![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/01\/06093130\/sStefan-1.png\")
<\/p>\nStefan Tanase, chercheur en s\u00e9curit\u00e9 chez Kaspersky Lab, membre de l\u2019\u00e9quipe de recherche internationale, r\u00e9pond aux questions des utilisateurs sur les r\u00e9seaux sociaux, les malwares et bien d\u2019autres th\u00e8mes.<\/p>\n
<\/p>\n
Il existe un proverbe qui dit : \u00ab\u00a0l\u2019information est synonyme de pouvoir\u00a0\u00bb et on dit aussi que l\u2019Internet moderne ressemble \u00e0 une \u00ab\u00a0\u00e9norme poubelle\u00a0\u00bb car il contient aussi bien des donn\u00e9es compl\u00e8tement inutiles que des donn\u00e9es extr\u00eamement confidentielles. De telles informations confidentielles peuvent \u00eatre acc\u00e9d\u00e9es par tous \u2013 des grandes entreprises aux particuliers. Quel est le niveau de conscience de l\u2019utilisateur Internet moyen pour ce qui est des attaques de l\u2019ing\u00e9nierie sociale? Les utilisateurs sont-ils mentalement pr\u00e9par\u00e9s \u00e0 se d\u00e9fendre ? Par ing\u00e9nierie sociale, j\u2019entends quelqu\u2019un qui se fait passer pour l\u2019un des amis de la victime afin de collecter le plus d\u2019informations possible.<\/strong><\/p>\n L\u2019ing\u00e9nierie sociale est facile et efficace. C\u2019est pourquoi les escroqueries nig\u00e9riennes fonctionnent et c\u2019est la raison pour laquelle on les re\u00e7oit toujours dans notre messagerie \u00e9lectronique. L\u2019esprit humain est la chose la plus difficile \u00e0 changer.<\/p>\n L\u2019ing\u00e9nierie sociale existait d\u00e9j\u00e0 avant l\u2019arriv\u00e9e des ordinateurs et de la technologie. Mais avec Internet et surtout les r\u00e9seaux sociaux, obtenir des informations personnelles qui peuvent \u00eatre utilis\u00e9es dans une attaque est devenu de plus en plus facile. Nous avons vu d\u00e9j\u00e0 prouv\u00e9 que les pirates sophistiqu\u00e9s se reposent, de nos jours, sur les r\u00e9seaux sociaux pour mener \u00e0 bien la partie la plus importante de leurs attaques : la reconnaissance.<\/p>\n La popularit\u00e9 est un prestige, mais \u00e9galement une \u00e9norme responsabilit\u00e9. Quel est votre opinion sur la politique de s\u00e9curit\u00e9 de Facebook ? Le g\u00e9ant des r\u00e9seaux sociaux est-il en accord avec les exigences modernes de s\u00e9curit\u00e9 (les utilisateurs Facebook peuvent-ils dormir sur leurs deux oreilles), ou la s\u00e9curit\u00e9 est-elle au contraire le talon d\u2019Achille de Facebook ?<\/strong><\/p>\n Les r\u00e9seaux sociaux, y compris Facebook, ont toujours essay\u00e9 d\u2019atteindre un \u00e9quilibre tr\u00e8s d\u00e9licat : l\u2019\u00e9quilibre entre s\u00e9curit\u00e9 et commodit\u00e9. Le probl\u00e8me est que la s\u00e9curit\u00e9 et la commodit\u00e9 sont deux choses qui ne vont pas de paire. Si vous voulez l\u2019une, vous devez oublier l\u2019autre.<\/p>\n En tant qu\u2019entreprise web, Facebook et bien d\u2019autres ont besoin de rendre leur plateforme aussi facile \u00e0 utiliser que possible, de fa\u00e7on \u00e0 g\u00e9n\u00e9rer le plus de visites possible. Plus un r\u00e9seau social met en place des restrictions de s\u00e9curit\u00e9, plus certains de ses utilisateurs le trouveront difficile \u00e0 utiliser et quitteront le site web.