Interview Christophe Bianco, Directeur Général chez Qualys, société spécialisée dans les solutions de gestion des vulnérabilités sur internet
Christope Bianco DR
Quels sont aujourd’hui les principaux risques lorsque l’on consulte internet ?
Les risques tiennent au fait que lorsque l’on utilise internet à la maison, on est en situation de confiance : on reçoit des mails, on regarde des vidéos, on diffuse ses données personnelles auprès d’inconnus…En définitive on fait sur internet ce que l’on ne ferait pas dans la vie.
Du coup, on devient plus vulnérable face à deux grands types de menaces :
- le spam, le phishing et autres fraudes nigérianes. Il s’agit de messages frauduleux envoyés massivement. Le procédé peut certes paraître grossier, toutefois 0,01% des gens tombent dans le piège.
- les malwares, dont l’objectif le plus souvent est de collecter des infos sur votre ordinateur. Cette vulnérabilité tient surtout à des maladresses de base comme par exemple un mot de passe trop évident ou le même mot de passe utilisé partout.
La consultation d’internet sur le mobile accroît-elle la vulnérabilité des internautes ?
L’Internet mobile peut occasionner plus de risques parce qu’il s’est considérablement démocratisé. Nous utilisons les applications mobiles quelque soit l’endroit où nous nous trouvons, sur des smartphones insuffisament sécurisés.
On parle de menaces informatiques, mais concrètement qui est derrière ?
On a affaire à de véritables organisations structurées qui génèrent une nouvelle économie souterraine. Leurs membres font partie d’une industrie criminelle organisée. Tout cela part du fait qu’il est aujourd’hui plus facile et moins risqué de voler des numéros de carte bleue via internet plutôt que de commettre des effractions physiques.
En fait, Il y a une véritable chaîne :
- les fournisseurs de données, qui ont récolté des masses de données auprès d’utilisateurs ou de sites internet,
- ceux qui récupèrent ces données et les revendent,
- les organisations qui extraient ces données et les exploitent financièrement.
Est visé d’abord tout ce qui est immédiatement monnayable. On a le cas des cartes de crédit volées et revendues en masse. On a aussi le cas de vols de numéros de sécurité sociale à partir desquels sont créées de fausses cartes d’identité. Les comptes Paypal ou les comptes iTunes sont de bonnes cibles.
Au delà , ce sont aussi les identifiants électroniques qui sont visés.
Mais il sera toujours plus intéressant de hacker un site e-commerce qui détient à lui seul des informations sur beaucoup de clients plutôt que de s’attaquer à l’ordinateur des particuliers.
Concrètement, quels conseils donneriez-vous aux lecteurs de TousLesClics.com ?
En fait, une démarche minimaliste peut suffire. Pour la résumer :
1- mettez à jour vos outils, comme votre navigateur (Internet Explorer, Firefox ou Chrome) et leurs plug-ins. En effet, la vulnérabilité est accrue lorsque vos outils tournent sous des versions anciennes.
2- installez un antivirus et mettez le à jour. Un antivirus est une solution réactive, en ce sens il ne peut pas anticiper tous les nouveaux codes malicieux mais il apportera une solution dans la plupart des cas.
3- ayez un comportement raisonnable sur internet, c’est-à -dire évitez de faire des choses que vous ne feriez pas dans la vraie vie, par exemple donner des infos sur vous-même notamment à des gens que vous ne connaissez pas.
Avec ces réflexes simples, un internaute a de grandes chances de ne pas avoir de problèmes.
Cliquez ici pour accéder à l’outil gratuit de détection des vulnérabilités sur votre navigateur proposé par Qualys.
