Une étude récemment publiée par la société Avast Software révèle que les trois quarts des foyers français connectés à Internet seraient fortement exposés aux dangers de la cybercriminalité. Les raisons de cette menace proviendraient du manque de sécurisation des réseaux domestiques de la part des ménages. Nos routeurs mal protégés feraient donc office de porte d’entrée aux pirates du web. Aujourd’hui, ces derniers ne se contentent pourtant plus de déjouer un mot de passe trop simpliste pour piéger l’internaute et n’hésitent pas à user de tous les ressorts possibles pour amasser des milliards. Et les fêtes de fin d’année seraient le moment où cette cybercriminalité atteindrait le pic de son activité.

Une cybercriminalité au sommet pendant les fêtes de Noël

La cybercriminalité ne connaît pas de trêve hivernale, qu’on se le dise. Au contraire, il semblerait que la période des fêtes de Noël soit le moment qu’affectionnent le plus les pirates informatiques pour s’adonner à leurs activités criminelles, et pour cause. Noël est synonyme de cadeaux et cette année en France, 30 millions d’internautes ont l’intention de faire leurs achats en ligne. Les ventes de cadeaux devraient représenter 11 milliards d’euros de chiffre d’affaires en 2014, soit une augmentation de 10 % par rapport à l’année dernière. Les fêtes de fin d’année monopolisent donc une audience record sur Internet, prête à dépenser beaucoup d’argent sur une courte période. Une confluence de facteurs qui titillent les hackers et les poussent à passer à l’action.

«Les fêtes de Noël sont la période la plus importante des ventes en ligne et les pirates informatiques le savent bien» assure un expert sécurité de chez McAfee, avant de rajouter: «Que les consommateurs se connectent depuis leur ordinateur portable ou leur Smartphone pour faire leurs achats, il est fort à parier que les cybercriminels feront leur possible pour les tromper en ligne et leur soutirer des informations personnelles, notamment relatives à leur carte de crédit, cela à leur insu.»

Les hackers profitent aussi de la course contre la montre qui s’engage à l’approche de Noël pour utiliser la vulnérabilité des internautes. Ces derniers se retrouvent souvent à devoir honorer une liste de cadeaux longue comme le bras, cherchant la bonne affaire et surfant de sites sécurisés en sites malicieux sans parvenir à identifier le piège et ce qui se trame derrière les clics en rafale. Cette urgence couplée au stress et à une ignorance latente en matière de sécurité informatique profite aux criminels du web et les incite à avoir recours à tout un tas de techniques pour appâter les victimes.

Fishing, demande de rançon, vol de données, le trio gagnant

Pendant les fêtes plus qu’à n’importe quel moment de l’année, les cybercriminels rodent sur la toile dans l’espoir de terminer l’année en rajoutant quelques milliards d’euros à leur butin. On estime que le coût global de la cybercriminalité serait de 300 milliards d’euros par an dans le monde. Un véritable marché s’est créé avec un langage, des codes et des pratiques bien distinctes. Pour arriver à récolter autant d’argent, les techniques des hackers sont multiples.

Tout d’abord, dans les procédés plébiscités par les pirates informatiques, on retrouve le fishing (hameçonnage) de données. Cette pratique consiste à voler les données de l’internaute en ayant la plupart du temps recours à de fausses pages web construites sur le modèle de pages connues (réseau social, sites e-commerce connus). Une fois l’internaute sur cette page trompe l’œil, de nombreux spams sont envoyés avec toujours le même objectif: vous faire valider un formulaire d’identification. Cette technique est souvent grossière, le contenu mal écrit et son impact est de plus en plus limité.

Moins utilisés mais tout aussi menaçants, les ransomwares font également partie de l’attirail du parfait cybercriminel. Ces «logiciels de demande de rançon» s’introduisent dans votre ordinateur pour en bloquer complètement le fonctionnement. Une somme d’argent est alors demandée à la victime si cette dernière veut retrouver l’accès à son appareil. Ces malware (logiciels malveillants) ont été popularisés en France avec le fameux «virus gendarmerie». Il y a quelques années, ce cheval de Troie a fait des ravages dans l’Hexagone. Il affichait un faux message de la gendarmerie en bloquant l’ordinateur et demandait le paiement d’une amende pour restituer l’accès de l’appareil à son propriétaire.

