Dans un contexte où la société française prend de plus en plus conscience de son empreinte numérique, l'Autorité de régulation des communications électroniques, des postes et de la distribution de la presse (ARCEP) et l'Agence de la transition écologique (ADEME) viennent de franchir un pas décisif. Ces deux institutions ont annoncé ce jeudi 12 décembre la création d'un observatoire des impacts environnementaux du numérique, une initiative qui promet de révolutionner notre compréhension des enjeux écologiques liés aux technologies de l'information. Cette plateforme, fruit d'une collaboration initiée en 2020 à la demande des ministères de la Transition écologique et de l'Économie, vise à devenir une référence incontournable en matière de données fiables sur l'empreinte environnementale du numérique. "L'observatoire a vocation à constituer une plateforme de référence en matière de données fiables et sourcées sur les impacts environnementaux du numériqu...
Par Avira, spécialiste de solutions de sécurité
Il y a quelques temps, l'astronaute nigérian Major Abacha Tunde avait besoin d'urgence de 3 millions de dollars. Il prétendait être coincé seul depuis 1990 dans la station spatiale secrète russe Salyut 8T. Il promettait bien sûr une juteuse récompense à quiconque l'aiderait. Mais un simple e-mail et un tissu de mensonges ne sont aujourd'hui généralement plus suffisants. Entre-temps, la plupart des gens savent qu'il n'y a rien à gagner avec des correspondants prétendant appartenir à des familles royales africaines détrônées. Mais il y a toujours de nombreux internautes pour tomber dans le panneau. Ce n'est pas surprenant, car les scammers procèdent de manière toujours plus ingénieuse – et le préjudice est immense.
Une vieille combine qui marche toujours
Tout le monde ou presque a déjà entendu parler de la « Nigeria connection » et de ses e-mails. Ce que beaucoup de gens ignorent, c'est que ce numéro, dans lequel l'escroc promet de l'argent facile en échange d'une petite avance, fonctionne depuis déjà plus de 40 ans. Les courriers ayant pour objet une « proposition d'affaire » arrivaient d'abord par la poste, puis par fax, et ces dernières années par e-mail. Le contenu ne varie guère : le destinataire est prié de faire une avance en liquide pour permettre la réalisation d'une affaire lucrative. Bien entendu, ceux qui donnent suite ne revoient jamais leur argent. D'une manière générale, « scam » désigne une tromperie dans laquelle l'escroc amène les destinataires à faire une avance financière en leur faisant miroiter des avantages fictifs. Demandes de paiement incongrues, offres d'emploi très bien rémunérées, tentatives de contact grivoises : l'imagination dont les scammers font preuve pour inventer des histoires abracadabrantes et attiser ainsi la convoitise de leurs interlocuteurs est étonnante.Toujours plus personnalisé
Et les margoulins procèdent de manière toujours plus ciblée. C'est ce que montre une récente étude de la société étatsunienne Palo Alto Networks. Dans le cadre de leurs recherches, les experts en sécurité ont observé pendant deux ans les serveurs d'une centaine de personnes suspectées de pratiquer l'escroquerie par e-mails. « Les scammers nigérians sont désormais beaucoup plus roublards », explique Ryan Olson de Palo Alto Networks. « Ils n'effectuent plus d'attaque de masse sur des comptes de courrier électronique pris au hasard, mais sélectionnent soigneusement leurs victimes. » Les cibles privilégiées sont celles qui disposent soit de beaucoup d'argent, soit de données importantes. Les cybergangsters font croire aux destinataires qu'ils sont des personnes dignes de confiance, par exemple en utilisant le nom de membres de leur famille ou de collègues de travail. Cette méthode appelée « spear phishing » augmente considérablement les chances de succès de l'opération, ainsi que la probabilité que les victimes divulguent leurs données personnelles et cliquent sur des pièces jointes infectées. L'utilisation de programmes malveillants joints aux e-mails est d'ailleurs également une nouveauté. Les escrocs s'en servent pour essayer de prendre le contrôle du PC. Pour mettre la main sur des informations encore plus privées, ou – encore mieux – pour accéder directement à des cartes de crédit, à des comptes Paypal ou à des comptes bancaires.5 cyber-arnaques machiavéliques
Bien que la plupart des e-mails de scam soient identifiables comme tels avec un peu de bon sens, de nouvelles idées apparaissent sans cesse et font sensation. Quels types de cyber-arnaques ont fait particulièrement de vagues ces derniers temps ? Brève énumération.