Accéder au contenu principal

Sur Internet, des adolescents confrontés de plus en plus jeunes à des images pornographiques

Par  Laurence Corroy , Université de Lorraine Si les adolescentes et adolescents se retrouvent confrontés de plus en plus précocement à de la pornographie en ligne, il leur est très difficile d’aborder le sujet avec des adultes. Retour sur une enquête de terrain alors que les éditeurs de sites sont sommés d’instaurer un contrôle d’âge pour l’accès à ces contenus sensibles. Dès que l’on parle des adolescents et de leurs relations au numérique, les débats se polarisent, sans qu’il y ait nécessairement le réflexe de recueillir leur témoignage. En recherche, il est pourtant extrêmement important de leur donner la parole, ce qui permet de mieux mesurer leur capacité d’analyse et de distance vis-à-vis des messages médiatiques. Dans le cadre de l’étude Sexteens , menée en Grand Est, nous avons rencontré plus d’une soixantaine d’adolescents pour évoquer avec eux les représentations de la sexualité et de l’amour dans les séries pour ados qu’ils regardent. Ces séries on...

2017 : l’année du ransomware et des objets connectés piratés ?



Par Jean-Baptiste Souvestre, Ingénieur Logiciel chez Avast

Les cybercriminels ont eu fort à faire en 2016, année qu’ils ont passée à exploiter d’anciennes vulnérabilités, mais aussi à développer de nouvelles techniques. En 2017, cette tendance devrait se poursuivre à un rythme d’autant plus accéléré que le nombre d’ordinateurs, de laptops, de smartphones et autres appareils connectés à internet va exploser. En outre, plus les utilisateurs seront conscients des menaces et apprendront à les contrer, plus les criminels renforceront la sophistication des technologies, leurs stratégies et leurs méthodes.

Afin de sensibiliser les utilisateurs aux évolutions de la cybercriminalité, Jean-Baptiste Souvestre, Ingénieur Logiciel chez Avast chez Avast présente cinq tendances à surveiller de près en 2017 :

« À la maison ou au travail, nous vivons dans un monde de plus en plus connecté, et le nombre de dangers susceptibles de nous affecter ne cesse d’augmenter. De par l’explosion des appareils mobiles personnels, l’adoption massive des applications cloud et l’impact croissant de l‘Internet des objets, les menaces informatiques se présentent aujourd’hui sous d’innombrables formes.

L’année du "Ransomware pour les nuls"
2016 est indéniablement l’année du ransomware, mais devrait bien vite être dépassée par 2017 tant le déploiement de ces attaques a récemment gagné en simplicité. Ce type de logiciel malveillant chiffre les données personnelles des utilisateurs et ne les rend accessibles que contre rançon. Plus de 150 nouvelles formes de ransomwares ont été détectées en 2016, uniquement pour Windows ! Ce nombre est appelé à s’envoler en 2017, au vu des nombreux programmes ransomwares open-source disponibles sur GitHub et sur les forums de piratage. Ces logiciels sont disponibles gratuitement et exploitables par toute personne ayant les notions de base pour adapter le code existant.

Si un pirate en herbe n’a pas les capacités nécessaires pour créer son propre malware à partir d’un code libre, il peut désormais faire appel très facilement à un "sous-traitant". En effet, Il existe déjà un modèle de RaaS (Ransomware as a Service), capable de générer de façon automatique des programmes exécutables par n’importe quel utilisateur lambda, comme Petya par exemple. En bref, créer ou acheter son propre ransomware n’ayant jamais été aussi facile, ce type d’attaque n’est donc pas prêt de disparaitre et devrait nous donner encore plus de fil à retordre en 2017.

L’expansion du ransomware "Spread or Pay" 
L’une des tendances émergentes consiste à obliger les victimes à répandre le ransomware si elles ne peuvent pas payer pour récupérer leurs données. Fini le temps où il fallait choisir entre verser un montant défini par les hackers ou perdre ses données ; l’utilisateur a désormais le choix : infecter d’autres personnes ou débourser des sommes d’argent importantes.

Les personnes déjà impactées ont ainsi l’espoir de récupérer leurs fichiers personnels si elles contribuent activement à la propagation du ransomware. Cette pratique peut se révéler particulièrement lucrative dans le cas d’un utilisateur contraint par exemple d’infecter le réseau entier de son entreprise. Les hackers sont d’ailleurs davantage tentés de pirater des petites et moyennes organisations plutôt que des particuliers.

Divulgation des données personnelles via "Doxing"
Les ransomwares sont aujourd’hui monnaie courante, tout comme les suppressions de fichiers si la victime refuse de payer la rançon dans le délai imposé. Il est toutefois possible de minimiser ces risques en déployant une protection efficace contre les malwares, en filtrant correctement ses emails et en effectuant régulièrement des sauvegardes hors ligne. Cette dernière méthode permettra de restaurer les données si le système de protection n’a pu éviter l’attaque.

