Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Charles d’Aumale, Ercom : Streaming « Coupe du Monde 2014 », les cyber criminels ont pris possession du réseau

juin 2014 par Charles d’Aumale, Directeur Marketing et commercial d’Ercom

Une Coupe du Monde au Brésil c’est avant tout du soleil, des ballons ronds, de la joie mais surtout des millions d’individus attirés par l’événement phare de l’année 2014, mais pas que ! Il y a aussi des cyber-criminels qui attendent bien cachés sur Internet de prendre le contrôle de nos machines…

Grâce à Internet et à quelques sites bien « attentionnés », l’accès aux matchs est aujourd’hui facilité pour les visionner en streaming depuis nos différents équipements, que l’on soit chez soit ou sur son lieu de travail.

Mais si ces matchs en streaming sont « gratuits », il ne faut pas croire que ce partage soit fait dans un but purement altruiste… Et non malheureusement, ces liens vers les matchs en streaming sont de véritables « cyber pièges » pour nous tous. Je vais ici vous narrer l’expérience qu’un de mes collègues a vécue lors de la cérémonie d’ouverture.

Retour sur une soirée bien agitée…

« Souhaitant regarder la cérémonie depuis mon ordinateur, je me suis tout naturellement connecté (ou streamé) à plus d’une dizaine de liens. Grosse erreur ! Entre l’antivirus qui se met à hurler, le bloqueur de spams qui a bien failli faire une crise cardiaque, je n’avais rien à envier aux spectateurs présents dans le stade de Rio de Janeiro… L’ambiance dans mon salon était au top… de l’angoisse (ou presque).

En moins de 5 minutes, l’antivirus lève pas moins de 150 alertes et mon bloqueur de spam s’incrémente chaque seconde à une allure folle. En bonus, je vous passe les cinq chevaux de Troie gentiment venus me solliciter, ainsi que les pop-up’s…

Pour moi, il était temps de rentrer officiellement dans le jeu… me voilà équipé de mes meilleurs « tools » prêt, moi aussi, à mouiller le maillot. Je devine rapidement que l’ équipe d’en face n’est pas dans le bas du tableau de la compétition… D’entrée de jeu, ma bande passante prend un carton jaune. Rien de grave, c’est juste un cheval de Troie qui tente de faire pressing sur une liste de sites web et d’adresses IP, pas le temps de m’attarder sur ce dernier, c’est du DDOS.

Le match commence à ralentir sérieusement à l’écran, j’ai plus de haute définition, mais un powerpoint !

Je remarque également l’apparition généreuse de fenêtres en tout genre qui me suggèrent des tas de solutions à mes éventuels problèmes… je vous passe les détails et vous laisse imaginer (foot, bière, coupe du monde, mâle… vive les clichés !). Mais passons, là n’est pas le sujet.

Au bout de vingt minutes, le terminal commence à montrer des signes de fatigue, le soleil certainement me direz-vous, au Brésil ça cogne ! Un redémarrage s’impose, et ça tombe bien, j’ai bien besoin d’une mi-temps pour reprendre des forces ! On relance le tout, et là, j’observe que désormais, la fièvre du Brésil a gagné mon terminal, sans que je le sollicite, il semble intéressé par diverses connexions lointaines à répétition ! Arrêtons ici le supplice, je pense que c’est suffisant ! Je choisis donc de mettre aux oubliettes cette version de mon système d’exploitation. Trop de saletés sont venues infecter mon ordinateur, et je n’ai pas envie de perdre ma soirée à « nettoyer », ce qui me semble être, maintenant un écosystème hyper fertile. Mieux vaut recommencer à zéro, en moins de 45 minutes, mon ordinateur est devenu complètement amorphe et moi j’ai opté pour un visionnage traditionnel (mais sûr) entouré d’amis… au final c’est c’est plus convivial et beaucoup moins risqué.

Vigilance… Vigilance !

Expert en sécurité informatique, cette expérience a été, pour moi, un simple exercice de routine, mais ce ne serait peut être pas le cas pour un utilisateur lambda.

Ici, le risque majeur, quand on choisit de visionner les matchs via le streaming, c’est bien évidemment celui que sa machine devienne un appareil zombie, c’est à dire, qu’il soit utilisé à ses dépends. Et j’en veux pour preuve, la montée en puissance aux quatre coins du monde, lors de la cérémonie puis du match d’ouverture, des attaques de « dénis de services » (ou plus communément appelées DDOS) !

Et il est donc nécessaire de mettre en garde toute personne qui souhaiterait, depuis le bureau ou de chez lui, regarder un match sur son terminal, ce n’est pas sans risque. Il est fort probable qu’il soit alors confronté à d’importantes infections de son poste, sans compter les effets secondaires qu’il conservera durant toute cette coupe du monde, mais surtout il pourrait mettre en danger son entreprise… »

Notons également que les moteurs de recherche indiquent désormais que les ayants droits ont fait savoir qu’un certain nombre de sites et liens ont été signalés et supprimés.

La coupe ne fait que commencer, et il n’y a pas que le Brésil qui s’enflamme, l’imagination des hackers semble être propulsée par cet événement, et il est à prévoir de nombreux ralentissements sur la toile durant cet événement. Et comme le dit le vieil adage, « mieux prévenir que guérir » ! et bonne Coupe du Monde à tous !




Voir les articles précédents

    

Voir les articles suivants