Cybersécurité et criminalité

- Bonjour, je suis Jenny Martin et je suis la Directrice de recherche en cybersécurité à Symantec. De nos jours, la cybercriminalité cause de grands problèmes à la société. D'un point de vue individuel ou financier, mais aussi pour la sécurité nationale. Au cours des dernières années, des centaines de millions de numéros de cartes de crédit ont été volés. Des dizaines de millions de numéros de sécurité sociale et de dossiers de santé ont été compromis. Même des centrales nucléaires ont été piratées, et des drones ont été détournés. Toutes ces attaques sont menées en exploitant des failles dans des logiciels et du matériel informatique. Ou plus souvent, en tirant parti de mauvais choix faits par des personnes qui utilisent ces logiciels. Les pirates qui commettent ces cybercrimes n'ont pas un profile ou une motivation unique. Cela peut être un terroriste international ou un ado qui cherche à frimer. Aujourd'hui, les plus grands pays ont une armée régulière, mais aussi une cyberarmée. En fait, la prochaine guerre mondiale ne se fera sans doute pas avec des armes traditionnelles, mais avec des ordinateurs qui pourront bloquer un réseau national d'approvisionnement en eau, des réseaux d'électricité et des systèmes de transport. - Bonjour, je suis Parisa et je suis la princesse de la sécurité à Google. J'ai travaillé sur de nombreux produits chez Google sous plein d'angles différents pour essayer de rendre nos logiciels les plus sécurisés possibles. Maintenant, regardons comment un cybercrime fonctionne en cachette. On va parler de virus, d'attaque par déni de service, et d'hameçonnage. En biologie, un virus est un organisme qui se propage par la toux, un éternuement ou un contact physique. Les virus infectent les cellules, y injectent leur matériel génétique, et utilisent ces cellules pour se répliquer. Ils peuvent rendre très malade et ensuite contaminer d'autres personnes. Un virus d'ordinateur se comporte de façon similaire. Un virus est un programme exécutable qui est installé, souvent sans le vouloir, et qui porte préjudice à un utilisateur et son ordinateur. C'est également possible que ce type de virus se répande à d'autres ordinateurs. Mais comment un virus arrive-t-il sur votre ordinateur ? Un pirate a plusieurs façons d'infecter un ordinateur. Il peut piéger une victime et installer un programme qui trompe l'utilisateur sur sa nature. Par exemple, beaucoup de virus sont déguisés en mises à jour de sécurité. Un programme sur votre ordinateur peut aussi présenter une faille. Le pirate peut alors s'immiscer sans avoir une autorisation explicite. Une fois le virus dans votre ordinateur, il peut voler ou supprimer n'importe quel fichier, contrôler d'autres programmes, et même permettre à quelqu'un d'autre de contrôler votre ordinateur à distance. Grâce aux virus informatiques, les pirates peuvent prendre le contrôle de millions d'ordinateurs à travers le monde. Et les utiliser comme une armée numérique, appelée botnet, pour attaquer et détruire des sites web. C'est ce que l'on appelle un attaque par déni de service distribué. Pour ce faire, les pirates surchargent un site web avec un trop grand nombre de requêtes. On dit "distribué" quand l'attaque provient de plusieurs ordinateurs en même temps. La plupart des sites web peuvent répondre à des millions de requêtes par jour, mais si vous les attaquez avec des milliards ou milliers de milliards de requêtes venant de différents endroits, les ordinateurs sont surchargés et ne peuvent plus répondre. - Une autre ruse utilisée par les cybercriminels est l'envoi en grand nombre de spams pour essayer de piéger les gens afin qu'ils partagent des données personnelles. On appelle ça une escroquerie par hameçonnage. C'est quand tu reçois un e-mail qui te semble fiable et dans lequel on te demande de te connecter à un compte. Mais en cliquant sur l'e-mail, tu es redirigé vers un faux site web. Si tu te connectes malgré tout, tu as été piégé en donnant ton mot de passe. Les pirates peuvent alors utiliser tes données de connexion pour accéder à tes vrais comptes et voler des informations, ou même te voler de l'argent. Heureusement, il existe des entreprises, des régulations et des organisations gouvernementales qui travaillent pour rendre Internet plus sûr. Mais ce n'est pas suffisant. Tu te dis peut-être que lorsqu'un ordinateur se fait pirater, la conception de la sécurité ou du logiciel était la cause. 90 % du temps, quand un système est piraté, c'est pas à cause d'un bug de sécurité, mais à cause d'une simple erreur humaine. - Il y a des mesures que nous pouvons prendre pour nous protéger. Souvent, tes actions ont un impact sur la sécurité de tes données et ton propre ordinateur, mais aussi sur la sécurité de ton école, ton lieu de travail et de ta famille. Il y a des milliards d'euros en jeu et les cybercriminels deviennent chaque année plus malins. Nous devons poursuivre nos efforts !