.
hebergeur image

Swisscom: augmentation du vol d'identité et du cyberespionnage


Le Security Report de Swisscom rappelle l'importance de la protection effective des mots de passe. Il déconseille les mêmes codes d'accès pour différents services, les mots de passe trop courts ou trop simples (image symbolique) © KEYSTONE/APA/HELMUT FOHRINGER


Swisscom constate une augmentation du vol d'identité et du cyberespionnage. Environ un million d'informations de login relatif à des comptes d'utilisateurs ont été volées au cours de sept fuites de données importantes dans les entreprises et diverses branches.

Les cybermenaces sont la plupart du temps liées à une sécurité largement défaillante des système techniques, indique vendredi l'opérateur. Les mesures à prendre pour s'en protéger ne sont pas simples. En publiant son "Security Report 2017", Swisscom veut partager ses connaissances avec la société, la sensibiliser aux dangers et mieux informer sur les mesures à prendre.

Pour illustrer son propos, l'opérateur rappelle ce qui lui est arrivé en août fin août 2016. Des informations ont circulé dans la Security Community, selon lesquelles les données de Dropbox étaient négociées dans des forums Underground. Peu de temps après, les données étaient disponibles librement sur Internet.

Le 8 septembre, Swisscom enregistrait le même jour sur les serveurs de messagerie de Bluewin plus de 10'000 logins suspects et réussis depuis une adresse IP unique située à l'étranger. Les 10'000 comptes de messagerie touchés ont été bloqués immédiatement et leurs utilisateurs informés.

84'000 blocages

Dans la période comprise entre mars et décembre 2016, Swisscom a procédé à 83'928 blocages (à plusieurs reprises pour certains) de 74'602 adresses de messagerie différentes. Près de la moitié, soit 34'892 de ces adresses de messagerie, a été exposée à des violations de données.

Ces chiffres montrent le mode opératoire systématique et rapide des criminels, ainsi que leur capacité à casser des mots de passe. Cela concerne le simple particulier jusqu'aux autorités de l'Etat, aux entreprises, aux infrastructures sensibles, aux hautes écoles.

L'importance des mots de passe

Le Security Report rappelle l'importance de la protection effective des mots de passe. Il déconseille les mêmes codes d'accès pour différents services, les mots de passe trop courts ou trop simples. L'attaque par le biais d'une annonce "mot de passe oublié" pour un compte email est aussi fréquente.

Le criminel n'a pas seulement accès à la messagerie de la victime, mais il peut avoir d'autres entrées sur des services Internet. Lorsqu'une telle exploitation abusive a lieu, le risque est que le serveur de messagerie, les systèmes ou les réseaux de Swisscom soient enregistrés dans des blacklists.

Les autres clients et les tiers non concernés sont alors fortement pénalisés, car les systèmes et les réseaux de la blacklist sont largement bloqués.

ATS

Google Maps veut vous permettre de suivre à la trace vos amis


Il y a 20 ans, on était obligé de se donner une heure précise pour un rendez-vous et de s'y tenir. Avec les téléphones portables, on peut facilement le décaler. Et bientôt, l'endroit exact du rendez-vous n'aura pas vraiment d'importance non plus, car on pourra suivre à la trace ses amis en temps réel.

C'est en tout cas la vision de Google, qui vient de dévoiler la future mise à jour de son service de géolocalisation Google Maps. Le moteur de recherche va en effet permettre aux utilisateurs de son application, sur Android comme sur iOS, de partager leur position avec leurs contacts.

Il suffira à l'utilisateur de taper sur sa position, puis de sélectionner l'option. Reste alors à choisir avec qui partager la position et pendant combien de temps. Cela peut même être indéfiniment, ce qui fait un peu froid dans le dos.



L'utilisateur avec qui vous avez partagé votre position verra votre photo de profil sur sa carte. Si cette fonctionnalité sera facilitée entre contacts Google, il sera également possible d'envoyer un lien à quelqu'un via n'importe quelle application de messagerie. La personne pourra alors afficher votre position dans son application Google Maps, voire même sur le site internet tout simplement.

Autre possibilité: partager son itinéraire. Vos amis saurons donc exactement à quelle moment vous arriverez à la soirée. On peut évidemment imaginer des usages plus détournés et bien moins sympathiques, comme des parents obligeant leur enfant à activer le partage de géolocalisation, voire dans un couple où le soupçon d'adultère pèse. Bref, les exemples d'usages détournés ne devraient pas manquer.

Gregory Rozieres