<\/p>\n Comment puis-je \u00eatre en s\u00e9curit\u00e9 sur Facebook et Twitter ? L\u2019hame\u00e7onnage, qui a pour objectif de voler des donn\u00e9es personnelles a lieu partout, mais les messages d\u2019hame\u00e7onnage ont l\u2019air bien plus vrais sur les r\u00e9seaux sociaux que quand nous les recevons dans nos bo\u00eetes mail. Comment Kaspersky peut-il m\u2019aider face \u00e0 ce probl\u00e8me ? <\/strong><\/p>\n Les r\u00e9seaux sociaux constituent un environnement id\u00e9al pour l\u2019hame\u00e7onnage. Les utilisateurs ont plus de chance de cliquer sur un lien partag\u00e9 par un ami et cette confiance inh\u00e9rente est tr\u00e8s convoit\u00e9e par les cybercriminels. Les URL malveillantes peuvent automatiquement se partager aupr\u00e8s des contacts personnels de la victime sans que celle-ci ne le sache, faisant passer le lien pour l\u00e9gitime.<\/p>\n C\u2019est pourquoi Kaspersky Lab travaille en collaboration avec Facebook pour prot\u00e9ger les utilisateurs Internet. D\u00e9sormais, quand les utilisateurs Facebook partagent ou cliquent sur un lien partag\u00e9 par leurs amis, celui-ci est instantan\u00e9ment compar\u00e9 \u00e0 la base de donn\u00e9es de pages web malicieuses de Kaspersky Lab. Si le lien correspond \u00e0 la liste Facebook des URL reconnues comme malveillantes (qui est fournie \u00e0 Facebook par Kaspersky Lab et d\u2019autres compagnies de s\u00e9curit\u00e9), l\u2019utilisateur sera imm\u00e9diatement averti et ne pourra pas visiter la page web. Cela n\u2019emp\u00eache pas seulement que les informations personnelles de l\u2019utilisateur ainsi que son ordinateur soient mis en danger, mais cela permet aussi d\u2019emp\u00eacher les liens malicieux de se propager.<\/p>\n Je viens juste de rentrer mon nom dans un moteur de recherche et je suis surpris de constater que mes informations personnelles soient publiques. Comment puis-je emp\u00eacher cela en utilisant Kaspersky Lab ? <\/strong><\/p>\n Curieusement, la plupart des utilisateurs Internet ne se sont jamais googlis\u00e9s \u2013 donc f\u00e9licitations pour l\u2019avoir fait ! Maintenant, vous avez une id\u00e9e de ce que l\u2019Internet sait sur vous. C\u2019est probablement effrayant. Mais ne paniquez pas, il y a des choses que vous pouvez faire pour y rem\u00e9dier. Si l\u2019on consid\u00e8re que la plupart des informations publi\u00e9es ont \u00e9t\u00e9 post\u00e9es par vous-m\u00eame, sur vos profils de r\u00e9seaux sociaux, sur des forums, etc. Vous pouvez commencer par examiner ces profils et les modifier ou les supprimer si vous le souhaitez.<\/p>\n J\u2019ai entendu dire qu\u2019Instagram veut utiliser nos photos sans payer de droits. Est-ce l\u00e9gale ? Par exemple, pouvez-vous utiliser la photo du visage de quelqu\u2019un sans avoir les droits de cette photo ?<\/strong><\/p>\n Ce que je peux vous dire en tant qu\u2019expert en s\u00e9curit\u00e9 et photographe amateur, c\u2019est que g\u00e9n\u00e9ralement, une fois que vos photos sont sur Internet, soyez pr\u00eat \u00e0 ce qu\u2019elles soient vol\u00e9es ou utilis\u00e9es sans votre permission t\u00f4t ou tard.