Qu’est-ce qu’un pirate informatique ?
Chaque semaine, dans le monde, une histoire de piratage informatique fait la manchette. Les mots de passe des utilisateurs d’une grande entreprise volés, des secrets d’un gouvernement révélés, un réseau social bloqué… Il n’y a pas de doute : l’informatique nous permet d’accomplir de grandes choses, mais nous devons aussi protéger nos renseignements personnels.
Qui sont ces pirates ?
Ceux qui arrivent à percer les barrières de sécurité des systèmes informatiques n’ont pas tous les mêmes objectifs.
Certains souhaitent faire changer une situation qui leur déplaît. Pour y arriver, ils révèlent des informations secrètes au grand public. Ils ont l’espoir que, par la suite, la population exigera que les choses se passent autrement.
D’autres pirates aiment relever des défis. Ils font partie d’une communauté de mordus de l’informatique et ils prennent un malin plaisir à trouver les failles dans les systèmes de sécurité, même les plus sophistiqués.
Certains pirates nuisent au fonctionnement de grandes entreprises afin de faire parler d’eux. D’autres disent, au contraire, travailler de bonne foi : ils préviennent les propriétaires des systèmes qu’ils déjouent. Ils espèrent ensuite obtenir une récompense et même aider l’entreprise ou le gouvernement à améliorer leur sécurité informatique.
Les 700 façons de GeekBoy
En Inde, un pirate qui se fait appeler GeekBoy a découvert à lui seul environ 700 façons d’entrer dans les réseaux d’entreprises comme Yahoo !, Uber et Rockstar Games.
Des pirates dangereux
Attention : tous les pirates ne sont pas bienveillants. Plusieurs pirates essaient d’obtenir des informations pour gagner de l’argent. Ils bloquent des ordinateurs et exigent des rançons pour que leurs propriétaires puissent à nouveau y avoir accès.
D’autres volent des données secrètes qui pourraient ruiner des personnes ou des entreprises. Imaginez qu’un pirate arrive à trouver tous les renseignements sur le prochain produit-vedette d’Apple, par exemple…
Comment arrivent-ils à leurs fins ?
Les pirates sont des passionnés de l’informatique qui agissent seuls ou en groupe. Ils passent de longues heures devant leur écran afin de connaître tous les nouveaux moyens de déjouer nos systèmes de sécurité… lorsqu’il y en a !
Il existe des logiciels qui permettent aux pirates de trouver des failles dans les systèmes de sécurité. Certains de ces logiciels tentent de nombreux mots de passe pour entrer dans notre ordinateur. En prenant le contrôle de nombreux autres d’ordinateurs à distance, certains pirates utilisent une technique qui permet à chacun de ces ordinateurs d’essayer des mots de passe différents. Alors, même si un système de sécurité bloque un utilisateur dès qu’il se trompe deux ou trois fois… avec tous ces ordinateurs à son service, un pirate patient peut arriver à trouver le bon mot de passe. Certains systèmes de sécurité vont toutefois détecter ces intrusions.
Pour aller plus vite et éviter de devoir utiliser des milliers de combinaisons, certains pirates devinent plutôt les mots de passe en consultant les profils des utilisateurs sur les réseaux sociaux. Voyages, dates importantes, amis… on en divulgue, des informations, sur ces réseaux.
Enfin, parmi les moyens fréquemment utilisés par les pirates pour entrer dans notre ordinateur, il y a les fameux liens internet sur lesquels nous allons cliquer sans trop réfléchir. En cliquant sur ces liens qui nous sont envoyés par courriel, par exemple, on ouvre parfois la porte toute grande aux pirates.
Comment se protéger ?
La plupart des experts s’entendent sur ce point : il est impossible de se protéger totalement contre les attaques informatiques si on est connecté à l’internet. Que ce soit avec un téléphone intelligent, une tablette ou un ordinateur… lorsqu’on est connecté, on se retrouve sur une immense place publique.
On peut toutefois réduire les risques.
Mieux vaut d’abord se montrer créatifs lorsqu’on choisit des mots de passe, ne pas utiliser toujours les mêmes, les changer régulièrement et surtout… éviter de s’inspirer d’éléments trop personnels lorsqu’on les invente.
Aussi, lorsque l’on reçoit un message où on nous demande de cliquer sur un lien, méfions-nous ! Ce lien peut nous amener vers un site qui nous semble familier, mais il s’agit en fait d’une imitation faite par des pirates pour nous voler un mot de passe, ou encore des informations bancaires.
Les grandes entreprises et les gouvernements investissent de grosses sommes pour se protéger des attaques et du piratage. Leur système de sécurité a toutefois ses limites. Mieux vaut éviter de divulguer des renseignements personnels inutilement sur le web.
Attaques célèbres
Parmi les attaques qui ont beaucoup fait parler ces dernières années, notons celle contre le studio américain Sony Picture Entertainment, survenue en 2014. Des pirates ont réussi à pénétrer dans le système informatique de ce géant du cinéma et ont volé des milliers de données, comme des films prêts à être diffusés, des scénarios très attendus, le salaire des dirigeants… Le gouvernement américain a accusé la Corée du Nord d’être à l’origine de cette attaque, puisque Sony Picture Entertainment était derrière un film, The Interview, dans lequel des idiots recrutés par la CIA avaient pour mission de tuer le président de la Corée du Nord, Kim Jong-un.
La Corée du Nord réfute ces accusations. Elle a toutefois de nouveau été montrée du doigt après une nouvelle attaque, au printemps dernier. Le virus WannaCry a verrouillé à distance au moins 300 000 ordinateurs dans 150 pays. Pour pouvoir récupérer leurs fichiers, les utilisateurs devaient payer des centaines de dollars de rançon.
Puisque souvent, les pirates travaillent à partir d’ordinateurs situés partout dans le monde, il est difficile de déterminer avec certitude d’où proviennent les attaques.
Sources : AFP, La Presse, Urgence Québec, 1jour1actu.com