Changer d'édition

A la chasse aux virus informatiques
Luxembourg 4 min. 25.05.2021

A la chasse aux virus informatiques

Au Luxembourg, 94% des ménages ont accès à Internet

A la chasse aux virus informatiques

Au Luxembourg, 94% des ménages ont accès à Internet
Photo: AFP
Luxembourg 4 min. 25.05.2021

A la chasse aux virus informatiques

Marie DEDEBAN
Marie DEDEBAN
Avec neuf chercheurs de l'Uni, Gabriele Lenzini traque les failles des logiciels antivirus, pour aider leurs concepteurs à les rendre toujours plus performants. En partenariat avec Royal Holloway University of London, ils ont découvert que 29 de ces logiciels pouvaient être désactivés à distance. Une faille aujourd'hui résolue.

Dans votre dernière publication, vous indiquez que 29 logiciels antiviraux pouvaient être désactivés grâce à la souris ou au clavier des utilisateurs. Comment est-ce possible ?

Ziya Alper Genç et Gabriele Lenzini dirigent un groupe de chercheurs spécialisés en informatique, au sein de l'Uni
Ziya Alper Genç et Gabriele Lenzini dirigent un groupe de chercheurs spécialisés en informatique, au sein de l'Uni
Photo: Uni

Gabriele Lenzini, chercheur au sein de du département IRiSC à l'Université de Luxembourg : «Dans notre groupe de recherche, nous travaillons à anticiper et résoudre des failles informatiques qui permettraient à des hackers de récupérer des données d'entreprises ou de particuliers. Ce sont souvent des informations sensibles pour lesquelles ces hackers exigent une rançon.

Lors de cette étude, nous sommes partis de deux hypothèses toutes simples, qui se sont avérées exactes. Ainsi, une personne mal intentionnée peut prendre le contrôle de votre souris et désactiver les systèmes de protection. C'est le Ghost Control. Le hacker peut également utiliser à votre insu un logiciel de traitement de texte, comme Notepad, pour réécrire le contenu de fichiers sensibles, un peu comme le ferait un ransomware. Nous avons baptisé cette technique Cut and Mouse, en référence au jeu du chat et de la souris.

Il s'avère que sur les 29 logiciels antivirus, tous étaient vulnérables au Cut and Mouse, et 14 au Ghost Control. Nous avons contacté toutes ces entreprises pour les prévenir et leur proposer une solution.


ARCHIV - 03.11.2015, Großbritannien, London: Eine Frau steht mit ihrem Smartphone unter dem Facebook-Schriftzug. Facebook prescht im Geschäft mit VR-Brillen mit einer deutlichen Preissenkung vor. Das neue Modell der Brille Oculus Quest, die ohne einen zusätzlichen Computer auskommt, wird in den USA 299 Dollar kosten - 100 Dollar weniger als die Vorgängerversion, wie Facebook am Mittwoch ankündigte. Foto: Niall Carson/PA Wire/dpa +++ dpa-Bildfunk +++
La fuite des données Facebook date d'au moins deux ans
La commission nationale pour la protection des données a apporté quelques explications sur la fuite de données Facebook constatée au Luxembourg et dans le monde. Le piratage des quelque 533 millions de profils aurait eu lieu entre juin 2017 et avril 2018.

Comment ont-elles réagi ?

«D'abord avec méfiance, ce qui est logique et même rassurant. Sur Internet, on ne sait jamais qui se cache derrière l'écran. Il a d'abord fallu prouver le bien-fondé de notre démarche, et montrer que nous avons une certaine éthique, en tant que scientifiques. Après tout, nous aurions très bien pu être des hackers qui exigeaient de l'argent en échange de ces informations. 

Une fois cette étape de vérification passée, la majorité des entreprises nous ont remerciés et promis de résoudre le problème. Quelques-unes avaient déjà identifié ces failles elles-mêmes, et d'autres encore ont indiqué qu'elles les résoudraient plus tard. L'une de ces sociétés nous a remerciés en nous versant un dédommagement, que nous avons réinvesti dans nos recherches.

Quel risque représentaient ces failles pour les particuliers ?

«Comme toute expérience scientifique, il faut différencier ce que nous observons en laboratoire et la réalité. Dans ce cas précis, l'idée était toute simple, si simple que les hackers et les sociétés concevant les antivirus n'y avaient sans doute même pas songé. Très peu de virus informatiques seraient capables de reproduire ce que nous avons créé. Mais c'est notre travail de chercher ces petits dysfonctionnements.

D'autant que nous, nous avons le temps. Nous avons le temps de nous poser des questions, de formuler des hypothèses, de les tester, d'échouer. Les compagnies produisant des antivirus ne disposent pas d'autant de flexibilité, elles doivent être compétitives, générer des profits avant tout.