<\/p>\n Surtout dans le cas d\u2019Instagram, je ne suis pas un expert juridique, mais je suis certain qu\u2019en acceptant les conditions d\u2019utilisation quand vous cr\u00e9ez votre compte, vous les autorisez probablement \u00e0 faire certaines choses avec vos photos. Bien \u00e9videmment, n\u2019oubliez pas qu\u2019Instagram est un service gratuit et vous pouvez arr\u00eater de l\u2019utiliser \u00e0 tout moment, surtout si leurs conditions d\u2019utilisation ne semble plus appropri\u00e9es.<\/p>\n En 2013, qu\u2019elles seront les plus grandes menaces pour les ordinateurs portables ? <\/strong><\/p>\n Alors que le paysage des menaces pour 2013 sera toujours domin\u00e9 par les cybercriminels gagnant de l\u2019argent de fa\u00e7on al\u00e9atoire sur le dos de n\u2019importe quelle personne assez malchanceuse pour \u00eatre une de leurs victimes, les attaques cibl\u00e9es sont devenues de plus en plus courantes ces deux derni\u00e8res ann\u00e9es. Ce type d\u2019attaques est sp\u00e9cialement adapt\u00e9 pour p\u00e9n\u00e9trer une organisation sp\u00e9cifique et il est souvent tr\u00e8s sophistiqu\u00e9. Nous pouvons nous attendre \u00e0 ce que le\u00a0 cyber-espionnage continue \u00e0 augmenter en 2013 et au-del\u00e0. Il est facile de lire les titres de la presse informatique et d\u2019imaginer que les attaques cibl\u00e9es sont un probl\u00e8me seulement pour les grandes organisations, particuli\u00e8rement celles qui s\u2019occupent de maintenir les syst\u00e8mes d\u2019infrastructures \u00ab\u00a0critiques\u00a0\u00bb d\u2019un pays. N\u00e9anmoins, n\u2019importe quelle organisation peut-\u00eatre victime d\u2019une attaque. Toutes les organisations poss\u00e8dent des donn\u00e9es de valeur pour les pirates, et elles peuvent tout aussi bien \u00eatre utilis\u00e9es comme point de d\u00e9part pour cibler d\u2019autres compagnies.<\/p>\n Comment puis-je savoir si un site web contient un malware ?<\/strong><\/p>\n Je vous conseille d\u2019utiliser un navigateur moderne, tel que Google Chrome, accompagn\u00e9 d\u2019un puissant logiciel de s\u00e9curit\u00e9 Internet, tel que le dernier Kaspersky Internet Security 2013. Il vient avec une option de filtrage du trafic Internet, un \u00e9mulateur JavaScript con\u00e7u pour d\u00e9tecter de mani\u00e8re proactive les codes malicieux inject\u00e9s dans les sites web et un acc\u00e8s au KSN (Kaspersky Security Network), notre technologie cloud qui connecte plus de 50 millions d\u2019utilisateurs \u00e0 travers le monde. KSN offre une protection en temps r\u00e9el, y compris une protection contre les sites web malveillants.<\/p>\n Quelles sont les pr\u00e9cautions n\u00e9cessaires \u00e0 la r\u00e9alisation d\u2019une transaction en ligne \u00e0 partir d\u2019un ordinateur qui poss\u00e8de d\u00e9j\u00e0 une protection anti-virus ?<\/strong><\/p>\n Si vous rentrez vos d\u00e9tails de carte bancaire sur un site web afin de r\u00e9aliser un achat en ligne, nous vous recommandons fortement d\u2019utiliser le clavier virtuel inclus dans les produits Kaspersky pour rentrer vos donn\u00e9es sensibles, comme votre num\u00e9ro de carte bancaire ou votre code CVV.