Contenu principal
Cours : Sécurité sur Internet > Chapitre 1
Leçon 9: En savoir plus sur les arnaques en ligne et apprendre à les reconnaîtreCybersécurité et criminalité
Parisa Tabriz, la "Princesse Sécurité" de Google, et Jenny Martin, de Symantec, présentent les types les plus communs de cybercriminalité, y compris les virus, les logiciels malveillants, les attaques DDOS et les escroqueries par hameçonnage (phishing).
Vous souhaitez rejoindre la discussion ?
Pas encore de posts.
Transcription de la vidéo
- Bonjour, je suis Jenny Martin et je suis la Directrice
de recherche en cybersécurité à Symantec. De nos jours, la cybercriminalité
cause de grands problèmes à la société. D'un point de vue individuel ou financier, mais aussi pour la sécurité nationale. Au cours des dernières années, des centaines de millions de numéros
de cartes de crédit ont été volés. Des dizaines de millions de
numéros de sécurité sociale et de dossiers de santé
ont été compromis. Même des centrales nucléaires
ont été piratées, et des drones ont été détournés. Toutes ces attaques sont menées
en exploitant des failles dans des logiciels
et du matériel informatique. Ou plus souvent, en tirant parti de mauvais choix faits par des personnes qui utilisent ces logiciels. Les pirates qui commettent ces cybercrimes n'ont pas un profile ou une motivation unique. Cela peut être
un terroriste international ou un ado qui cherche à frimer. Aujourd'hui, les plus grands pays ont une armée régulière, mais aussi une cyberarmée. En fait, la prochaine guerre mondiale ne se fera sans doute pas
avec des armes traditionnelles, mais avec des ordinateurs qui pourront bloquer un réseau national
d'approvisionnement en eau, des réseaux d'électricité
et des systèmes de transport. - Bonjour, je suis Parisa et je suis la princesse
de la sécurité à Google. J'ai travaillé sur de nombreux
produits chez Google sous plein d'angles différents
pour essayer de rendre nos logiciels les plus sécurisés possibles. Maintenant, regardons
comment un cybercrime fonctionne en cachette. On va parler de virus, d'attaque par déni de service,
et d'hameçonnage. En biologie, un virus est un organisme qui se propage par la toux, un éternuement ou un contact physique. Les virus infectent les cellules, y injectent leur matériel génétique, et utilisent ces cellules
pour se répliquer. Ils peuvent rendre très malade et ensuite contaminer d'autres personnes. Un virus d'ordinateur se comporte
de façon similaire. Un virus est un programme exécutable qui est installé,
souvent sans le vouloir, et qui porte préjudice
à un utilisateur et son ordinateur. C'est également possible
que ce type de virus se répande à d'autres ordinateurs. Mais comment un virus
arrive-t-il sur votre ordinateur ? Un pirate a plusieurs façons d'infecter un ordinateur. Il peut piéger une victime
et installer un programme qui trompe l'utilisateur
sur sa nature. Par exemple, beaucoup
de virus sont déguisés en mises à jour de sécurité. Un programme sur votre ordinateur peut aussi présenter une faille. Le pirate peut alors s'immiscer sans avoir une autorisation explicite. Une fois le virus dans votre ordinateur, il peut voler ou supprimer
n'importe quel fichier, contrôler d'autres programmes,
et même permettre à quelqu'un d'autre de contrôler votre ordinateur à distance. Grâce aux virus informatiques,
les pirates peuvent prendre le contrôle de millions d'ordinateurs
à travers le monde. Et les utiliser comme
une armée numérique, appelée botnet, pour attaquer et détruire des sites web. C'est ce que l'on appelle un attaque par déni de service distribué. Pour ce faire, les pirates surchargent un site web avec
un trop grand nombre de requêtes. On dit "distribué" quand l'attaque provient de plusieurs ordinateurs en même temps. La plupart des sites web
peuvent répondre à des millions de requêtes par jour, mais si vous les attaquez avec des milliards
ou milliers de milliards de requêtes venant de différents endroits, les ordinateurs sont surchargés
et ne peuvent plus répondre. - Une autre ruse utilisée
par les cybercriminels est l'envoi en grand nombre de spams pour essayer de piéger les gens afin qu'ils partagent
des données personnelles. On appelle ça une
escroquerie par hameçonnage. C'est quand tu reçois un e-mail qui te semble fiable et dans lequel on te demande
de te connecter à un compte. Mais en cliquant sur l'e-mail,
tu es redirigé vers un faux site web. Si tu te connectes malgré tout, tu as
été piégé en donnant ton mot de passe. Les pirates peuvent alors
utiliser tes données de connexion pour accéder à tes vrais comptes et voler des informations, ou même te voler de l'argent. Heureusement, il existe des entreprises, des régulations et des
organisations gouvernementales qui travaillent pour rendre
Internet plus sûr. Mais ce n'est pas suffisant. Tu te dis peut-être que
lorsqu'un ordinateur se fait pirater, la conception de la sécurité
ou du logiciel était la cause. 90 % du temps, quand un
système est piraté, c'est pas à cause
d'un bug de sécurité, mais à cause d'une
simple erreur humaine. - Il y a des mesures
que nous pouvons prendre pour nous protéger. Souvent, tes actions ont un impact sur la sécurité de tes données
et ton propre ordinateur, mais aussi sur la sécurité de ton école, ton lieu de travail
et de ta famille. Il y a des milliards d'euros en jeu et les cybercriminels deviennent
chaque année plus malins. Nous devons poursuivre nos efforts !