Rendez-vous

Rejouer


LES DERNIÈRES ÉMISSIONS

LE GROS MOT DE L'ÉCO

Cotisations sociales : la machine à redistribuer

En savoir plus

LE JOURNAL DE L’AFRIQUE

Guinée : Cellou Dalein Diallo chef de l'opposition est l'invité du Journal de l'Afrique

En savoir plus

UNE SEMAINE DANS LE MONDE

Royaume-Uni - Brexit : Quelles issues pour Theresa May et le Royaume-Uni ?

En savoir plus

LE PARIS DES ARTS

Le Paris des Arts de Yarol Poupaud

En savoir plus

#ActuElles

Des employées enceintes harcelées au Japon

En savoir plus

LA SEMAINE DE L'ECO

Projet d'accord sur le Brexit : Theresa May, une première ministre bien isolée

En savoir plus

LA SEMAINE DE L'ECO

L'avenir incertain de la démocratie libérale

En savoir plus

VOUS ÊTES ICI

Dans le nord, sur la route de l’Art déco

En savoir plus

TECH 24

Audrey Tang, la hackeuse taïwanaise devenue ministre

En savoir plus

Découvertes

Piratage de confiance et "typosquattage" : comment les hackers piègent les internautes

© Thomas Trutschel/Photothek via Getty Images

Texte par Émilie LAYSTARY

Dernière modification : 05/02/2018

Avec de nouvelles méthodes toujours plus malignes, les hackers parviennent à flouer les internautes en se glissant dans les brèches de sites pourtant réputés sécurisés.

Les attaques informatiques se complexifient toujours plus. Quand les cybercriminels parviennent à déjouer les mesures de sécurité traditionnelles de sites dits sécurisés, les internautes sont nombreux à tomber dans le piège. C'est ce que l'on appelle "le piratage de confiance".

VOIR AUSSI : Faut-il autoriser le hack back, entre légitime défense et escalade de la violence ?

Selon un rapport mis en ligne par la startup de cybersécurité Menlo Security, tromper la confiance de l'utilisateur est une pratique en hausse chez les hackers. En France, 38 % des sites les plus populaires répertoriés par Alexa comportaient des risques.

Une détection des risques plus ardue

En cause : les sites d'hameçonnage opèrent de plus en plus sous couvert de services d'hébergement légitimes pendant qu'ailleurs, le "typosquattage" (basée sur nos erreurs de frappe au moment de saisir une adresse, comme par exemple amazone.com au lieu de amazon.com) ne faiblit pas. Les sites les plus ciblés par cette pratique sont Google, YouTube et Yahoo.

Lorsqu'un site web de confiance sert de véhicule à du piratage informatique toujours plus élaboré, les techniques traditionnelles de détection s'avèrent moins efficaces. Le "trust hacking", qui consiste à abuser la confiance des internautes, prospère notamment parce que même les plateformes dites sûres utilisent des logiciels non mis à jour et présentent des faiblesses dans leur code HTML.

Quelque chose à ajouter ? Dites-le en commentaire. 

Première publication : 05/02/2018