Après Facebook, au tour de LinkedIn de fuiter
Quelques jours après l'annonce du piratage de quelque 530 millions de comptes du réseau social créé par Mark Zuckerberg, c'est au tour du site dédié aux réseaux professionnels de connaître des difficultés. La CNPD indique que seules «des données publiquement disponibles» sont concernées.

Aujourd'hui le problème a été résolu. Nous avons laissé le temps aux sociétés de perfectionner leurs pare-feu, c'est pour cela que nous n'avons publié nos recherches qu'en février, et que nous en avons fait part sur les réseaux sociaux tout récemment. Mais ces failles auraient pu permettre à des personnes malveillantes de récupérer des données de particuliers pour ensuite les revendre au plus offrant, un peu comme ce qui s'est passé avec Facebook.

Ne craignez-vous pas que ces informations tombent entre de mauvaises mains?

«Nous agissons avec prudence: nos recherches ne détaillent pas précisément la façon dont nous nous y sommes pris pour contourner les systèmes de ces antivirus. Ces informations restent confidentielles. Nous nous attachons à respecter scrupuleusement notre code de conduite, nous travaillons pour servir le bien commun. Tout est très réglementé. 

Mais encore une fois, sur Internet il faut toujours agir avec prudence. Bien que ces deux problèmes soient résolus aujourd'hui, les hackers trouveront toujours un moyen de contourner le système. 

Comment faire pour se protéger alors?

«D'abord trouver un mot de passe complexe, mélangeant chiffres, lettres et symboles. Je conseillerais même d'utiliser des logiciels comme Password manager, qui permettent de stocker et organiser des mots de passe, pour pouvoir en utiliser un différent pour chaque site internet. 

Et bien sûr il ne faut pas communiquer ses données bancaires, ouvrir des fichiers dont on ne connaît pas l'expéditeur, ni cliquer sur des liens envoyés par des inconnus. Un peu comme on le ferait dans la vie: qui va accepter un colis dont il ignore la provenance ? Internet est un nouveau monde dans lequel nous devons développer notre instinct de préservation, sans pour autant céder à la paranoïa.»

Suivez-nous sur Facebook, Twitter et abonnez-vous à notre newsletter de 17h.


Sur le même sujet

En bloquant le réseau national Belnet, des pirates ont mis à mal la sécurité informatique de plusieurs institutions. Leur identification s’annonce longue et fastidieuse, mais plusieurs hypothèses sont avancées.
Quelques jours après l'annonce du piratage de quelque 530 millions de comptes du réseau social créé par Mark Zuckerberg, c'est au tour du site dédié aux réseaux professionnels de connaître des difficultés. La CNPD indique que seules «des données publiquement disponibles» sont concernées.
La commission nationale pour la protection des données a apporté quelques explications sur la fuite de données Facebook constatée au Luxembourg et dans le monde. Le piratage des quelque 533 millions de profils aurait eu lieu entre juin 2017 et avril 2018.
ARCHIV - 03.11.2015, Großbritannien, London: Eine Frau steht mit ihrem Smartphone unter dem Facebook-Schriftzug. Facebook prescht im Geschäft mit VR-Brillen mit einer deutlichen Preissenkung vor. Das neue Modell der Brille Oculus Quest, die ohne einen zusätzlichen Computer auskommt, wird in den USA 299 Dollar kosten - 100 Dollar weniger als die Vorgängerversion, wie Facebook am Mittwoch ankündigte. Foto: Niall Carson/PA Wire/dpa +++ dpa-Bildfunk +++
Si la fermeture de points de vente Cactus constitue le dernier exemple en date d'une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle, selon les experts informatiques. Mais leur impact serait plus important. Explications.
ABD0005_20170128 - ARCHIV - ILLUSTRATION - Ein Mann benutzt am 26.07.2016 in Stuttgart (Baden-WŸrttemberg) die beleuchtete Tastatur eines Notebooks (Szene gestellt). AufklŠren und Vorbeugen, bevor ein Schaden entstanden ist - daran ist der Polizei nicht nur beim Thema Einbruchschutz gelegen. Die Beamten bieten auch PrŠvention bei der IT-Sicherheit an - danach fragen aber fast nur Schulen und Senioren. (zu dpa ÇVortrŠge Ja, Beratung Nein - Polizei kaum gefragt zur IT-SicherheitÈ vom 28.01.2017) +++(c) dpa - Bildfunk+++
Alors que l’enseigne commerciale a rouvert lundi son supermarché de Windhof et son site de Merl et s’apprête à en faire de même à Bonnevoie, mardi, elle a décidé de se tourner vers la justice après la cyberattaque dont elle a été victime la semaine dernière.