Mais que faire si les cybercriminels ont téléchargé une copie des précieuses données, tels que les emails privés, les photos, ou encore des ordres de paiement, et menacent de publier ces fichiers en ligne si la victime s’abstient de verser la somme ? Cette technique est appelée doxing. À ce jour, aucun ransomware reposant entièrement sur ce principe n’a encore été recensé. Cependant, au vu de l’évolution constante des stratégies et méthodes utilisées par les hackers, ce type d’extorsion pourrait devenir une réalité en 2017.

De plus en plus d’objets connectés pris en otage en 2017
Avec l’avènement de la maison connectée et la croissance accélérée des villes et lieux de travail intelligents, tous les appareils connectés comme les véhicules, les routeurs ou box Wifi, les écrans vidéo et même les thermostats, sont devenus plus vulnérables que jamais.

En 2016, de nombreux botnets – des réseaux de robots informatiques – ont été créés à partir d’appareils insoupçonnés et ancrés dans notre quotidien : caméras IP, consoles de jeu, téléviseurs, ou encore interphones pour bébé. En exploitant les identifiants de connexion par défaut de ces terminaux et d’autres failles bien connues, des personnes malintentionnées arrivent à pirater ces objets en vue de réclamer des Bitcoins, de répandre des spams ou de perpétrer des attaques par déni de service. Le nombre de botnets capables de prendre des appareils connectés en otage en 2017 augmentera proportionnellement au nombre d’appareils susceptibles d’être piratés – chaque nouveau terminal représentant une aubaine supplémentaire pour les hackers. C’est pourquoi il est indispensable de se renseigner sur les risques de sécurité inhérents à ces nouveaux objets, et de mettre les micro-logiciels ou firmware de ces derniers à jour.

Mais ce sont finalement les routeurs utilisés pour connecter cette mutlitude d’appareils à internet qui constituent les vulnérabilités les plus problématiques. La mise à jour du firmware ne suffit pas à contrer les menaces actuelles. Le routeur devra évoluer en 2017 pour devenir un terminal intelligent capable de bloquer les cybercriminels qui tentent de prendre les maisons connectées en otage. Dans un avenir très proche, plusieurs grands fournisseurs d’accès à internet proposeront des routeurs intelligents dotés d’une sécurité active ultra-performante leur permettant de faire face à l’inlassable évolution des menaces tout en offrant de nouveaux types de services à leurs clients.

Le machine learning au service des hackers
De nombreux experts désigneront à coup sûr le machine learning comme l’une des grandes tendances de 2017. Les utilisateurs honnêtes utilisent actuellement l’intelligence artificielle (IA) pour se défendre et se protéger. Cependant, nous avons déjà pu assister aux premières batailles de cybersécurité au cours desquelles chaque adversaire utilisait une IA. Malheureusement, plusieurs facteurs inciteront les criminels à exploiter davantage cette technologie : la disponibilité d’infrastructures informatiques et de stockage à bas prix couplée aux algorithmes et aux codes d’apprentissage automatique. Espérons seulement que cette tendance sera d’actualité en 2018 ou plus tard encore ! »

Posts les plus consultés de ce blog

Le bipeur des années 80 plus efficace que le smartphone ?

Par André Spicer, professeur en comportement organisationnel à la Cass Business School (City University of London) : Vous vous souvenez des bipeurs ? Ces appareils étaient utilisés largement avant l'arrivée massive des téléphones portables et des SMS. Si vous aviez un bipeur, vous pouviez recevoir des messages simples, mais vous ne pouviez pas répondre. Un des rares endroits où on peut encore en trouver aujourd’hui sont les hôpitaux. Le Service National de Santé au Royaume-Uni (National Health Service) en utilise plus de 130 000. Cela représente environ 10 % du nombre total de bipeurs présents dans le monde. Une récente enquête menée au sein des hôpitaux américains a révélé que malgré la disponibilité de nombreuses solutions de rechange, les bipeurs demeurent le moyen de communication le plus couramment utilisée par les médecins américains. La fin du bipeur dans les hôpitaux britanniques ? Néanmoins, les jours du bipeur dans les hôpitaux britanniques pourraient être compté...

Quelle technologie choisir pour connecter les objets ?

