Par Sibylle Turo , Université de Montpellier et Anne-Sophie Cases , Université de Montpellier Aujourd’hui, les écrans et les notifications dominent notre quotidien. Nous sommes tous familiers de ces distractions numériques qui nous tirent hors de nos pensées ou de notre activité. Entre le mail important d’un supérieur et l’appel de l’école qui oblige à partir du travail, remettant à plus tard la tâche en cours, les interruptions font partie intégrante de nos vies – et semblent destinées à s’imposer encore davantage avec la multiplication des objets connectés dans les futures « maisons intelligentes ». Cependant, elles ne sont pas sans conséquences sur notre capacité à mener à bien des tâches, sur notre confiance en nous, ou sur notre santé. Par exemple, les interruptions engendreraient une augmentation de 27 % du temps d’exécution de l’activité en cours. En tant que chercheuse en psychologie cognitive, j’étudie les coûts cognitifs de ces interruptions numériques : au
Le Parlement européen. |
FireEye., le spécialiste de la sécurité réseau, a identifié des activités de cyber-espionnage de deux groupes de cyber-menaces russes ciblant plusieurs gouvernements européens en amont des élections à venir en 2019. Les activités observées, toujours en cours, se concentrent sur des états membres de l’OTAN et se sont intensifiées de manière significative depuis la mi-2018.
Organisations gouvernementales européennes et médias ciblés
FireEye pense que les deux groupes responsables de ces activités, « APT28 » et « Sandworm Team », sont tous deux sponsorisés par l’état russe. En plus du ciblage d’organisations gouvernementales européennes, les deux groupes ont également ciblé des organes de presse en France et en Allemagne, des groupes politiques d’opposition en Russie, et des organisations LGBT ayant des liens avec la Russie.La méthode d’attaque initiale la plus couramment utilisée est le ‘spear phishing’ (harponnage), c’est à dire l’envoi d’emails à des cibles spécifiques les incitant à cliquer sur un lien ou un attachement malicieux, donnant accès à un document infecté ou un faux site web utilisé pour voler des mots de passe. Pour accroître leurs chances de succès, les attaquants enregistrent et utilisent des noms de domaine similaires à ceux qui sont régulièrement utilisés par leurs cibles. Par exemple, des cibles au sein de gouvernements européens ont reçu des emails contenant des liens menant des sites ressemblant à des sites gouvernementaux légitimes. Ils affichent également un expéditeur apparaissant comme légitime. Ces emails peuvent en outre inciter leurs cibles à cliquer sur un lien pour changer leur mot de passe, partageant ainsi leurs identifiants avec l’attaquant.