Michelangelo (nom fictif) n’a pas peur des pirates informatiques. Il ne fait aucun effort pour sécuriser son ordinateur, et ne fait pas attention lorsqu’il navigue sur Internet. Il se dit qu’un pirate « ne sera pas intéressé à pénétrer dans mon ordinateur: il ne contient rien d’intéressant ». Oh, tu as tort Michelangelo… C’est cette idée, qu’il n’est pas le seul à avoir, que je vais tenter de démythifier dans cette chronique.
Des photos sans intérêt
Selon Michelangelo, le contenu de son disque dur ne contient que des photos sans intérêt pour quiconque à l’extérieur de sa famille. Il a bien raison. Je suis certain que personne n’est intéressé à voir et à voler ses photos (à moins que Michelangelo ne soit une vedette de cinéma!).
Mais ses photos sont importantes pour lui! Les pirates sont bien conscients de cela. Ces derniers pourraient infecter son ordinateur et installer un rançongiciel. Ce logiciel malveillant va crypter (rendre illisibles) toutes les données de Michelangelo, incluant bien sûr ses jolies photos. Le pirate lui demandera alors une rançon en argent (d’où le nom rançongiciel) pour décrypter ses données (les rendre lisibles de nouveau). Si notre ami n’a pas de copie de sauvegarde fonctionnelle, il n’aura pas vraiment d’autre choix que de payer le pirate pour retrouver ses précieux souvenirs. Alors Michelangelo, trouves-tu encore que tu n’as rien d’intéressant sur ton ordinateur?
Vol d’informations
Michelangelo conserve ses mots de passe dans un fichier Excel. Il n’est pas le seul, malheureusement. Sachez qu’un virus voleur de mots de passe, ça existe. Ça aussi c’est intéressant pour un pirate!
Michelangelo fait des transactions bancaires sur Internet, tout comme vous. Mais un petit enregistreur de frappes, installé à son insu sur son ordinateur, pourrait lui causer bien des soucis. Son mot de passe bancaire ou son numéro de carte de crédit risqueraient alors de se retrouver dans les mains de fraudeurs – ou bien ils seront vendus sur le marché noir. Le vol de son identité est ensuite souvent l’étape suivante.
Michelangelo travaille peut-être sur des dossiers qui pourraient intéresser les compétiteurs de son entreprise? L’espionnage industriel n’est pas une invention du monde cinématographique.
Mine de rien, Michelangelo devient le méchant
Par ailleurs, un pirate peut ne vouloir aucunement voler ou rendre non disponibles les informations de Michelangelo. Son ordinateur pourrait l’intéresser pour de toutes autres raisons. Il pourrait installer sur sa machine un logiciel qui va miner de la cryptomonnaie pour son profit; il devra alors faire attention de ne pas se brûler les cuisses avec son téléphone et devra surveiller sa facture d’électricité!
Un pirate pourrait par ailleurs envoyer des pourriels à partir de son ordinateur, l’utiliser pour rendre non disponibles des sites Web, ou s’en servir comme pivot pour pénétrer d’autres ordinateurs sur son réseau d’entreprise. Ainsi faisant, il se cache derrière lui et le fait passer pour le méchant!
Mais que faire?
J’espère que Michelangelo comprend maintenant que son ordinateur est pas mal plus intéressant qu’il ne le croyait!
Peut-il se protéger contre toutes ces menaces? Contre toutes ces menaces et en tout temps? Non! Mais de façon générale, il peut réduire les dangers. Il y a plusieurs outils ainsi que des bonnes pratiques pour éviter ces situations. J’y reviendrai plus en détail dans une prochaine chronique. Patience, Michelangelo!
D’ici là
Au cours des prochains mois, j’approfondirai plusieurs des menaces mentionnées dans cette première chronique. D’ici là, je vous souhaite beaucoup de plaisir technologique, en toute sécurité!
Le retour de Côté praTIC
Il y a plus de dix ans, je signais une chronique régulière dans le cyberjournal En Tête de l’UQTR. Aujourd’hui, il me fait plaisir de reprendre du service en tant que collaborateur à Néo, cette nouvelle plateforme de diffusion à l’UQTR!
Au menu des prochains mois : du contenu technologique traité en profondeur mais qui, comme toujours, restera accessible à tous. Les sujets seront diversifiés; mais vous constaterez bien rapidement un petit penchant naturel pour la sécurité informatique, déformation professionnelle oblige…
