Les cybercriminels s'intéressent toujours davantage aux faiblesses humaines pour contourner la sécurité améliorée des systèmes informatiques. Les usurpations d'identité et les vols de données sont en constante hausse.

Les pirates emploient souvent des méthodes extrêmement ingénieuses pour influencer leurs victimes et obtenir un accès aux systèmes informatiques et aux données, note la Centrale d'enregistrement et d'analyse pour la sûreté de l'information (MELANI) dans son dernier rapport semestriel publié lundi.

Un moyen toujours plus utilisé est l'envoi ciblé de maliciels, via un fichier infecté en annexe d'un courriel ou en invitant l'internaute à cliquer sur un lien conduisant au site du cybercriminel.

D'autres enregistrent les frappes du clavier lors de l'accès à un site. Dans le cas de sites bancaires, les données manipulées peuvent servir à effectuer des transactions financières non autorisées.

Les pirates convoitent toutes sortes d'informations: mots de passe, secrets professionnels, données de cartes de crédits, informations sur des comptes, clé de licence de logiciels. Ils recherchent également, via des courriels et des sites internet en apparence respectables, des personnes naïves ou complices qui les aideront à transférer le produits de leurs pillages.

Leur professionnalisme est toujours plus grand et étend ses ramification internationales. Les données et identités obtenues frauduleusement sont utilisées ou vendues pour lancer de nouvelles attaques.

Texte de: ats

avril 2007