Interview de Stefan Tanase sur les réseaux sociaux

Stefan Tanase, chercheur en sécurité chez Kaspersky Lab, membre de l’équipe de recherche internationale, répond aux questions des utilisateurs sur les réseaux sociaux, les malwares et bien d’autres thèmes. Il

Stefan Tanase, chercheur en sécurité chez Kaspersky Lab, membre de l’équipe de recherche internationale, répond aux questions des utilisateurs sur les réseaux sociaux, les malwares et bien d’autres thèmes.

Il existe un proverbe qui dit : « l’information est synonyme de pouvoir » et on dit aussi que l’Internet moderne ressemble à une « énorme poubelle » car il contient aussi bien des données complètement inutiles que des données extrêmement confidentielles. De telles informations confidentielles peuvent être accédées par tous – des grandes entreprises aux particuliers. Quel est le niveau de conscience de l’utilisateur Internet moyen pour ce qui est des attaques de l’ingénierie sociale? Les utilisateurs sont-ils mentalement préparés à se défendre ? Par ingénierie sociale, j’entends quelqu’un qui se fait passer pour l’un des amis de la victime afin de collecter le plus d’informations possible.

L’ingénierie sociale est facile et efficace. C’est pourquoi les escroqueries nigériennes fonctionnent et c’est la raison pour laquelle on les reçoit toujours dans notre messagerie électronique. L’esprit humain est la chose la plus difficile à changer.

L’ingénierie sociale existait déjà avant l’arrivée des ordinateurs et de la technologie. Mais avec Internet et surtout les réseaux sociaux, obtenir des informations personnelles qui peuvent être utilisées dans une attaque est devenu de plus en plus facile. Nous avons vu déjà prouvé que les pirates sophistiqués se reposent, de nos jours, sur les réseaux sociaux pour mener à bien la partie la plus importante de leurs attaques : la reconnaissance.

La popularité est un prestige, mais également une énorme responsabilité. Quel est votre opinion sur la politique de sécurité de Facebook ? Le géant des réseaux sociaux est-il en accord avec les exigences modernes de sécurité (les utilisateurs Facebook peuvent-ils dormir sur leurs deux oreilles), ou la sécurité est-elle au contraire le talon d’Achille de Facebook ?

Les réseaux sociaux, y compris Facebook, ont toujours essayé d’atteindre un équilibre très délicat : l’équilibre entre sécurité et commodité. Le problème est que la sécurité et la commodité sont deux choses qui ne vont pas de paire. Si vous voulez l’une, vous devez oublier l’autre.

En tant qu’entreprise web, Facebook et bien d’autres ont besoin de rendre leur plateforme aussi facile à utiliser que possible, de façon à générer le plus de visites possible. Plus un réseau social met en place des restrictions de sécurité, plus certains de ses utilisateurs le trouveront difficile à utiliser et quitteront le site web.

Comment puis-je être en sécurité sur Facebook et Twitter ? L’hameçonnage, qui a pour objectif de voler des données personnelles a lieu partout, mais les messages d’hameçonnage ont l’air bien plus vrais sur les réseaux sociaux que quand nous les recevons dans nos boîtes mail. Comment Kaspersky peut-il m’aider face à ce problème ?

Les réseaux sociaux constituent un environnement idéal pour l’hameçonnage. Les utilisateurs ont plus de chance de cliquer sur un lien partagé par un ami et cette confiance inhérente est très convoitée par les cybercriminels. Les URL malveillantes peuvent automatiquement se partager auprès des contacts personnels de la victime sans que celle-ci ne le sache, faisant passer le lien pour légitime.

C’est pourquoi Kaspersky Lab travaille en collaboration avec Facebook pour protéger les utilisateurs Internet. Désormais, quand les utilisateurs Facebook partagent ou cliquent sur un lien partagé par leurs amis, celui-ci est instantanément comparé à la base de données de pages web malicieuses de Kaspersky Lab. Si le lien correspond à la liste Facebook des URL reconnues comme malveillantes (qui est fournie à Facebook par Kaspersky Lab et d’autres compagnies de sécurité), l’utilisateur sera immédiatement averti et ne pourra pas visiter la page web. Cela n’empêche pas seulement que les informations personnelles de l’utilisateur ainsi que son ordinateur soient mis en danger, mais cela permet aussi d’empêcher les liens malicieux de se propager.

