18 mars 2008 21:09; Act: 19.03.2008 11:18 Print

Le Luxembourg fait les frais de la cybercriminalité

LUXEMBOURG - Le pays fait connaissance avec de nouvelles menaces Internet.

storybild

Contamination de sites web infectés ou attaque de système Mac: la créativité des cybercriminels augmente. (afp)

  • par e-mail

Il y a peu, l’un des plus grands sites Internet luxembourgeois accueillant des milliers de visiteurs par jour s’est fait le complice involontaire d’une nouvelle forme de contamination informatique: le Cross-Site-Scripting.

La méthode: utiliser un site de référence comme hôte pour héberger un parasite qui infecte les ordinateurs mal sécurisés des visiteurs. Reste aux pirates à prendre le contrôle de ces ordinateurs, à l’insu de leurs propriétaires, faisant ainsi leurs machines des PC zombies. Puis à les intégrer dans un réseau incluant parfois des centaines de milliers d’ordinateurs infectés.

Loin d’être anodine, cette attaque pourrait être la première vague d’une déferlante qui a pris au niveau mondial. «La mafia informatique a bien compris tout l’argent à retirer pour un risque moindre», explique Gust Mees, éditeur du magazine de sécurité en ligne Internet Monitor.

«Le marché est si lucratif que des réseaux zombies sont loués contre de fortes sommes». Et, dernièrement, la mafia s’est montrée très créative. «En attaquant des systèmes jusqu’ici considérés comme sûrs tels que les cellulaires, le Bluetooth, le Wi-Fi ou le peer-to-peer. Le succès de l’iPod et de l’iPhone par exemple en font des proies faciles et intéressantes».

Gust Mees conseille donc aux internautes de sécuriser leur ordinateur avec un antivirus, un firewall et toute la batterie de logiciels anticode malicieux, mais aussi de faire les mises à jour de tous les logiciels installés sur leur ordinateur. Ceci vaut pour tous les systèmes, y compris Mac et Linux.

Séverine Goffin

Vous venez de publier un commentaire sur notre site et nous vous en remercions. Les messages sont vérifiés avant publication. Afin de s’assurer de la publication de votre message, vous devez cependant respecter certains points.

«Mon commentaire n’a pas été publié, pourquoi?»

Notre équipe doit traiter plusieurs milliers de commentaires chaque jour. Il peut y avoir un certain délai entre le moment où vous l’envoyez et le moment où notre équipe le valide. Si votre message n’a pas été publié après plus de 72h d’attente, il peut avoir été jugé inapproprié. L’essentiel se réserve le droit de ne pas publier un message sans préavis ni justification. A l’inverse, vous pouvez nous contacter pour supprimer un message que vous avez envoyé.

«Comment s’assurer de la validation de mon message?»

Votre message doit respecter la législation en vigueur et ne pas contenir d’incitation à la haine ou de discrimination, d’insultes, de messages racistes ou haineux, homophobes ou stigmatisants. Vous devez aussi respecter le droit d’auteur et le copyright. Les commentaires doivent être rédigés en français, luxembourgeois, allemand ou anglais, et d’une façon compréhensible par tous. Les messages avec des abus de ponctuation, majuscules ou langages SMS sont interdits. Les messages hors-sujet avec l’article seront également supprimés.

Je ne suis pas d’accord avec votre modération, que dois-je faire?

Dans votre commentaire, toute référence à une décision de modération ou question à l’équipe sera supprimée. De plus, les commentateurs doivent respecter les autres internautes tout comme les journalistes de la rédaction. Tout message agressif ou attaque personnelle envers un membre de la communauté sera donc supprimé. Si malgré tout, vous estimez que votre commentaire a été injustement supprimé, vous pouvez nous contacter sur Facebook ou par mail sur feedback@lessentiel.lu Enfin, si vous estimez qu’un message publié est contraire à cette charte, utilisez le bouton d’alerte associé au message litigieux.

«Ai-je le droit de faire de la promotion pour mes activités ou mes croyances?»

Les liens commerciaux et messages publicitaires seront supprimés des commentaires. L’équipe de modération ne tolérera aucun message de prosélytisme, que ce soit pour un parti politique, une religion ou une croyance. Enfin, ne communiquez pas d’informations personnelles dans vos pseudos ou messages (numéro de téléphone, nom de famille, email etc).