Passer au contenu

« Un utilisateur français sur cinq est confronté à des malwares »

Logiciels espions, ransomware, malwares bancaires… Pavel Kucera, directeur technique d’Avast, nous livre son analyse sur les dernières tendances en France, à l’occasion de la sortie d’Avast 2016, la nouvelle version de l’antivirus.

Comment voyez-vous évoluer la cybercriminalité ? A quels types de code malveillant devez-vous faire face?

Cette année, les cybercriminels se sont surtout adonnés aux vols de données et aux attaques ciblées sur les entreprises. Il faut dire que les gens rendent la vie assez facile aux pirates, en leur permettant d’accéder aisément à leurs mots de passe. Un exemple frappant est celui de TV5 Monde, où les mots de passe des comptes de réseaux sociaux étaient visibles dans l’arrière-plan d’une vidéo qui a été filmée dans les bureaux de l’entreprise. La chaîne de télévision a perdu le contrôle sur ses serveurs, de ses sites de médias sociaux, et a même été contrainte d’interrompre son programme pour quelques heures. Les pirates ont affiché des slogans et des images en faveur du groupe extrémiste Daesch. Aujourd’hui, les attaques sont parfois politiques, mais elles sont encore principalement animées par des intérêts financiers.

Au niveau des programmes malveillants, les utilisateurs français avaient – au troisième trimestre 2015 – une chance sur cinq de tomber sur un logiciel malveillant sur leur PC et une chance de 6 % d’en attraper un sur leur smartphone. Sur PC, les menaces classiques sont les logiciels espions, les ransomware, et les malware bancaires.

Sur les smartphones, nous voyons beaucoup d’adwares, des applications qui a priori semblent normales, avant d’inonder de manière agressive le système avec des annonces publicitaires. Durant les derniers mois, nous avons également vu des applications de type « porn-clicker » être référencées sur le Google Play Store (il s’agit de fausses applis qui, en arrière-plan, cliquent sur des liens de sites pornographiques, ndlr). Plus récemment, nous avons détecté une large gamme de fausses applications dans le magasin de Windows Phone. En septembre, des applications malveillantes ont également été trouvées sur l’App Store d’Apple

Comment se protéger contre les ransomware ?

L’évolution constante des « ransomware » ciblant les appareils mobiles et les PC montre que c’est toujours une méthode simple, efficace et lucrative pour les pirates. Ransomware est un terme pour désigner les applications qui verrouillent votre appareil ou des fichiers, puis exigent un paiement de rançon pour la clé de déverrouillage. Les auteurs perfectionnent sans relâche leur code et intègrent des technologies comme le paiement par bitcoin ou l’anonymisation par Tor ou I2P (Projet Internet Invisible) pour cacher leur identité. Ils développent des stratégies multiples pour cibler des groupes spécifiques de victimes.

Cette année, nous avons vu une variante de ransomware appelé « TeslaCrypt » ciblant les joueurs de plus d’une vingtaine de jeux, dont World of Warcraft, League of Legends et Call of Duty. Il y a également de plus en plus de ransomware sur mobile. C’est le cas, par exemple, de Simplocker qui est apparu pour la première fois en juin 2014, puis réapparu sous une forme plus sophistiquée en février 2015. La nouvelle variante utilise le chiffrement asymétrique, ce qui rend impossible de récupérer des données cryptées sans accéder au serveur de commande et de contrôle du pirate. Pour les utilisateurs, il est important d’avoir un logiciel de sécurité installé sur leur PC et sur leur appareil mobile. Avast détecte et protège ses utilisateurs contre de telles menaces.

Les appareils connectés, tels que les routeurs, les disques durs en réseau ou les voitures, ont souvent une faible sécurité. Pourtant, ils sont de plus en plus nombreux autour de nous. Que faire face à ce risque ?

Les appareils connectés peuvent avoir des failles de sécurité, mais souvent c’est également le cas pour les applications qui leur sont associées. Certaines applis de voiture, par exemple, ne chiffrent pas les informations qu’elles envoient. Mais aujourd’hui, l’appareil le plus critique est le routeur, car il est au centre de chaque réseau domestique. Malheureusement, le niveau de sécurité de ces appareils fait penser à celui des PC dans les années 1990. Des vulnérabilités sont découvertes tous les jours, créant un environnement facilement exploitable pour des personnes malveillantes. En France, 5% des routeurs sont accessibles à partir de l’Internet. Ils sont donc une cible facile pour les pirates. Au travers d’un routeur vulnérable, il est possible de prendre le contrôle des périphériques qu’il connecte. Les routeurs peuvent également être utilisés comme machine zombie. Durant la période de Noël dernier, des pirates se sont appuyés sur un botnet de routeurs pour attaquer et mettre à genoux les plates-formes de jeu en ligne de Sony et de Microsoft.

Avast 2016 intègre un navigateur sécurisé. De quoi s’agit-il ?

C’est un navigateur basé sur Opera et que nous avons baptisé SafeZone Browser. Selon une enquête interne, plus d’un tiers de nos utilisateurs en France ont connu un hack ou ont eu une fuite de données sensibles. Plus de la moitié de nos utilisateurs en France craignent que leurs données bancaires puissent être divulguées. Avec SafeZone Browser nous leur offrons une solution pour protéger leurs activités sensibles comme le paiement en ligne. Ce navigateur crée un espace protégé pour isoler les sites bancaires et de paiement. Inversement, il place automatiquement les sites suspects dans un environnement virtuel, également isolé, permettant de protéger le système d’une éventuelle attaque. 

Vous proposez une fonction d’analyse HTTPS. Pourtant, ce type de technologie particulièrement intrusive n’est plus tellement en odeur de sainteté depuis le scandale Superfish

De plus en plus de services en ligne sont désormais disponibles par chiffrement HTTPS. Par conséquent, de plus en plus d’attaques arrivent par ce type de connexion. Il est donc impératif pour un logiciel de sécurité de pouvoir analyser ce vecteur d’attaque. Notre technologie WebShield scanne les sites HTTPS pour détecter les programmes malveillants et les menaces, mais sans aucune interception de type « Man in the middle ». En effet, au lieu de remplacer le certificat d’un site avec un certificat Avast, comme ce fut le cas auparavant, WebShield conserve désormais le certificat original du site.

Lire aussi:

Notre dossier Avast 2016

Télécharger Avast Antivirus Gratuit 2016
Télécharger Avast Premier 2016 (Version d’essai)
Télécharger Avast Internet Security 2016 (Version d’essai)
Télécharger Avast Pro 2016 (Version d’essai)

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Gilbert Kallenborn