Dans À l’assaut du réel, Gérald Bronner explore le glissement inquiétant d’une ère de post-vérité vers une possible « post-réalité », dopée par les réseaux sociaux, la dérégulation et l’essor de l’intelligence artificielle. À travers de nombreux exemples, le sociologue montre comment bulles de filtres, croyances radicalisées et nouveaux imaginaires fragmentent notre rapport au monde. Un essai qui résonne fortement avec le débat sur la démocratie numérique, alors que se pose plus que jamais la question d’un socle commun de réalité. Voilà un livre qui résonne parfaitement avec le tour de France qu’Emmanuel Macron a entamé face aux lecteurs de La Dépêche, mercredi au siège de notre journal à Toulouse, autour de "la démocratie à l’épreuve des réseaux sociaux et des algorithmes." Dans "A l’assaut du réel", le sociologue Gérald Bronner, spécialiste des croyances collectives, s’interroge pour savoir si après la "post-vérité" – dont Donald Trump et ses "f...
 |
| Les 10 secteurs les plus ciblés par le phishing sur Internet |
Le phishing via les services de partage de fichiers a explosé au cours des trois derniers mois, classant ainsi les services Cloud de distribution de fichiers en tête de liste des secteurs les plus ciblés par des actions malveillantes, selon une étude de Bitdefender.
À l'échelle mondiale, le partage de fichiers est davantage utilisé pour propager les arnaques de phishing que les achats en ligne et les services de paiement, qui sont les couvertures traditionnellement favorisées par les hackers.
Près d'une URL malveillante sur cinq utilise un service de partage de fichiers pour infecter les utilisateurs avec des malwares, comme le montrent ces dernières données Bitdefender.
Le manque d'innovation de cette technique est compensé par sa facilité d'utilisation et la popularité des services de partage de fichiers entre particuliers. L'an dernier, Dropbox a atteint la barre des 400 millions d'utilisateurs ayant stocké 35 milliards de fichiers Microsoft Office, tandis que Google Drive en hébergeait 190 millions en 2014.
Il est également important de noter que les services de partage de fichiers et de stockage dans le Cloud ne disposent pas des fonctions de sécurité pour filtrer les contenus illicites. Les pirates profitent de cette lacune pour dissimuler leurs fichiers infectés par des malwares, sans laisser de trace.
Par exemple, Dropbox n'examine pas les fichiers détenus dans les dossiers privés des utilisateurs. Cependant, ce service a réussi à mettre en place un système basé sur le hachage qui reconnaît le contenu protégé par des droits d'auteur. Cela permet de générer automatiquement une empreinte pour les fichiers stockés. Celle-ci est ensuite comparée avec une liste des empreintes de fichiers protégés par un copyright et les contenus sont bloqués uniquement si les utilisateurs essaient de les partager avec des contacts externes.
Sans grande surprise, Dropbox se place au 4e rang des marques les plus usurpées, après PayPal, Apple et Google.
En général, les cybercriminels ne se limitent pas à vouloir dérober uniquement de simples identifiants de service de stockage en ligne ; les URL malveillantes peuvent, par exemple, pousser les utilisateurs à télécharger des crypto-ransomwares à leur insu. Dans ce cas, les conséquences sont beaucoup plus graves car les nouvelles générations de ransomwares peuvent prendre le contrôle des fichiers stockés par ces services d'hébergement en ligne.
La plupart des sites de phishing sont hébergés aux États-Unis.
« Le phishing reste un vecteur d'attaque très efficace, responsable d'une part de plus en plus élevée d'incidents provoquant des fuites de données, touchant aussi bien les particuliers que les entreprises », déclare Bogdan Botezatu, Analyste Senior chez Bitdefender.
Le phishing est une technique encore très efficace et dont la proportion connaît des niveaux sans précédent comme l'a récemment souligné l'IRS (Internal Revenue Service) aux États-Unis avec une augmentation de +400% d'e-mails et de messages faussement légitimes, envoyés en 2015.
Bitdefender met une nouvelle fois en garde les entreprises contre les conséquences très graves de ces attaques. Si un employé est victime d'un e-mail de phishing, il peut compromettre à son insu l'ensemble du réseau de l'entreprise, y compris les comptes bancaires, mots de passe du système informatique et identifiants professionnels. Le spear-phishing (phishing personnalisé visant un utilisateur) est efficace parce qu'il est crédible. C'est pourquoi Bitdefender conseille aux utilisateurs d'éviter de trop partager leurs données personnelles sur les plates-formes publiques et de ne pas ouvrir de liens et de fichiers provenant de sources inconnues.