{"id":20986,"date":"2023-09-19T10:27:40","date_gmt":"2023-09-19T08:27:40","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=20986"},"modified":"2025-05-23T00:46:22","modified_gmt":"2025-05-22T22:46:22","slug":"link-shorteners-privacy-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/link-shorteners-privacy-security\/20986\/","title":{"rendered":"Les dangers des liens courts"},"content":{"rendered":"

Les liens courts sont omnipr\u00e9sents de nos jours. Bit.ly<\/em>, ow.ly<\/em>, t.co<\/em>, t.me<\/em>, tinyurl.com<\/em> et autres font depuis longtemps partie du paysage en ligne. Ils sont si familiers que la plupart des utilisateurs cliquent dessus sans y r\u00e9fl\u00e9chir \u00e0 deux fois. Mais r\u00e9fl\u00e9chir n\u2019est jamais une mauvaise chose. C\u2019est pourquoi nous expliquons ci-dessous comment fonctionnent les liens courts et quelles menaces ils peuvent repr\u00e9senter pour la vie priv\u00e9e et la s\u00e9curit\u00e9.<\/p>\n

Que se passe-t-il lorsque vous cliquez sur un lien court\u00a0?<\/h2>\n

Lorsque vous cliquez sur un lien court, vous acc\u00e9dez presque<\/em> directement \u00e0 l\u2019adresse de destination pr\u00e9vue, qui est celle que le cr\u00e9ateur du lien a pr\u00e9cis\u00e9e. Presque, mais pas tout \u00e0 fait\u00a0: l\u2019itin\u00e9raire r\u00e9el emprunte un d\u00e9tour rapide par le service de raccourcissement d\u2019URL.<\/p>\n

Plus le service est efficace, plus cette op\u00e9ration est courte et plus la transition vers le point final se fait en douceur. Bien s\u00fbr, le retard ne para\u00eet insignifiant que pour les utilisateurs. En effet, nous, les \u00eatres humains, sommes plut\u00f4t lents. Cependant, dans le cas d\u2019un syst\u00e8me \u00e9lectronique, cette dur\u00e9e est largement suffisante pour permettre toutes sortes d\u2019activit\u00e9s, que nous aborderons plus loin.<\/p>\n

Pourquoi des liens courts\u00a0? La raison principale est une question d\u2019espace\u00a0: raccourcir un lien long signifie qu\u2019il occupe moins d\u2019espace sur l\u2019\u00e9cran (pensez aux appareils mobiles) et qu\u2019il ne prend pas trop de caract\u00e8res (pensez aux messages sur les r\u00e9seaux sociaux). H\u00e9las, ce n\u2019est pas tout. Les cr\u00e9ateurs de liens courts ont leurs propres objectifs en t\u00eate, qui ne sont pas n\u00e9cessairement align\u00e9s avec les int\u00e9r\u00eats des utilisateurs. Parlons-en.<\/p>\n

Liens courts et suivi des utilisateurs<\/h2>\n

Vous \u00eates-vous d\u00e9j\u00e0 demand\u00e9 pourquoi de nombreux liens Internet sont si longs et inesth\u00e9tiques<\/em>\u00a0? La raison en est g\u00e9n\u00e9ralement que les liens codent toutes sortes de param\u00e8tres permettant de suivre les clics, ce que l\u2019on appelle les balises UTM<\/a>.<\/p>\n

En g\u00e9n\u00e9ral, ces balises sont d\u00e9ploy\u00e9es pour d\u00e9terminer o\u00f9 l\u2019utilisateur a cliqu\u00e9 sur le lien, et donc pour \u00e9valuer l\u2019efficacit\u00e9 des campagnes publicitaires, des placements sur les pages des blogueurs, etc. Bien entendu, cette pratique n\u2019est pas motiv\u00e9e par le souci du confort de l\u2019utilisateur, mais par des objectifs de marketing num\u00e9rique.<\/p>\n

Dans la plupart des cas, il s\u2019agit d\u2019une forme de suivi assez inoffensive qui ne collecte pas n\u00e9cessairement des donn\u00e9es sur les personnes qui cliquent sur les liens : souvent, les sp\u00e9cialistes du marketing s\u2019int\u00e9ressent simplement \u00e0 la source du trafic. Or, comme cet \u00ab\u00a0emballage\u00a0\u00bb suppl\u00e9mentaire n\u2019est pas tr\u00e8s esth\u00e9tique et que l\u2019URL est souvent excessivement longue, les services de raccourcissement sont souvent mis \u00e0 contribution.<\/p>\n