<\/p>\n A cause de l\u2019augmentation des attaques ciblant les donn\u00e9es bancaires des utilisateurs, Kaspersky a lanc\u00e9 la technologie Safe money qui prot\u00e8ge vos transactions en ligne en s\u2019assurant que vos informations financi\u00e8res sensibles soient s\u00e9curis\u00e9es tout au long des \u00e9tapes du processus de paiement. Elle emploie trois niveaux de confiance : un site de confiance, une connexion de confiance et un environnement de confiance.<\/p>\n J\u2019ai t\u00e9l\u00e9charg\u00e9 Adobe Flash Player mais tous mes programmes sont corrompus. Tous les programmes me disent : \u00ab\u00a0.exe files corrupted, cannot execute\u00a0\u00bb. Que puis-je faire ? <\/strong><\/p>\n Il semble que le probl\u00e8me ne vienne pas du programme d\u2019installation d\u2019Adobe Flash Player mais de tout le syst\u00e8me. Au fait, \u00eates vous s\u00fbr qu\u2019il s\u2019agissait bien de Flash Player et non pas d\u2019un virus se faisant pass\u00e9 pour tel ? Je vous conseille de r\u00e9installer votre syst\u00e8me et s\u2019il vous pla\u00eet, assurez-vous que vous utilisez bien le dernier produit Kaspersky afin d\u2019\u00e9viter ce genre de probl\u00e8mes \u00e0 l\u2019avenir.<\/p>\n Il y a-t-il des risques pour les Smart TV ? <\/strong><\/p>\n Nos maisons deviennent de plus en plus intelligentes chaque jour et les Smart TV sont le premier pas vers les maisons intelligentes. Bien que tout cela puisse para\u00eetre super, cela comprend certains risques, principalement venant du fait que les appareils de nos maisons sont chang\u00e9s bien moins souvent que les autres appareils dits \u00ab\u00a0intelligents\u00a0\u00bb. Vous achetez un t\u00e9l\u00e9phone tous les un ou deux ans, mais vous ne changez pas de t\u00e9l\u00e9 ou de r\u00e9frig\u00e9rateur si souvent. Le probl\u00e8me est que les logiciels \u00e9voluent toujours et les vuln\u00e9rabilit\u00e9s des anciens logiciels r\u00e9apparaissent toujours. J\u2019ai peur que plus nos maisons deviennent intelligentes, plus elles seront vuln\u00e9rables. Les fabricants de mat\u00e9riel voudront que vous achetiez leur derni\u00e8re t\u00e9l\u00e9 et ils ne s\u2019emb\u00eateront pas \u00e0 mettre \u00e0 jour le logiciel de leur mod\u00e8le sorti il y a 5 ans.<\/p>\n Comment \u00e9viter l\u2019hame\u00e7onnage cibl\u00e9 provenant de quelqu\u2019un que vous connaissez ?<\/strong><\/p>\n L\u2019hame\u00e7onnage cibl\u00e9 est extr\u00eamement difficile \u00e0 \u00e9viter. Le sc\u00e9nario habituel est que l\u2019un de vos contacts vous envoie un email qui semble l\u00e9gitime, mais qui contient un lien ou une pi\u00e8ce jointe qui exploite une vuln\u00e9rabilit\u00e9 et infecte votre syst\u00e8me. Comme le filtrage ne peut pas \u00eatre effectu\u00e9 au niveau de la messagerie (il ne s\u2019agit pas de spam, mais d\u2019une attaque cibl\u00e9e), la technologie Kaspersky qui vous prot\u00e8gera est AEP (Automatic Exploit Prevention). C\u2019est votre bouclier contre les \u00ab\u00a0exploits\u00a0\u00bb avanc\u00e9s, y compris les \u00ab\u00a0zero day\u00a0\u00bb. Saviez-vous que les derniers \u00ab\u00a0exploits zero day\u00a0\u00bb de Java, dont tout le monde parlait la semaine derni\u00e8re, ont \u00e9t\u00e9 d\u00e9tect\u00e9s de fa\u00e7on proactive et bloqu\u00e9s par nos produits gr\u00e2ce \u00e0 la technologie AEP depuis mi-d\u00e9cembre ?