Le Cyber espionnage - Les hackers veillent
Votre informatique est sous surveillance
Les principales victimes du cyber-espionnage, tel qu'on l'entend, sont les entreprises. Reccueil d'infomations sensibles, enjeux commerciaux, concurence, brevet, etc.. Il existe tant de données à voler.
Ce cyber espionnage ne se produit pas en un éclair. C'est l'oeuvre de longues procédures d'implantation de virus dormants dans les réseaux d'entreprises par le biais de vol de mots de passe (social engineering) par l'ouverture d'une pièce jointe piégée dans un Email ou l'insertions de codes malveillants cachés dans des clés USB (publicitaire par exemple) dans l'attente d'être pluggées.
Ces actions malveillantes sont, en générales, commanditées et mises en oeuvre par des groupes de hackers.
Si les entreprises sont les cibles de choix, vous, quidam, n'êtes pas à l'abri de ces indiscretions car il y a espionnage annoncé et espionnage furtif.
Révélé en 2017 Hp.com, intel.com, gap.com, windows.com, toysrus.com, logitech.com, adidas.com, bose.com… Ces sites Web de grandes marques ont tous une chose en commun, ils embarquent des «session-replay scripts» (SRSc). C'est-à-dire des codes Javascripts capables d'enregistrer tout un tas d'actions que fait l'utilisateur durant sa session : mouvements de souris, défilements de page, contenus visités ou cliqués, textes tapés dans les formulaires, etc. Ces informations sont transmises à des sociétés tierces spécialisées dans le marketing Web et l'analyse comportementale. Elles leur permettent de «rejouer» les sessions des utilisateurs et de comprendre comment l'utilisateur réagit face aux pages qui lui sont proposées(...)
Ce traitement se fait en règle générale à l'insu de l'utilisateur et présente des risques au niveau de la protection des données personnelles.
Trois chercheurs de l'université de Princeton ont trouvé que sur les 50 000 plus gros sites référencés par Alexa, 482 sont clients de manière avérée de l'un des sept plus gros fournisseurs de SRSc
Les scripts peuvent également capter des données qui sont générées dynamiquement par le serveur Web et qui peuvent contenir des données personnelles.
Bref, les fuites de données sont multiples et potentiellement graves.
La bonne nouvelle, c'est qu'il est possible de se protéger contre cet espionnage.
Adblock Plus vient d'ajouter ces sept prestataires à sa liste noire. Leurs scripts ne seront donc plus exécutés si vous utilisez ce logiciel.
«Gilbert Kallenborn 01net»
Néanmoins on peut se poser la question, "jusqu'à quand ?" car c'est le perpétuel jeu du chat et de la souris.
Le seul conseil, soyez vigilants et discrets.
La cyber sécurité
- Les virus informatiques
- Hameçonnages
- Victime ou coupable?
- Protection des données
- Le Rançonnage
- Payer ou tout perdre
- Le vol de données
- Les réseaux sociaux
- Web cam piratée
- L'usurpation d'identité
- La 4G VS wifi gratuit
- Les QR codes
- Le Cheval de troie
- Mon facebook est piraté
- Le téléchargement illégale
- Les dangers du wifi gratuit
- Appels aux arnaques
- Défiguration de site web
- Les objets connectés