Ce qui est plus d\u00e9sagr\u00e9able du point de vue de la vie priv\u00e9e, c\u2019est que les raccourcisseurs d\u2019URL ne se limitent pas \u00e0 rediriger les utilisateurs vers l\u2019adresse de destination. Ils ont \u00e9galement tendance \u00e0 recueillir toute une s\u00e9rie de statistiques sur les personnes qui cliquent sur les liens. Vos donn\u00e9es se retrouvent donc entre les mains non seulement du cr\u00e9ateur du lien court, par le biais des balises UTM int\u00e9gr\u00e9es, mais aussi des propri\u00e9taires du raccourcisseur d\u2019URL. Bien s\u00fbr, nous sommes sur Internet, et tout le monde collecte des statistiques, mais l\u2019utilisation d\u2019un lien court introduit un interm\u00e9diaire suppl\u00e9mentaire qui d\u00e9tient des donn\u00e9es \u00e0 votre sujet.<\/p>\n

Liens malveillants d\u00e9guis\u00e9s<\/h2>\n

En plus de violer votre vie priv\u00e9e, les liens courts peuvent menacer la s\u00e9curit\u00e9 de vos appareils et de vos donn\u00e9es. Comme nous ne cessons de le r\u00e9p\u00e9ter\u00a0: v\u00e9rifiez toujours soigneusement les liens<\/a> avant de cliquer dessus. Cependant, les liens courts posent un probl\u00e8me\u00a0: on ne sait jamais avec certitude o\u00f9 l\u2019on va \u00eatre redirig\u00e9.<\/p>\n

Si les cybercriminels utilisent des liens courts, le conseil visant \u00e0 les v\u00e9rifier devient inutile\u00a0: vous ne pouvez savoir o\u00f9 pointe un lien qu\u2019apr\u00e8s avoir cliqu\u00e9 dessus. Et \u00e0 ce moment-l\u00e0, il peut \u00eatre d\u00e9j\u00e0 trop tard. Si les pirates informatiques exploitent une vuln\u00e9rabilit\u00e9 sans clic dans le navigateur<\/a>, l\u2019infection peut se produire d\u00e8s que vous tombez sur le site malveillant.<\/p>\n

Liens courts et redirections dynamiques<\/h2>\n

Les cybercriminels peuvent \u00e9galement utiliser des outils de raccourcissement de liens pour modifier l\u2019adresse cible au besoin. Supposons que des pirates informatiques ach\u00e8tent une base de donn\u00e9es de millions d\u2019adresses email et l\u2019utilisent pour diffuser des messages de phishing, en y ajoutant un lien, bien entendu. Or, voil\u00e0 le probl\u00e8me (pour les pirates informatiques)\u00a0: le site de phishing qu\u2019ils ont cr\u00e9\u00e9 a rapidement \u00e9t\u00e9 d\u00e9couvert et bloqu\u00e9. Le fait de le r\u00e9h\u00e9berger \u00e0 une autre adresse ne pose pas vraiment de probl\u00e8me, mais il faudrait alors renvoyer tous les messages de phishing.<\/p>\n

La solution consiste \u00e0 utiliser un service de \u00ab\u00a0shimming\u00a0\u00bb, qui permet de changer rapidement l\u2019URL vers laquelle les utilisateurs seront redirig\u00e9s. Et ce service de \u00ab\u00a0shimming\u00a0\u00bb peut \u00eatre assur\u00e9 par des raccourcisseurs d\u2019URL, y compris ceux qui ont \u00e9t\u00e9 cr\u00e9\u00e9s \u00e0 l\u2019origine avec des intentions malveillantes.<\/p>\n

Cette approche permet d\u2019ajouter un lien vers le service de shimming \u00e0 l\u2019email de phishing et ainsi de rediriger les victimes vers le site malveillant \u00e0 l\u2019adresse des escrocs momentan\u00e9ment active. Il arrive souvent que des redirections multiples soient utilis\u00e9es pour brouiller encore plus les pistes. Et si le site de phishing de destination est bloqu\u00e9, les cybercriminels l\u2019h\u00e9bergent simplement \u00e0 une nouvelle adresse, modifient le lien dans le service de shimming, et l\u2019attaque se poursuit.<\/p>\n

Attaques dites de l\u2019homme du milieu<\/h2>\n

Certains outils de raccourcissement de liens, comme Sniply<\/em>, offrent aux utilisateurs plus que des liens plus courts. Ils permettent de suivre les actions des utilisateurs redirig\u00e9s sur le site de destination r\u00e9el, ce qui revient en fait \u00e0 mener une attaque de l\u2019homme du milieu<\/a>\u00a0: le trafic passe par un n\u0153ud de service interm\u00e9diaire qui surveille toutes les donn\u00e9es \u00e9chang\u00e9es entre l\u2019utilisateur et le site de destination. Ainsi, le raccourcisseur d\u2019URL peut intercepter tout ce qu\u2019il veut\u00a0: identifiants, messages de r\u00e9seaux sociaux, etc.<\/p>\n