<\/p>\n Que pensez-vous des firewalls \u00ab\u00a0stealth\u00a0\u00bb ? \u00a0\u00a0Est-ce risqu\u00e9 de ne pas avoir de ports cach\u00e9s ?<\/strong><\/p>\n Il est risqu\u00e9 de garder des ports ouverts si vous n\u2019en avez pas besoin, comme il est bien \u00e9videmment risqu\u00e9 d\u2019accepter des connexions entrantes qui n\u2019ont jamais \u00e9t\u00e9 sollicit\u00e9es auparavant. Le firewall sera toujours le premier pilier de d\u00e9fense de tout ordinateur connect\u00e9 \u00e0 Internet.<\/p>\n Les vuln\u00e9rabilit\u00e9s Java sont-elles aussi dangereuses que tout le monde le dit ?<\/strong><\/p>\n Il y a peu de temps, nous avons publi\u00e9 un article sur les vuln\u00e9rabilit\u00e9s Java. Vous pouvez en savoir plus ici :<\/p>\n https:\/\/www.kaspersky.fr\/blog\/java-manipulez-le-avec-precaution\/<\/a><\/p>\n Quelles sont les m\u00e9thodes les plus communes utilis\u00e9es par les hackers pour cibler les r\u00e9seaux sociaux ? Comment l\u2019utilisateur peut-il \u00e9viter ces attaques ? A quoi devons-nous faire attention ? Les utilisateurs Mac devraient-ils \u00e9galement s\u2019inqui\u00e9ter de ces attaques ?<\/strong><\/p>\n Les cybercriminels ciblent normalement les utilisateurs de r\u00e9seaux sociaux de deux fa\u00e7ons tr\u00e8s simples : soit ils cr\u00e9ent de faux profils pour diffuser des liens malicieux, soit ils utilisent les profils des personnes qu\u2019ils ont d\u00e9j\u00e0 infect\u00e9 pour diffuser davantage leurs liens sur le r\u00e9seau. Par cons\u00e9quent, il est essentiel pour tous les utilisateurs de s\u2019assurer qu\u2019ils ont bien install\u00e9 les derniers patchs\u00a0 de leur syst\u00e8me, qu\u2019ils utilisent la derni\u00e8re version de leur navigateur et qu\u2019ils poss\u00e8dent une solution de s\u00e9curit\u00e9 performante qui peut filtrer les liens malicieux. Enfin, faites toujours attention aux liens douteux (m\u00eame s\u2019ils viennent de vos amis !) et aux personnes suspectes qui veulent devenir vos amis. Ajoutez seulement les personnes que vous avez rencontr\u00e9es dans la vie r\u00e9elle.<\/p>\n M\u00eame si vous utilisez un Mac, vous n\u2019\u00eates plus prot\u00e9g\u00e9. 2011 est l\u2019ann\u00e9e o\u00f9 les virus Mac ont vraiment commenc\u00e9 \u00e0 apparaitre, des scarewares pour la plupart \u00e0 l\u2019\u00e9poque. 2012 est alors arriv\u00e9 et nous avons pu observer la plus grande \u00e9pid\u00e9mie Mac de toute l\u2019histoire. Le ver Flashfake a r\u00e9ussi \u00e0 infecter presque 1 million de Mac \u00e0 travers le monde, ce qui est un chiffre \u00e9norme.<\/p>\n De nos jours, de nombreux comptes Twitter sont pirat\u00e9s. Cette plateforme sociale est-elle plus fragile que Facebook par exemple ? <\/strong><\/p>\n Les comptes Twitter sont plus faciles \u00e0 pirater que les comptes Facebook depuis que Facebook a lanc\u00e9 leur param\u00e8tre d\u2019approbation de connexion, qui est en bref une identification \u00e0 deux facteurs. Les comptes Twitter et Facebook sont cibl\u00e9s pour de nombreuses raisons. Oui, un compte Facebook peut offrir de nombreuses informations personnelles \u00e0 un pirate, mais un compte Twitter avec beaucoup de followers peut apporter bien plus de trafic \u00e0 un lien malveillant.