Je viens juste de rentrer mon nom dans un moteur de recherche et je suis surpris de constater que mes informations personnelles soient publiques. Comment puis-je empêcher cela en utilisant Kaspersky Lab ?

Curieusement, la plupart des utilisateurs Internet ne se sont jamais googlisés – donc félicitations pour l’avoir fait ! Maintenant, vous avez une idée de ce que l’Internet sait sur vous. C’est probablement effrayant. Mais ne paniquez pas, il y a des choses que vous pouvez faire pour y remédier. Si l’on considère que la plupart des informations publiées ont été postées par vous-même, sur vos profils de réseaux sociaux, sur des forums, etc. Vous pouvez commencer par examiner ces profils et les modifier ou les supprimer si vous le souhaitez.

J’ai entendu dire qu’Instagram veut utiliser nos photos sans payer de droits. Est-ce légale ? Par exemple, pouvez-vous utiliser la photo du visage de quelqu’un sans avoir les droits de cette photo ?

Ce que je peux vous dire en tant qu’expert en sécurité et photographe amateur, c’est que généralement, une fois que vos photos sont sur Internet, soyez prêt à ce qu’elles soient volées ou utilisées sans votre permission tôt ou tard.

Surtout dans le cas d’Instagram, je ne suis pas un expert juridique, mais je suis certain qu’en acceptant les conditions d’utilisation quand vous créez votre compte, vous les autorisez probablement à faire certaines choses avec vos photos. Bien évidemment, n’oubliez pas qu’Instagram est un service gratuit et vous pouvez arrêter de l’utiliser à tout moment, surtout si leurs conditions d’utilisation ne semble plus appropriées.

En 2013, qu’elles seront les plus grandes menaces pour les ordinateurs portables ?

Alors que le paysage des menaces pour 2013 sera toujours dominé par les cybercriminels gagnant de l’argent de façon aléatoire sur le dos de n’importe quelle personne assez malchanceuse pour être une de leurs victimes, les attaques ciblées sont devenues de plus en plus courantes ces deux dernières années. Ce type d’attaques est spécialement adapté pour pénétrer une organisation spécifique et il est souvent très sophistiqué. Nous pouvons nous attendre à ce que le  cyber-espionnage continue à augmenter en 2013 et au-delà. Il est facile de lire les titres de la presse informatique et d’imaginer que les attaques ciblées sont un problème seulement pour les grandes organisations, particulièrement celles qui s’occupent de maintenir les systèmes d’infrastructures « critiques » d’un pays. Néanmoins, n’importe quelle organisation peut-être victime d’une attaque. Toutes les organisations possèdent des données de valeur pour les pirates, et elles peuvent tout aussi bien être utilisées comme point de départ pour cibler d’autres compagnies.

Comment puis-je savoir si un site web contient un malware ?

Je vous conseille d’utiliser un navigateur moderne, tel que Google Chrome, accompagné d’un puissant logiciel de sécurité Internet, tel que le dernier Kaspersky Internet Security 2013. Il vient avec une option de filtrage du trafic Internet, un émulateur JavaScript conçu pour détecter de manière proactive les codes malicieux injectés dans les sites web et un accès au KSN (Kaspersky Security Network), notre technologie cloud qui connecte plus de 50 millions d’utilisateurs à travers le monde. KSN offre une protection en temps réel, y compris une protection contre les sites web malveillants.

Quelles sont les précautions nécessaires à la réalisation d’une transaction en ligne à partir d’un ordinateur qui possède déjà une protection anti-virus ?

Si vous rentrez vos détails de carte bancaire sur un site web afin de réaliser un achat en ligne, nous vous recommandons fortement d’utiliser le clavier virtuel inclus dans les produits Kaspersky pour rentrer vos données sensibles, comme votre numéro de carte bancaire ou votre code CVV.