Par Frédéric Salles, Président et co-fondateur de Matooma   En 2021, le nombre total d'objets connectés utilisés atteindra les 25 milliards selon Gartner. Il est ainsi légitime de se demander quelles sont les technologies principales permettant de connecter les objets, et quelle pourrait être celle la plus adaptée pour sa solution. Un projet de vidéosurveillance par exemple n'aura absolument pas les mêmes besoins qu'un projet basé sur le relevé de température au milieu du désert. Ainsi pour trouver la meilleure connectivité pour son objet, de nombreuses questions peuvent se poser : mon objet fonctionne-t-il sur batterie ou est-il alimenté ? Mon objet restera-t-il statique ou sera-t-il mobile ?  Mon objet est-il susceptible d'être dans un endroit difficile d'accès ou enterré ? A quelle fréquence mes données doivent-elles remonter ? Etc. Voici les différentes solutions actuellement disponibles sur le marché. Courte distance : RFID/Bluetooth/WiFi La RFID (Ra...

La fin du VHS

La bonne vieille cassette VHS vient de fêter ses 30 ans le mois dernier. Certes, il y avait bien eu des enregistreurs audiovisuels avant septembre 1976, mais c’est en lançant le massif HR-3300 que JVC remporta la bataille des formats face au Betamax de Sony, pourtant de meilleure qualité. Ironie du sort, les deux géants de l’électronique se retrouvent encore aujourd’hui face à face pour déterminer le format qui doit succéder au DVD (lire encadré). Chassée par les DVD ou cantonnée au mieux à une petite étagère dans les vidéoclubs depuis déjà quatre ans, la cassette a vu sa mort programmée par les studios hollywoodiens qui ont décidé d’arrêter de commercialiser leurs films sur ce support fin 2006. Restait un atout à la cassette VHS: l’enregistrement des programmes télé chez soi. Las, l’apparition des lecteurs-enregistreurs de DVD et, surtout, ceux dotés d’un disque dur, ont sonné le glas de la cassette VHS, encombrante et offrant une piètre qualité à l’heure de la TNT et des écrans pl...

6 questions sur Zone-telechargement

Quel était ce site ? Zone-telechargement.com était jusqu'à lundi soir l'un des plus gros sites web français proposant de télécharger des contenus numériques illégaux. En grande majorité des films parfois très récents ; des séries télé notamment américaines qui n'étaient pas diffusées en France ; de la musique ; des logiciels et des jeux vidéo. Les séries et les films étaient disponibles en différentes qualités et ceux en langue anglaise étaient sous-titrés grâce à des communautés d'utilisateurs capables de sous-titrer des épisodes de série 24 heures après leur diffusion aux États-Unis. Le site comptabilisait, selon la gendarmerie, en moyenne 140 millions de pages vues par mois et 11 000 téléchargements par jour. La société Alexa affichait Zone-Telechargement à la 11e place des sites les plus visités de France… devant Twitter ! Zone-Telechargement proposait 18 000 films, 2 500 séries télé ; 11 000 documentaires ; 20 943 émissions télé ; plus de 150 000 MP3 mais aus...

Deepfakes, vidéos truquées, n’en croyez ni vos yeux ni vos oreilles !

Par  Divina Frau-Meigs , Auteurs historiques The Conversation France Les spécialistes en fact-checking et en éducation aux médias pensaient avoir trouvé les moyens de lutter contre les « deepfakes » , ou hypertrucages , ces manipulations de vidéos fondées sur l’intelligence artificielle, avec des outils de vérification comme Invid-Werify et le travail des compétences d’analyse d’images (littératie visuelle), avec des programmes comme Youverify.eu . Mais quelques cas récents montrent qu’une nouvelle forme de cyberattaque vient de s’ajouter à la panoplie des acteurs de la désinformation, le deepfake audio. Aux États-Unis, en janvier 2024, un robocall généré par une intelligence artificielle et prétendant être la voix de Joe Biden a touché les habitants du New Hampshire, les exhortant à ne pas voter, et ce, quelques jours avant les primaires démocrates dans cet État. Derrière l’attaque, Steve Kramer, un consultant travaillant pour un adversaire de Biden, Dean ...

D’IBM à OpenAI : 50 ans de stratégies gagnantes (et ratées) chez Microsoft

  Paul Allen et Bill Gates en 1970 à Lakeside School (Seattle). Microsoft naîtra cinq ans plus tard. Auteur inconnu/Wikimedia Par  Frédéric Fréry , ESCP Business School Insubmersible. Même la vague des Gafa n’a pas vraiment atteint Microsoft. Cinquante ans après sa création, soit une éternité dans le monde de la tech, la firme de Bill Gates et Paul Allen est toujours là et bien là. Retour sur ce qu’on appelle outre-Atlantique, une success-story avec quelques échecs. Cette semaine, Microsoft fête ses 50 ans. Cet article a été écrit sur Microsoft Word, à partir d’un ordinateur équipé de Microsoft Windows, et il sera vraisemblablement publié sur des plateformes hébergées par Microsoft Azure, notamment LinkedIn, une filiale de Microsoft qui compte plus d’un milliard d’utilisateurs. C’est dire l’influence de cette entreprise qui, en 2024, a dégagé un bénéfice net de 88 milliards de dollars po...