<\/p>\n Que devrions-nous faire des applications malveillantes sur Facebook qui volent nos donn\u00e9es personnelles et nous envoient des spams ?<\/strong><\/p>\n Les applications malveillantes doivent \u00eatre bloqu\u00e9es et report\u00e9es \u00e0 Facebook.<\/p>\n Je conseille souvent aux utilisateurs de s\u2019en tenir aux applications venant de d\u00e9veloppeurs de confiance ainsi que de v\u00e9rifier attentivement les permissions requises par une application avant de l\u2019autoriser \u00e0 acc\u00e9der \u00e0 votre profil.<\/p>\n Doit-on tenir compte des tests anti-virus, des comparateurs d\u2019anti-virus et de leurs tests en conditions r\u00e9elles ainsi que des tests sur demande ? Je voudrais l\u2019avis d\u2019un expert sur ceux qui changent d\u2019anti-virus dix fois par an \u00e0 cause de ces tests ?<\/strong><\/p>\n Les tests anti-virus et les comparateurs d\u2019anti-virus proviennent de laboratoires respect\u00e9s, qui maintiennent des tests bas\u00e9s sur des normes \u00e9lev\u00e9es. Leurs tests en conditions r\u00e9elles (qui luttent contre les \u00ab\u00a0zero-day\u00a0\u00bb) sont tr\u00e8s int\u00e9ressants, mais il est pr\u00e9f\u00e9rable de les regarder tous les 2-3 mois, c\u2019est aussi une mani\u00e8re pour vous de changer de produit moins souvent.<\/p>\n Pour ce qui est des tests \u00e0 la demande, je dois dire qu\u2019ils sont bien trop d\u00e9pass\u00e9s, et je ne vous conseillerais pas d\u2019en tenir compte, ils ne peuvent pas mesurer les m\u00e9thodes de protection moderne : en conditions r\u00e9elles, les r\u00e9sultats sera donc diff\u00e9rents.<\/p>\n Si vous vous inqui\u00e9tez vraiment de votre protection et que vous souhaitez l\u2019am\u00e9liorer, je ne changerais pas de logiciel. Je jouerais avec les param\u00e8tres du logiciel. La plupart des tests sont effectu\u00e9s avec les param\u00e8tres par d\u00e9faut et ces derniers sont un m\u00e9lange entre protection et facilit\u00e9 d\u2019utilisation. Si vous le souhaitez, vous pouvez augmenter de fa\u00e7on significative votre protection en utilisant le logiciel Kaspersky qui a pass\u00e9 de nombreux contr\u00f4les d\u2019experts.<\/p>\n Par exemple, dans Kaspersky Internet Security, vous pouvez faire que tous les programmes inconnus soient tr\u00e8s restreints (et non pas en restriction faible par d\u00e9faut). Cela bloquera la majorit\u00e9 des activit\u00e9s malveillantes, mais cela impliquera peut-\u00eatre que vous param\u00e9triez manuellement le niveau de confiance pour les nouvelles applications que vous installez. Vous pouvez \u00e9galement suivre les instructions d\u00e9taill\u00e9es sur notre page support qui vous aidera \u00e0 vous prot\u00e9ger des chevaux de Troie exigeant des ran\u00e7ons.<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/01\/06093130\/sChild2-1024x1007.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/01\/06093129\/sFish-1024x1007.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/01\/06093128\/sMens-1024x1007.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/01\/06093127\/sMinefield-1024x1007.jpg\")
<\/p>\n![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2013\/01\/06093126\/sSecury-1024x1007.jpg\")
<\/p>\n