L'actuTHD

Tunisie : Notre sécurité informatique vue par Microsoft

Hacking Tunisie  
Les attaques pirates ne cessent de se multiplier sur la toile. A vrai dire, les nouveaux geeks tunisiens se sont jetés corps et âme dans cette nouvelle discipline sportive et ce, pour deux raisons : un manque de sécurisation flagrant de nos réseaux/PC mais également à cause de notre tolérance, voire un certain laxisme face à la cybercriminalité.

Nous comptons parmi nos jeunes internautes tunisiens, de valeureux apprentis pirates. Dotés d’un esprit vif et d’une hyper réactivité, ils ne demandent qu’a prouver leurs talent de sabordage à travers l’océan du web. Dans la pratique, ils sont encouragés, voir tentés par des proies faciles. Ces dernières, en l’occurrence de pauvres internautes n’ayant aucune connaissance (ne serait ce que basique) du domaine de la sécurité informatique, peuvent se faire harponner par les plus débutant de nos hackers tunisiens.

Mais ce n’est pas la seule cause ! Il faudra prendre en considération deux autres phénomènes très dangereux, mais qui sont paradoxalement, prit à la légère par nos concitoyens : le recours à la contrefaçon logicielle et le téléchargement à tout va sur les réseaux point à point (P2P). En effet, plusieurs fichiers vérolés se transmettent via ces réseaux P2P. Généralement déguisés sous forme de chansons, d’images ou de vidéo. Ainsi, l’internaute qui croira avoir téléchargé un innocent fichier mp3, se retrouvera avec un malware qui infectera sa machine à son insu.

L’utilisation de logiciels piratés a un rôle à jouer. Elle est même au cœur de ce malaise numérique tunisien. On pourra citer comme exemple les fausses versions de XP qui ont vu le jour dans notre chère galerie 7 (comme le XP Sweet et ses dérivés) qui représentent de vrais nids à chevaux de Troie/spywares/vers.

Gratuité ne rime pas avec sécurité

La piraterie logicielle fait pratiquement l’impasse sur le payement de la licence, ce qui peut s’avérer très dangereux pour notre sécurité informatique nationale. Et pour cause, il faudra se dire que les personnes qui les ont « craqués » devront aussi gagner quelque chose. Comment ? Grâce au spam et à la vente des données personnelles substituées à leurs victimes. Ainsi, des sociétés commerciales peu scrupuleuses utilisent des méthodes tordues pour améliorer leur visibilité. Ils ont recours à ces pirates pour envoyer à l’insu des internautes des mails incluant de la publicité indésirable : le spam. Ils récoltent aussi les informations d’ordre privé (navigation, type de pages vue, heures d’utilisation, etc.) que les pirates reçoivent grâce à des mouchards installés sur les ordinateurs des victimes. Toutes les informatisions recueillies par ces pirates seront par la suite transmises aux dites sociétés, afin qu’elles puissent affiner leurs études marketing. Si ces méthodes sophistiquées ne sont pas pour l’instant monnaie courantes en Tunisie, quelques indices tendraient à nous montrer qu’elles commencent leur apparition. La récente affaire de phishing dont un Tunisien a été l’instigateur nous le démontre…

Le spam : le fléau du siècle

Mais comment envoie-t-on ces spams ? Généralement, le pirate utilise l’ordinateur de ses victimes pour l’envoi massif de ces mails… tout en restant anonyme. Pour ce faire, il doit créer un réseau de machines dites « zombies » où les Pc sont connectés à un canal IRC (de chat) grâce auquel le pirate aura plein contrôle, à distance. Ces machines zombies deviennent alors semblables à des robots (appelés aussi bots) qui exécutent les commandes du pirate. Ce dernier les utilisera pour envoyer ses mails de spam sans que son IP soit détectée.

L’année dernière, nous avons eu la malchance de voir nos adresses mails tunisiennes blacklistées par yahoo, suite à des attaques de spams venant de plusieurs adresses IP tunisiennes. Heureusement, ce blacklistage n’est actuellement plus d’actualité.

Que pense Microsoft de nous ?

Mais la situation s’est améliorée. Du moins d’après les rapports de Microsoft! En jetant un œil sur la carte semestrielle du rapport de sécurité de la firme de Redmond, on note bien une diminution des infections par les malwares en Tunisie, durantle deuxième semestre de l’année 2008. En effet, l’outil de suppression des logiciels malveillant de Microsoft (proposé gratuitement via Windows Update) a pu nettoyer en moyenne 2,7 ordinateurs infectés sur 1000 Pc contre 21,9 sur 1000 au premier semestre de 2008. Il s’agit de l’année record en termes d’infections virales sur le net, en Tunisie.

Carte Microsoft de la Sécurité 07
Carte des infections du 2ieme semestre 2007
Carte Microsoft de la Sécurité 1er semestre 08
Carte des infections du 1er semestre 2008
Carte de sécurité Microsoft 2ième semestre 08
Carte des infections du 2ieme semestre 2008

Cela signifie-il que les Tunisiens ne téléchargeront plus comme avant ? Ou bien qu’ils n’utilisent plus de logiciels « gravés » ? Absolument pas ! Pour savoir le pourquoi du comment, il faudra voir le rapport de sécurité 2008 de Kaspersky Lab : la société éditrice du célèbre antimalware russe Kaspersky. On lit dans ce compte rendu que grâce aux efforts coordonnés de sociétés d’Internet, d’éditeurs d’antivirus et des autorités publiques, quelques organisations de cybercriminalité ont été démantelées. Ce sera ainsi le cas de Russian Business Network, Atrivo/Intercage, EstDomains et McColo… Par la suite, ces fermetures ont entraîné une réduction importante (de plus de 50 %) du volume du courrier indésirable sur Internet. De nombreux réseaux de zombies administrés depuis ces ressources bloquées ont également cessé leur activité. Malheureusement, la situation risque de s’altérer de nouveau avec la montée de nouveaux petits réseaux de hackers éparpillées dans le monde.

Les plus hautes autorités tunisiennes essayent de hisser la Tunisie au premier rang en termes de connectivité à Internet. Encore faut-il empêcher certains de nos concitoyens d’accéder au statut peu envié de « stars » de la cybercriminalité mondiale.

Source : Tekiano.com

Laissez votre commentaire sur le forum

Facebook Comments

Plus Populaires

To Top