Votre publicité ici avec IMPACT_medias

Les hackers se servent de vos ordinateurs

A leur insu, des propriétaires d'ordinateurs font le jeu des hackers pour leurs attaques contre des sites internet. Comme l'a montré le récent cas de PostFinance, ils deviennent les complices involontaires des pirates de la Toile.

10 déc. 2010, 17:14

«Les fournisseurs d'accès en ligne sont en constante compétition avec les hackers. Et nos investissements dans la sécurité vont croissant», a dit Claude Hofer, patron du provider Hoststar. Le problème réside dans les ordinateurs infectés ou - en jargon informatique - les «zombies», auxquels les pirates ont subrepticement inoculé un programme qui permet d'en prendre le contrôle. Ils peuvent ainsi les utiliser pour des attaques, en mitraillant leur cible de demandes si nombreuses qu'elles entraînent le blocage du site visé.

Le site de PostFinance a été l'objet d'une de ces attaques après que la banque postale a bouclé un compte du fondateur de Wikileaks, Julian Assange. Les hackers s'en sont ensuite pris aux sites des instituts de cartes de crédit Visa et Mastercard.

Le site de publication de documents confidentiels Wikileaks lui-même, et il y a quelques semaines les sites des quatre grands partis gouvernementaux suisses, ont aussi subi ce type d'attaque. Dans le cas des partis, une centaine de «zombies» ont été mis à contribution.

A l'extrême, il serait envisageable d'utiliser des milliers, voire des millions d'ordinateurs infectés pour mener ce genre d'opération qui pourrait éventuellement aboutir à la mise hors service de pans entiers du réseau internet.

Les défauts de vigilance d'utilisateurs représentent un des problèmes majeurs de la sécurité sur internet, souligne Claude Hofer. Du coup, deux personnes sur la quinzaine d'employés de Hoststar travaillent dans ce domaine, dont le «bon» hacker Thomas Maurer: ce «white hat hacker» utilise ses compétences non dans le dessein de nuire, mais pour protéger les systèmes contre les attaques.

La méthode pour inoculer à un ordinateur un programme malveillant (malware) est similaire. Parfois, la visite d'un site déjà infecté suffit, et le programme s'installe de lui-même dans l'ordinateur de l'utilisateur. Un procédé auquel Switch, la centrale suisse d'enregistrement des adresses internet, a elle aussi déclaré la guerre.

Selon Claude Hofer, une meilleure information des utilisateurs est souhaitable. Souvent, ils ne remarquent pas que leur système a été infecté, alors qu'ils pourraient l'empêcher avec des moyens simples comme les programmes antivirus, les cloisons pare-feu et des mises à jour régulières de leurs logiciels d'exploitation et de recherche. L'utilisation de mots de passe avec au moins huit lettres, des chiffres et des signes, régulièrement changés, contribue aussi a une sécurité nettement accrue. /STR-ats

Votre publicité ici avec IMPACT_medias