Cybercriminalité : le hacking s'attaque à l'électronique Des menaces plus précises sur les réseaux sociaux

Sur l'année 2008, le Clusif note l'accentuation des risques sur le Web 2.0 et plus spécifiquement les sites communautaires. Ces derniers, rassemblant désormais un grand nombre d'utilisateurs, attirent à la fois spammeurs et développeurs de virus.

Des escroqueries de type scam nigérien ont ainsi migré de la messagerie électronique vers les pages des utilisateurs des réseaux sociaux. Le spam sur Facebook a même déjà donné lieu à une condamnation. L'entreprise canadienne Atlantis Blue Capital a ainsi envoyé plus de 4 millions de messages non sollicités et écopé d'une amende de 873 millions de dollars.

Le panorama souligne également le développement des codes malveillants dédiés comme Koobface diffusé en 25 versions différentes durant 2008, à la fois sur MySpace et Facebook. Par des attaques de phishing ou via l'exploitation de failles dans ces services Web, les pirates peuvent aussi tenter d'obtenir des identifiants de sessions.

Des piratages plus conséquents ne sont pas non plus à exclure. Des chercheurs ont ainsi mis au point une preuve de concept permettant de constituer un botnet grâce à une application installée sur Facebook. Des démonstrations analogues ont été faites à la conférence DefCon et BlackHat en août 2008.

"Sous couvert d'une application proposant chaque jour une photo du National Geographic, ils utilisent la balise IMG du langage HTML, pour piloter une attaque en DDoS", détaille François Paget, chercheur antivirus pour McAfee.

Mais le Clusif a tenu également à sensibiliser les internautes et les entreprises sur d'autres risques dont l'atteinte à la réputation et la collecte de données personnelles par des tiers malintentionnés, potentiellement à des fins d'espionnage industriel. Un journaliste de la revue Le Tigre a ainsi pu, à titre illustratif, recomposer la vie d'un individu grâce aux nombreuses informations laissées par ce dernier sur Internet.