A cause de l’augmentation des attaques ciblant les données bancaires des utilisateurs, Kaspersky a lancé la technologie Safe money qui protège vos transactions en ligne en s’assurant que vos informations financières sensibles soient sécurisées tout au long des étapes du processus de paiement. Elle emploie trois niveaux de confiance : un site de confiance, une connexion de confiance et un environnement de confiance.

J’ai téléchargé Adobe Flash Player mais tous mes programmes sont corrompus. Tous les programmes me disent : « .exe files corrupted, cannot execute ». Que puis-je faire ?

Il semble que le problème ne vienne pas du programme d’installation d’Adobe Flash Player mais de tout le système. Au fait, êtes vous sûr qu’il s’agissait bien de Flash Player et non pas d’un virus se faisant passé pour tel ? Je vous conseille de réinstaller votre système et s’il vous plaît, assurez-vous que vous utilisez bien le dernier produit Kaspersky afin d’éviter ce genre de problèmes à l’avenir.

Il y a-t-il des risques pour les Smart TV ?

Nos maisons deviennent de plus en plus intelligentes chaque jour et les Smart TV sont le premier pas vers les maisons intelligentes. Bien que tout cela puisse paraître super, cela comprend certains risques, principalement venant du fait que les appareils de nos maisons sont changés bien moins souvent que les autres appareils dits « intelligents ». Vous achetez un téléphone tous les un ou deux ans, mais vous ne changez pas de télé ou de réfrigérateur si souvent. Le problème est que les logiciels évoluent toujours et les vulnérabilités des anciens logiciels réapparaissent toujours. J’ai peur que plus nos maisons deviennent intelligentes, plus elles seront vulnérables. Les fabricants de matériel voudront que vous achetiez leur dernière télé et ils ne s’embêteront pas à mettre à jour le logiciel de leur modèle sorti il y a 5 ans.

Comment éviter l’hameçonnage ciblé provenant de quelqu’un que vous connaissez ?

L’hameçonnage ciblé est extrêmement difficile à éviter. Le scénario habituel est que l’un de vos contacts vous envoie un email qui semble légitime, mais qui contient un lien ou une pièce jointe qui exploite une vulnérabilité et infecte votre système. Comme le filtrage ne peut pas être effectué au niveau de la messagerie (il ne s’agit pas de spam, mais d’une attaque ciblée), la technologie Kaspersky qui vous protègera est AEP (Automatic Exploit Prevention). C’est votre bouclier contre les « exploits » avancés, y compris les « zero day ». Saviez-vous que les derniers « exploits zero day » de Java, dont tout le monde parlait la semaine dernière, ont été détectés de façon proactive et bloqués par nos produits grâce à la technologie AEP depuis mi-décembre ?

Que pensez-vous des firewalls « stealth » ?   Est-ce risqué de ne pas avoir de ports cachés ?

Il est risqué de garder des ports ouverts si vous n’en avez pas besoin, comme il est bien évidemment risqué d’accepter des connexions entrantes qui n’ont jamais été sollicitées auparavant. Le firewall sera toujours le premier pilier de défense de tout ordinateur connecté à Internet.

Les vulnérabilités Java sont-elles aussi dangereuses que tout le monde le dit ?

Il y a peu de temps, nous avons publié un article sur les vulnérabilités Java. Vous pouvez en savoir plus ici :

https://www.kaspersky.fr/blog/java-manipulez-le-avec-precaution/

Quelles sont les méthodes les plus communes utilisées par les hackers pour cibler les réseaux sociaux ? Comment l’utilisateur peut-il éviter ces attaques ? A quoi devons-nous faire attention ? Les utilisateurs Mac devraient-ils également s’inquiéter de ces attaques ?

Les cybercriminels ciblent normalement les utilisateurs de réseaux sociaux de deux façons très simples : soit ils créent de faux profils pour diffuser des liens malicieux, soit ils utilisent les profils des personnes qu’ils ont déjà infecté pour diffuser davantage leurs liens sur le réseau. Par conséquent, il est essentiel pour tous les utilisateurs de s’assurer qu’ils ont bien installé les derniers patchs  de leur système, qu’ils utilisent la dernière version de leur navigateur et qu’ils possèdent une solution de sécurité performante qui peut filtrer les liens malicieux. Enfin, faites toujours attention aux liens douteux (même s’ils viennent de vos amis !) et aux personnes suspectes qui veulent devenir vos amis. Ajoutez seulement les personnes que vous avez rencontrées dans la vie réelle.

