Il est possible que le navigateur Web actuellement utilisé n'affiche pas ce site correctement.

TrendSecure fonctionne au mieux lorsqu’il est ouvert avec la dernière version de Microsoft Internet Explorer ou Mozilla Firefox .

Première ligne de défense

Menaces Internet : la nouvelle frontière

Motivés par l'appât du gain lié à la vente d'informations confidentielles, les cybercriminels utilisent Internet comme support de leurs activités malveillantes. Caractérisées par des techniques combinées, une multitude de variantes et des attaques régionales ciblées, les menaces Internet entraînent de lourdes conséquences, y compris l'usurpation d'identité, la perte d'informations confidentielles d'entreprise, une atteinte à la réputation de la marque et la perte de la confiance des particuliers sur Internet.

Vol des informations confidentielles
Imaginez le cas suivant : Matthieu, avocat au sein du département juridique d'une grande entreprise pharmaceutique, arrive au bureau, ouvre une session sur son ordinateur et scanne ses nouveaux messages électroniques. Matthieu remarque un message contenant un lien vers un nouveau site Web et des informations sur l'un de ses joueurs de basket préférés. Mordu de basket, Matthieu clique sur le lien qui le dirige vers un site Web affichant des photos, vidéos et autres contenus associés au joueur. Or, au moment où le navigateur de Matthieu affiche l'une des photos, du code malicieux contenu dans le fichier jpg déclenche une commande pour télécharger un fichier exécutable, lequel s'exécute automatiquement sur son ordinateur, sans qu'il ne puisse s'en apercevoir. Ce programme malveillant s'empare de types prédéfinis de fichiers stockés sur le disque dur de l'ordinateur de Matthieu, puis compresse, encode et envoie ces fichiers à l'adresse d'un tiers : celle d'un cybercriminel. Certains de ces fichiers contiennent des informations hautement confidentielles sur plusieurs affaires de brevet dans lesquelles est impliqué Matthieu. En envoyant ce même message électronique à une liste d'employés de diverses entreprises pharmaceutiques, le cybercriminel cible spécifiquement ce secteur. Il obtient des informations confidentielles et les revend ensuite pour générer des bénéfices.

En cliquant simplement sur le lien apparemment inoffensif vers le site Web sur le basket, Matthieu a involontairement déclenché un processus permettant de mettre des informations confidentielles de son entreprise entre de mauvaises mains. Ce processus peut exposer son entreprise à la perte de brevets concurrentiels, à des démêlés avec la justice et à bien d'autres problèmes.

Ce même jour, un administrateur informatique de l'entreprise pharmaceutique surveille le trafic du réseau. Sachant que l'entreprise a récemment complété sa protection antivirus basée sur client avec filtrage par listes d'URL, l'administrateur ne remarque aucun signe d'activité anormale à l'écran. L'auteur du programme malveillant a contourné la détection en ajoutant ce matin là le contenu malveillant sur le nouveau site Web, de manière à ce que ce site ne figure pas sur la liste des sites à caractère offensif du logiciel de filtrage des URL. Le cybercriminel a également introduit des instructions dans le programme malveillant qui permettent d'exporter les fichiers de Matthieu au fur et à mesure. Cette technique permet d'éviter des pics au niveau du trafic du réseau et d'empêcher l'administrateur d'être alerté. Comme l'entreprise pharmaceutique n'a pas installé de logiciel permettant une analyse des comportements au niveau de la passerelle, les messages électroniques avec pièces jointes qui s'introduisent au compte-goutte sur l'ordinateur de l'avocat paraissent tout à fait normaux.

Mesures de sécurité complètes requises
Malheureusement, de tels scénarios ne cessent de se produire au sein des grandes comme des petites entreprises dans le monde entier. Même les particuliers peuvent perdre leurs informations confidentielles de cette manière. Un grand nombre de ces menaces en constante augmentation que l'on désigne par le terme de menaces Internet, provoquent des dégâts significatifs. Les cybercriminels s'attaquent par exemple aux :

  • listes de numéros de sécurité sociale des organisations sanitaires
  • numéros de cartes de crédit des institutions financières
  • informations confidentielles d'entreprises technologiques

En plus de faciliter l'usurpation d'identité, cette arnaque contribue à réduire la confiance des particuliers en ce qui concerne la protection de leurs informations confidentielles lors d'opérations bancaires, de transactions et de commerce en ligne. Les outils traditionnels ne proposent pas de protection adéquate contre ces menaces et aucune méthode ou technologie ne peut améliorer à elle seule cette situation. Il est nécessaire d'utiliser un ensemble complet et multicouche de techniques pour protéger tous les utilisateurs, des particuliers aux entreprises, contre ces menaces envahissantes. Consultez l'article relatif aux meilleures méthodes de protection dans ce bulletin d'informations « Première ligne de défense » pour en savoir plus sur les méthodes de protection des particuliers et des entreprises contre les menaces Internet.