Une grande action contre les logiciels malveillants fait plus de mal que de bien

hacked network

Ce n’est pas nouveau pour nous que beaucoup de crimes ont lieu  » en ligne « . Il faudra peut-être un certain temps pour dire que ce fait est nouveau pour notre gouvernement. Néanmoins, je pense pouvoir dire que la prise de conscience de ce phénomène ne s’est que lentement infiltrée dans nos administrateurs. Ce démarrage tardif, combiné au fait qu’un nouvel organisme (le Centre pour la cybersécurité en Belgique, ou, en bref, le CCB) a dû d’abord être mis en place et formé, a entraîné un retard important. Un arriéré de cyberboevae, mais aussi de nos voisins.

A voir aussi : Un blik à l'intérieur des clés USB

Le titre que j’ai lu le 9 septembre en est un bon exemple : Des centaines de milliers de Belges se font dire : »Vous avez été piraté ». Il y a presque 6 ( !) ans, j’ai lu un article de journal similaire aux Pays-Bas, après que la police y ait tenté de démanteler le réseau de robots Bredolab. La police néerlandaise a ensuite utilisé l’un des serveurs de botnets pour envoyer un message aux propriétaires légitimes de tous les robots (PC infectés) les informant du statut infecté de leur PC. Cela a donné lieu à une énorme discussion sur le caractère illégal ou non de cette « action de piratage » en droit néerlandais. Les défenseurs de la vie privée se tenaient sur leurs pattes arrières : c’était du piratage et avec lui une rupture dans la paix informatique !

FAIBLE

A lire en complément : Cinq questions que vous pouvez poser à Google Assistant le jour de la Saint-Valentin

CETTE

BAS PLUS Le gouvernement vous avertira si l’ordinateur est piraté.

L’OCC semble avoir déjà réfléchi à cette question et a entamé des discussions préalables avec la Commission de la protection de la vie privée et avec le système judiciaire afin de s’assurer que des mesures pourraient être prises dans le respect de la loi et des normes de protection de la vie privée admissibles. En mettant en place une construction avec les fournisseurs d’accès Internet, toutes les objections potentielles sont bien évitées. Comment les consommateurs peuvent-ils voir la différence entre ce message et un faux ? Parce que vous pouvez absolument supposer que l’avertissement des fournisseurs Internet avec le lien vers une page Web avec des conseils sur un ordinateur plus sûr sera copié. Seulement, le lien ne mènera pas à des conseils, mais à une infection par un logiciel malveillant ou à un site de phishing, où les données personnelles sont supprimées.

Quelqu’un qui sait comment copier l’email d’avertissement avec élégance et ajuster l’hyperlien (vous n’avez pas besoin d’avoir étudié pour cela), peut faire le travail. Ce qui est bien, c’est que ce faux mail peut être envoyé à n’importe qui : les gens ne peuvent généralement pas affirmer avec certitude que leur PC n’est pas infecté. Maintenant qu’il y a tant d’attention médiatique pour cette campagne d’avertissement, les gens seront beaucoup plus réceptifs au faux courrier. Ils savaient déjà qu’ils pouvaient s’attendre à recevoir un tel courriel de leur fournisseur Internet….

Vous me trouvez peut-être pessimiste et sceptique. Vous pensez peut-être que ces dangers potentiels l’emportent sur les avantages énormes de l’action, qui, selon le titre, aidera des centaines de milliers de Belges à se débarrasser des logiciels malveillants sur leur PC. Mais je m’interroge aussi là-dessus. Je soupçonne qu’il y a quatre résultats possibles. Ceux-ci peuvent être vus comme une grande course de gaspillage des destinataires de l’e-mail d’alerte.

    1. Une grande partie des destinataires soupçonnera qu’il s’agit d’un spam (ce qui est en soi une attitude très raisonnable !) et jettera le courrier non lu, comme nous le conseillons depuis des années avec des e-mails non sollicités.
    2. Le reste des destinataires lit le courrier. Beaucoup d’entre eux penseront’Je ne remarque rien du tout à propos de mon PC, donc c’est inacceptable que mon PC soit infecté’. Que ces personnes – qui ne prendront aucune autre mesure – croient vraiment que le courrier leur a été envoyé par erreur, ou qu’elles choisissent délibérément la politique de l’autruche (‘Tant que je ne remarque rien sur mjin pc, peu m’importe qu’il soit infecté ou non’), je pars au milieu. Le fait est que le courrier n’a aucun effet sur ces personnes.
    3. Les destinataires qui ont lu le courrier et qui veulent vraiment améliorer la situation de leur PC, cliquez sur le lien. Rappelez-vous : ces personnes ont déjà contracté une infection par un logiciel malveillant dans le passé et n’ont apparemment jamais utilisé un bon antivirus pour détecter l’infection. Il se peut bien que ces personnes ne soient pas directement les internautes les plus avancés techniquement. S’ils lisent ensuite sur la page Web qu’il est préférable pour eux de formater et de réinstaller leur PC, ils vont probablement commencer à avoir des vertiges. Il se peut qu’ils aient déjà de la difficulté à comprendre le pourboire. Ceux qui comprennent bien le pourboire comprendront qu’il faut beaucoup de travail pour le faire ou qu’il en coûtera beaucoup d’argent pour embaucher un expert pour le faire à leur place. J’estime que la grande majorité d’entre eux abandonneront, d’autant plus qu’ils ne souffrent pas eux-mêmes du malware (dont ils ne savaient même pas encore il y a quelques minutes qu’il était sur leur PC). Il manque un véritable intérêt (personnel), ce qui réduit bien sûr la motivation à effectuer des actions difficiles.
    4. Seule une très petite partie d’entre eux a suffisamment de bonne volonté et de confiance technique pour prendre le temps nécessaire à l’élimination totale des logiciels malveillants sur leur PC et bénéficiera réellement de l’ensemble de cette campagne.

Je ne m’aventurerai pas dans les pourcentages ou les nombres absolus de personnes qui seront aidées par cette campagne bien intentionnée, mais j’ose faire cette prédiction : à la fin de la campagne – à cause du succès inexorable des e-mails contrefaits – il y aura plus de PC infectés qu’il y en avait avant cette campagne.