Même si vous utilisez un Mac, vous n’êtes plus protégé. 2011 est l’année où les virus Mac ont vraiment commencé à apparaitre, des scarewares pour la plupart à l’époque. 2012 est alors arrivé et nous avons pu observer la plus grande épidémie Mac de toute l’histoire. Le ver Flashfake a réussi à infecter presque 1 million de Mac à travers le monde, ce qui est un chiffre énorme.

De nos jours, de nombreux comptes Twitter sont piratés. Cette plateforme sociale est-elle plus fragile que Facebook par exemple ?

Les comptes Twitter sont plus faciles à pirater que les comptes Facebook depuis que Facebook a lancé leur paramètre d’approbation de connexion, qui est en bref une identification à deux facteurs. Les comptes Twitter et Facebook sont ciblés pour de nombreuses raisons. Oui, un compte Facebook peut offrir de nombreuses informations personnelles à un pirate, mais un compte Twitter avec beaucoup de followers peut apporter bien plus de trafic à un lien malveillant.

Que devrions-nous faire des applications malveillantes sur Facebook qui volent nos données personnelles et nous envoient des spams ?

Les applications malveillantes doivent être bloquées et reportées à Facebook.

Je conseille souvent aux utilisateurs de s’en tenir aux applications venant de développeurs de confiance ainsi que de vérifier attentivement les permissions requises par une application avant de l’autoriser à accéder à votre profil.

Doit-on tenir compte des tests anti-virus, des comparateurs d’anti-virus et de leurs tests en conditions réelles ainsi que des tests sur demande ? Je voudrais l’avis d’un expert sur ceux qui changent d’anti-virus dix fois par an à cause de ces tests ?

Les tests anti-virus et les comparateurs d’anti-virus proviennent de laboratoires respectés, qui maintiennent des tests basés sur des normes élevées. Leurs tests en conditions réelles (qui luttent contre les « zero-day ») sont très intéressants, mais il est préférable de les regarder tous les 2-3 mois, c’est aussi une manière pour vous de changer de produit moins souvent.

Pour ce qui est des tests à la demande, je dois dire qu’ils sont bien trop dépassés, et je ne vous conseillerais pas d’en tenir compte, ils ne peuvent pas mesurer les méthodes de protection moderne : en conditions réelles, les résultats sera donc différents.

Si vous vous inquiétez vraiment de votre protection et que vous souhaitez l’améliorer, je ne changerais pas de logiciel. Je jouerais avec les paramètres du logiciel. La plupart des tests sont effectués avec les paramètres par défaut et ces derniers sont un mélange entre protection et facilité d’utilisation. Si vous le souhaitez, vous pouvez augmenter de façon significative votre protection en utilisant le logiciel Kaspersky qui a passé de nombreux contrôles d’experts.

Par exemple, dans Kaspersky Internet Security, vous pouvez faire que tous les programmes inconnus soient très restreints (et non pas en restriction faible par défaut). Cela bloquera la majorité des activités malveillantes, mais cela impliquera peut-être que vous paramétriez manuellement le niveau de confiance pour les nouvelles applications que vous installez. Vous pouvez également suivre les instructions détaillées sur notre page support qui vous aidera à vous protéger des chevaux de Troie exigeant des rançons.

http://support.kaspersky.com/7193

L’impact de Kaspersky sur la performance des PC est important. Est-il possible de minimiser cet impact ?

