Les cybercriminels surfent sur la vague web 2.0

Par 11 décembre 2007
Mots-clés : Smart city

Vols de données et actions malveillantes passent désormais par les canaux du web communautaire et autres sites à fort trafic. Face à ces menaces, les entreprises doivent renforcer leur stratégie de sécurité.

(cliquez pour agrandir)
Le web collaboratif nourrit les visiteurs du Web3, mais aussi l'imagination des cybercriminels. Les sites communautaires et les applications qui vont avec sont en passe de devenir des vecteurs privilégiés de l'acte malveillant sur la Toile. Les échanges en tous genres favorisés par ce type de sites constituent en effet une porte d'entrée pour des attaques de types spywares. Le fournisseur de solutions de sécurité Finjan évoque dans une récente étude un nouveau genre de chevaux de Troie opportunément baptisés pour l'occasion Trojan 2.0, exploitant à mauvais escient les structures des plates-formes communautaires. Ceux-ci reposent notamment sur la confiance et la réputation dont jouissent ces sites pour pénétrer les systèmes et y prélever des informations confidentielles. Une menace face à laquelle les entreprises ne disposent que de moyens de défense limités.
Quand la menace vient des applications communautaires
"Tout environnement à fort trafic est une base idéale pour des attaques. Facebook par exemple, qui permet notamment l'échange d'applications, est un espace de liberté qui s'ouvre, et dont le code n'est pas contrôlé par les entreprises", affirme à L'Atelier Matthieu Hentzien, responsable commercial pour le cabinet Hervé Schauer Consultants. Des applications de bureau telles que les widgets sont également citées comme de possibles points d'entrée pour les cyber-délinquants. Dans ce cadre, Finjan recommande aux entreprises d'établir une politique restrictive concernant l'utilisation de ces solutions, d'autant que leur intérêt dans le cadre professionnel apparaît limité. La question de l'efficacité des moyens de protection mis en œuvre par les entreprises est posée.
Transposer les techniques de sécurité vers les navigateurs
"Les entreprises doivent être vigilantes. Une démarche de veille est conseillée dans le cadre d'une politique de sécurité. Si les bonnes pratiques sont de plus en plus suivies, de nouveaux défis vont apparaître et de nouveaux pôles seront à renforcer. En outre, il apparaît que les problématiques de sécurité se déportent actuellement sur les navigateurs", poursuit Matthieu Hentzien. Si l'on en croit l'étude menée par Finjan, il faut s'attendre à ce que les attaques soient de plus en plus sophistiquées. Celles-ci devraient à l'avenir combiner plusieurs services pour augmenter les ratios d'infection et réduire les possibilités d'être détectés. Le fournisseur souligne en outre qu'une professionnalisation croissante des activités cybercriminelles devrait venir accentuer cette tendance. "On peut imaginer le développement d'applications en ligne conviviales, créées dans l'objectif d'infecter les systèmes. C'est techniquement possible et cela va progressivement apparaître", conclut le responsable commercial.
Julien François

L'Atelier groupe BNP Paribas

Mentions légales © L’Atelier BNP Paribas