Alerte au détournement de nom de domaine et de comptes personnels
Le secrétaire d’État Mounir Mahjoubi a annoncé cette semaine que des hackers ont tenté de s’introduire dans l’annuaire des noms de domaines enregistrés par l’ICANN, le cœur du système internet mondial. Jusqu’alors, pour soutirer de l’information, les pirates se contentaient de rediriger les utilisateurs depuis un mail (SPAM) en copiant le site habituel pour récupérer les codes d’accès et toutes les informations utiles. Désormais le subterfuge se corse puisque les pirates ont pris la main sur la gestion des domaines, il devient difficile pour l’utilisateur de vérifier sur quel site navigue-t-il car l’URL reste toujours le même. Pire encore, en se rendant sur la machine pirate l’utilisateur laisse accès aux écouteurs, et à la caméra de son ordinateur. Il donne aussi accès aux informations de compte enregistrées sur d’autres sites avec un système de repérage. Pour les fraudeurs, il ne leur reste plus qu’à se servir en repérant la navigation de sa cible et en se rendant sur ses comptes (achat en ligne de prestations et utilisation frauduleuse de comptes bancaires).
Depuis la semaine dernière de nombreuses attaques ont été constatées. Ce n’est pas nouveau selon le secrétaire d’État chargé du numérique, mais une accélération de ce type atteinte s’inscrit ces derniers jours. Le risque est de déstabiliser le réseau internet mondial. Dans certains cas, internet peut ralentir dans toute une région du monde voir même être paralysé. En outre, les montants des fraudes peuvent s’élever de quelques centaines d’euros à plusieurs milliers si l’utilisateur ne prend pas garde.
Comment se protéger de ce type d’attaque ?
Internet devient un accès majeur pour l’économie. Les achats en ligne mais aussi la préservation de la vie privée en dépendent, c’est pourquoi quelques précautions d’utilisation peuvent éviter ce genre de désagrément. La première consiste à adopter une stratégie de mots de passe performants. Des chiffres, des lettres et des signes sont préconisés. L’utilisation trop régulière d’un seul et même identifiant attire l’attention des robots. Pour se préserver, si des modifications même infimes ont été aperçues sur la gestion de compte d’un site sans l’approbation de son propriétaire, c’est qu’un danger menace. Si l’utilisateur n’arrive pas à retenir convenablement ses mots de passe, des services comme les gestionnaires de mots de passe qui enregistrent de manière totalement sécurisée les données. Un autre outil aide à préserver la vie privée des visiteurs, le VPN. Ce module qui s’installe sur son PC ou son smartphone crée un filtre entre le site et le navigateur. Ce procédé semble plus restrictif que le navigateur privé tout en assurant une meilleure sécurité.
De plus, privilégier la carte de paiement dynamique réduit le risque de fraude à la carte bancaire et assure davantage de garantie contre la fraude. Son concept se base essentiellement sur un numéro qui change tous les quarts d’heure. A contrario, ce système s’applique difficilement pour les paiements récurrents ou les prestations de service comme l’hébergement car l’autorisation de paiement demande l’insertion du code à jour. Ces pratiques renforcent la sécurité du côté de l’utilisateur mais les nouvelles méthodes de hacking imposent de nouvelles règles pour les gestionnaires de site. En effet, les sites marchands qui détiennent des informations ont orienté leurs choix vers des actions d’amélioration de l’utilisation au détriment de la sécurité. La double authentification vient en renfort avec l’insertion d’un code reçu sur le mobile à portée de main. Cependant, cette option a été souvent négligée par les responsables de site car elle limite l’enregistrement. Cette couche de sécurité devrait se multiplier ces prochaines années car l’utilisateur risque de choisir le service qui lui offre les meilleures garanties. Enfin, en cas d’utilisation frauduleuse de la carte, un service d’assurance des banques garantit le remboursement des opérations, à condition que les paiements ne soient pas réalisés avec le code délivré.