Enfin, le vol d’argent sur compte bancaire reste l’une des ficelles les plus lucratives pour les hackers. À l’aide d’un logiciel malveillant ou d’un virus, les cybercriminels parviennent à subtiliser vos données bancaires, identifiants de connexion à votre compte personnel et s’empressent d’aller les utiliser pour effectuer des achats en ligne ou revendre ces informations. Les coordonnées de compte bancaire seraient les informations les plus prisées par les cybercriminels car ayant forcément le plus de valeur.

Pour infecter votre ordinateur et parvenir à leurs fins, les pirates informatiques doivent trouver des portes d’entrée leur permettant d’accéder au disque dur. Si «les routeurs non-sécurisés sont des points d’entrée très faciles d’accès pour les hackeurs» d’après Vince Steckler, Directeur Général d’Avast, une étude a récemment révélé que le live streaming illégal servirait également de boulevard aux bandits du web pour décrocher un sérieux pactole.

Live streaming illégal: le Père Fouettard dans votre ordinateur

La période de Noël est non seulement chargée en achats sur Internet mais elle est également une des périodes de l’année où l’internaute s’adonne le plus à une activité bien particulière: le streaming vidéo. Les vacances de fin d’année sont en effet le moment de l’année où les Européens consomment le plus de vidéos en streaming. Congés, volonté de se retrouver en famille devant un programme de fêtes, grâce au streaming vidéo, les internautes peuvent désormais faire leur programmation et se rendent en masse sur les plateformes de diffusion prévues à cet effet.

Cousin germain du streaming, le live streaming attire lui aussi de plus en plus de personnes devant leur écran d’ordinateur. Cette technique qui consiste à pouvoir visionner un événement en direct est largement populaire auprès des amateurs de sport qui ont l’opportunité par exemple de suivre en simultanée un match de football. Pendant les fêtes de Noël, le live streaming est largement utilisé par des chaînes de télévision du monde entier pour diffuser des concerts, des spectacles, des programmes riches qui plaisent à toute la famille. Or, au lieu de se tourner vers des sites de live streaming officiels, et souvent payants, les internautes ont pour habitude d’aller vers des sites gratuits qui sont la plupart du temps illégaux.

Mauvaise pioche, selon un rapport publié par l’AISP (Association of Internet Security Professionals) intitulé «Illegal Streaming and Cyber Security Risks: A dangerous status quo?», 97% de ces sites dans le monde seraient infectés par des logiciels malveillants. L’étude révèle même qu’un ordinateur serait contaminé par un virus toutes les 18 secondes sur la planète. Les sites de live streaming illégal seraient donc un des points d’entrée les plus plébiscités par les cybercriminels aujourd’hui. Souvent créées par les hackers eux-mêmes, ces plateformes clandestines sont de véritables nids de guêpes. Les pirates profitent de l’urgence dans laquelle se trouve l’internaute souhaitant accéder à son programme en direct, pour in fine lui soutirer toutes ses données personnelles en usant des techniques les plus efficaces.

Qu’il soit en train d’effectuer un achat en ligne ou de visionner une vidéo, l’internaute doit donc s’assurer que sa visite est sécurisée et garder en tête que le moindre clic peut provoquer une ouverture permettant à un hacker de s’introduire dans son disque dur. Si la cybercriminalité est active toute l’année, jour et nuit, elle connaît une accélération pendant les fêtes de Noël qui doit pousser l’internaute à redoubler de vigilance. Pour ce faire, les pouvoirs publics et les professionnels du secteur informatique ont la responsabilité d’alerter la population sur les dangers qui entourent le manque de sécurité sur Internet. En 2012, une étude Norton révélait que  «46% des internautes français ne savent pas que les logiciels malveillants peuvent s’installer de façon discrète sur leur ordinateur». Deux ans après, les problématiques restent les mêmes et le manque de sensibilisation à ce sujet perdure.

Guillaume Lagrange est ingénieur spécialisé en sécurité informatique.