Espionnage personnel<\/h2>\n

Dans la plupart des cas, les liens courts destin\u00e9s \u00e0 une utilisation massive sont plac\u00e9s dans des publications sur les r\u00e9seaux sociaux ou sur des pages Internet. Cependant, les risques sont plus \u00e9lev\u00e9s si l\u2019un d\u2019entre eux vous a \u00e9t\u00e9 envoy\u00e9 personnellement \u2013 dans une messagerie ou un email \u00e0 votre adresse personnelle ou professionnelle. \u00c0 l\u2019aide de tels liens, un pirate informatique qui dispose d\u00e9j\u00e0 de certaines informations \u00e0 votre sujet peut vous rediriger vers un site de phishing o\u00f9 vos donn\u00e9es personnelles sont pr\u00e9remplies. Par exemple, vers une copie d\u2019un site bancaire avec un identifiant valide et une demande de saisie de votre mot de passe, ou vers la \u00ab\u00a0passerelle de paiement\u00a0\u00bb d\u2019un service quelconque o\u00f9 votre num\u00e9ro de carte bancaire est pr\u00e9rempli et o\u00f9 vous \u00eates invit\u00e9 \u00e0 saisir un code de s\u00e9curit\u00e9.<\/p>\n

De plus, ces liens peuvent \u00eatre utilis\u00e9s \u00e0 des fins de doxing<\/a> et d\u2019autres types de suivi<\/a>, surtout si le service de raccourcissement d\u2019URL offre des fonctionnalit\u00e9s avanc\u00e9es. Par exemple, notre r\u00e9cent article sur la protection de la vie priv\u00e9e sur Twitch<\/a> a examin\u00e9 en d\u00e9tail les moyens de d\u00e9sanonymiser les streamers et les fa\u00e7ons de contrer ces m\u00e9thodes.<\/p>\n

\u00a0<\/p>\n

Comment se prot\u00e9ger<\/h2>\n

Que faire\u00a0? Nous pourrions conseiller de ne jamais cliquer sur les liens courts, mais dans la grande majorit\u00e9 des cas, les raccourcisseurs d\u2019URL sont utilis\u00e9s \u00e0 des fins tout \u00e0 fait valables, et les liens courts sont devenus si courants qu\u2019il n\u2019est pas vraiment possible de les \u00e9viter totalement. Cela dit, nous vous recommandons de pr\u00eater une attention particuli\u00e8re aux liens courts qui vous sont envoy\u00e9s dans les messages priv\u00e9s et les emails. Vous pouvez inspecter ces liens avant de cliquer dessus en les copiant et en les collant dans un outil de v\u00e9rification de liens courts, comme GetLinkInfo<\/a> ou UnshortenIt<\/a>.<\/p>\n

Il existe cependant une m\u00e9thode plus simple : une solution de s\u00e9curit\u00e9 de qualit\u00e9 int\u00e9grant une approche qui assure \u00e0 la fois la protection de la vie priv\u00e9e et la s\u00e9curit\u00e9. Par exemple, notre solution Kaspersky Premium<\/a>\u00a0dispose d\u2019un module de navigation priv\u00e9e qui bloque la plupart des syst\u00e8mes de suivi en ligne connus et emp\u00eache ainsi que vos activit\u00e9s en ligne soient surveill\u00e9es.<\/p>\n

Nos produits offrent \u00e9galement une protection contre la fraude en ligne et le phishing. Kaspersky Premium<\/a>\u00a0vous avertira \u00e0 temps avant que vous tombiez sur un site dangereux, m\u00eame si le lien a \u00e9t\u00e9 raccourci. Et, bien s\u00fbr, l\u2019antivirus vous prot\u00e9gera contre toute tentative d\u2019infection de vos appareils, y compris celles qui exploitent des vuln\u00e9rabilit\u00e9s encore inconnues.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

Comment fonctionnent les raccourcisseurs d’URL, comment ils peuvent \u00eatre utilis\u00e9s et quelles sont les menaces qu’ils repr\u00e9sentent pour la vie priv\u00e9e et la s\u00e9curit\u00e9.<\/p>\n","protected":false},"author":2726,"featured_media":20987,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[9,686,1868],"tags":[289],"class_list":{"0":"post-20986","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-tips","8":"category-threats","9":"category-privacy","10":"tag-confidencialite"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/link-shorteners-privacy-security\/20986\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/link-shorteners-privacy-security\/26114\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/link-shorteners-privacy-security\/21576\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/link-shorteners-privacy-security\/10977\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/link-shorteners-privacy-security\/28806\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/link-shorteners-privacy-security\/26422\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/link-shorteners-privacy-security\/26671\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/link-shorteners-privacy-security\/29163\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/link-shorteners-privacy-security\/28018\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/link-shorteners-privacy-security\/35948\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/link-shorteners-privacy-security\/11713\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/link-shorteners-privacy-security\/48856\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/link-shorteners-privacy-security\/21756\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/link-shorteners-privacy-security\/30479\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/link-shorteners-privacy-security\/34593\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/link-shorteners-privacy-security\/26703\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/link-shorteners-privacy-security\/32415\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/link-shorteners-privacy-security\/32080\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/confidencialite\/","name":"confidencialit\u00e9"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20986","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/2726"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=20986"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20986\/revisions"}],"predecessor-version":[{"id":20989,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/20986\/revisions\/20989"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/20987"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=20986"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=20986"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=20986"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}