne contiennent pas de nom de site internet en toutes lettres, "permet aux cybercriminels de se cacher pour renvoyer les internautes sur des pages infectées".
La généralisation des services de géolocalisation, qui permettent aux internautes de faire savoir où ils se trouvent, sur des sites dédiés comme FourSquare ou Gowalla ou sur la page Facebook Places, est également une aubaine pour les malfaiteurs, prévient McAfee: "en quelques clics, ils peuvent savoir en temps réel qui 'twitte', d'où, ce qui se dit, quels sont les centres d'intérêts, les systèmes d'exploitation et les applications utilisées. Ce trésor d'informations personnelles peut être exploité pour lancer des attaques ciblées", s'inquiète la société, récemment achetée par le géant des microprocesseurs Intel.
Pour ce qui est des téléphones portables, les infrastructures téléphoniques "historiquement fragiles" et les progrès lents de la protection des données pourraient déboucher sur une augmentation des attaques.
En particulier, "la popularité des iPads et iPhones dans les entreprises, combinée à l'ignorance des utilisateurs sur les dispositifs de sécurité de ces appareils, augmentera le risque de divulgation de données", et facilitera l'exploitation des systèmes Apple par des virus du type botnet et cheval de Troie.
Enfin, McAfee a lancé une mise en garde contre "une catégorie entièrement nouvelle" de menace: "une attaque ciblée de cyberespionnage ou cybersabotage lancée avec le soutien ou à la demande d'un Etat dans un but autre qu'un gain financier ou un but politique", du type de celle qu'avait dénoncée Google en janvier en mettant en cause la Chine.
A en croire la société de sécurité, "les sociétés de toutes tailles qui sont liées à la sécurité nationale ou ont d'importantes activités économiques à l'échelle mondiale doivent s'attendre" à ce que leurs messageries, archives et autres bases de données fassent l'objet d'attaques.
© AFP