Une bonne protection implique toujours l’utilisation de certaines ressources de l’ordinateur. D’autres produits affirment peut-être qu’ils sont des solutions anti-virus et qu’ils fonctionnent plus rapidement que Kaspersky. Néanmoins, leur niveau de protection n’a rien à voir avec celui de Kaspersky Lab. Nous pensons qu’il est important  d’offrir le plus haut niveau de protection possible car la protection contre tous ces virus est essentielle : et cela peut demander plus de ressources de votre PC qu’un autre logiciel. Kaspersky Lab continue  d’explorer les nouvelles technologies qui nous permettraient de passer outre certaines opérations telles que l’analyse de fichiers à plusieurs niveaux. Les nouvelles technologies nous aideraient à utiliser moins de ressources de l’ordinateur, tout en assurant un haut niveau de protection.

Webroot Complete peut-il fonctionner avec Kaspersky Pure ? J’ai lu que Webroot SecureAnywhere Complete ne rentre pas en conflit avec les autres programmes de sécurité. J’avais Kaspersky Internet Security et Webroot Essentials avant et ils fonctionnaient très bien ensemble.

Nous ne testons pas la compatibilité de Pure avec Webroot SecureAnywhere Complete. Mais le système anti-virus de Pure est similaire à celui de Kaspersky Internet Security – il y a donc de grandes chances que les deux programmes marchent correctement.

Offrez-vous des réductions à vos clients les plus fidèles ?

Tous les clients qui ont acheté nos produits, ne serait-ce qu’une fois, obtiennent une réduction sur l’achat de leur prochaine licence. De plus, il y a toujours une offre spéciale pour nos clients actuels, comme la possibilité d’acheter des produits additionnels comme Password Manager avec une réduction. Je vous invite à vous rendre sur le site web de Kaspersky Lab de votre pays régulièrement. De telles offres peuvent également vous parvenir via une notification du produit lui-même.

Pourquoi vos produits sont-ils deux à trois fois plus chers dans certains pays par rapport à d’autres ?

Comment êtes-vous arrivé à cette conclusion ? Le fait est que dans certains pays, le produit est vendu avec des conditions différentes, suivant les exigences et les habitudes des utilisateurs, le nombre moyen d’ordinateurs dans le pays, etc. Dans tous les cas, le prix moyen d’un pack est de 59$ (environ 43€) partout. Par exemple, dans certains pays, vous pouvez acheter un produit pour trois ans pour trois ordinateurs, dans d’autres vous pouvez acheter un produit pour deux ordinateurs pour un an. Il est clair que dans le premier cas, si vous faites le calcul, le prix pour un an pour un ordinateur est plus intéressant car le produit est vendu en prix de gros.

Lors de mon analyse Kaspersky habituelle, plusieurs vulnérabilités ont été identifiées. Certaines peuvent être réparées mais pour d’autres je n’ai pas l’option « réparer maintenant ». Ma sécurité peut-elle être mise en péril ? Mon PC contient des données sensibles et je veux éviter les attaques extérieures dues à ces vulnérabilités. Comment puis-je résoudre ce problème ?

Le fait est que les produits des consommateurs sont conçus pour surveiller et détecter les vulnérabilités des logiciels installés dans l’ordinateur, mais ils ne sont pas responsable de leur destruction. Dans un cas comme celui-ci, l’utilisateur doit installer une mise à jour conçue pour les produits endommagés. Mais n’oubliez pas qu’une vulnérabilité n’est pas un malware. Quand un malware sera détecté, le logiciel Kaspersky le supprimera de votre ordinateur. En outre, les produits Kaspersky Lab sont dotés d’un système appelé, Automatic Exploit Prevention, qui protègera votre ordinateur même s’il a des vulnérabilités.

J’ai essayé d’utiliser Kaspersky Rescue Disk pour déverrouiller mon ordinateur. Mais je n’ai pas réussi. Que s’est-il passé ?

Malheureusement, Rescue Disc ne fonctionne pas sur tous les ordinateurs. Nous augmentons la liste de matériel supporté tout le temps, mais il y a toujours une configuration avec laquelle le disque ne fonctionnera pas.

Quand la nouvelle version du plug-in pour Firefox arrivera-t-elle sur Pure ? La version actuelle (pour PURE 2.0) ne fonctionne pas avec la dernière version du navigateur.

La nouvelle version du plug-in sortira avec la nouvelle version du produit – PURE 3.0, très prochainement.

 

Conseils