Sécurité informatique : internautes et spams, une histoire sans fin ? share
back to to

Sécurité informatique : internautes et spams, une histoire sans fin ?

6 août 2014

Quel pays inonde le plus les boîtes mail de spams dans le monde ? C’est la question sur laquelle s’est penchée la société Sophos, qui a traqué la localisation de milliers d’ordinateurs dans le monde. Et elle est loin d’être anodine puisque la sécurité informatique se dessine comme l’un des enjeux majeurs du XXIe siècle. Explications dans The Guardian.

Ce sont les Etats-Unis qui remportent la médaille d’or du pays le plus largement spammé dans le monde (24,2% des spams envoyés), suivi de loin par la France (6,7%) et la Chine (6,2%). Mais en proportion du nombre d’habitants, le gendarme du monde n’est relégué qu’à la 12e place et cède son trône à la Bulgarie. Comment expliquer une telle dispersion de ces courriels indésirables ? Pour Paul Ducklin, expert en sécurité chez Sophos :

« La vaste majorité des spams sont envoyés de manière insoupçonnée depuis des ordinateurs infestés par des virus. De fait, si vous n’êtes pas prudent, vous pouvez finir par être une partie du problème.« 

Le spam au cœur de la sécurité informatique

Et il y a du souci à se faire : un ordinateur infecté par un virus capable d’envoyer des spams à l’insu de l’internaute est tout aussi susceptible de voler ses données, ses mots de passe ou encore de prendre le contrôle de ses comptes sur les réseaux sociaux. Les techniques pour faire d’un ordinateur un bot « esclave » sont extrêmement variées et si certaines sont très sophistiquées, d’autres sont… bêtes et méchantes.

Un des exemples les plus fameux : iloveyou.exe, fichier reçu par un internaute qui pense alors, en l’ouvrant, tomber sur une « proposition amoureuse tentante ». Ce fichier en .exe signifie que la carte contient un logiciel et le programme se lance quand l’usager clique dessus. Le programme contacte alors les « maîtres » d’un botnet et suivent ces ordres : l’ordinateur est devenu un bot, sans que son propriétaire ne s’en soit nécessairement rendu compte.

Comme l’expliquait Martin Abadi, professeur à l’Université de Californie à Stanford, lors de la leçon inaugurale de la chaire « Informatique et Sciences Numérique » du Collège de France en 2010, si le spam peut paraître moins dangereux que l’espionnage industriel ou que les virus, il entraîne de fait une baisse de la qualité de la communication, notamment par son volume exponentiel (environ ¾ des mails envoyés). Et il est un révélateur de nombre de pratiques et de problématiques au cœur de la sécurité informatique. A commencer par l’accent mis par les spams sur deux des notions clefs dans ce domaine : l’authentification – c’est-à-dire répondre à la question : de qui vient le message – et l’autorisation – doit-on délivrer ou non le message.

De la nécessité de responsabiliser les internautes

Les internautes sont souvent le maillon le plus faible de la chaîne : parce qu’ils choisissent des mots de passe trop simples (en effet, azerty et 12345 ne sont pas les mots de passe les plus à même de vous protéger), parce qu’ils sont toujours prêts à cliquer sur des liens ou des programmes attirants sans savoir ce qui se cache derrière.

Martin Abadi explique qu’il ne faudrait pas pour autant les blâmer car la donne actuelle ne les incite pas nécessairement à prendre les bonnes précautions : payer pour un programme plus fiable mais pas nécessairement plus plaisant à utiliser n’est, par exemple, pas très motivant. La sécurité accrue d’un logiciel est difficile à prouver et ne présente pas forcément un bénéfice direct pour l’utilisateur.

Pour en savoir plus sur l’intervention de Martin Abadi, c’est ici, et pour retrouver l’article du Guardian, .

Chaque semaine,
recevez les immanquables
par email