19 Avril 2021
Les réseaux sociaux sont souvent la cible de cybercriminalité. Ils représentent même un excellent terrain de jeu pour les pirates. Le portail Cybermalveillance.gouv.fr déclare pas moins de 90 000 victimes assistées sur sa plateforme en 2019. Les fuites sur Facebook, la mise en vente de données extraites de profils LinkedIn, le blocage de comptes WhatsApp et maintenant deux nouvelles failles de sécurité critiques dans le code de l’application Android de WhatsApp. Une belle porte d’entrée sur votre Smartphone que les hackeurs peuvent exploiter pour lancer une attaque de type 3 Man In the Disk ".
Heureusement, seuls les téléphones mobiles, les plus anciens, tournants sous Android 9 ou des versions antérieures sont concernés. Les versions Android 10, 11 et la béta d’Android 12 proposent une " défense proactive contre ce type d'attaques " afin de mieux protéger ses utilisateurs. Mais pas de panique, " les deux vulnérabilités ont maintenant été corrigées » déclare la firme Census dédiée à la sécurité informatique. Il est, tout de même, conseillé à tous les utilisateurs de WhatsApp de se mettre à jour en téléchargeant la dernière version de l’application.
Mais quelle était le danger de ces failles pour nos Smartphones ? Comment les Hackers exploitent les réseaux sociaux pour pirater nos données personnelles ? Comment se protéger contre la cybercriminalité sans tomber dans l’excès ? Nous allons tenter de répondre à ces questions de manière rapide et simple, avec des mots accessibles à tous.
Les failles découvertes dans le code de l’application Android de WhatsApp se concrétise par une attaque de phishing. Il vous suffit de cliquer sur la mauvaise pièce jointe, reçues par messages sur l’application et tous les accès à votre appareil téléphonique sont déverrouiller et les pirates peuvent alors y entrer très facilement. Cela s’appelle dans le jargon informatique une attaque " Man in the disk ". Elle va lancer un malware qui selon les spécialistes est capable de " manipuler les données échangées entre une application Android et le stockage externe " en modifiant les fichiers temporaires ou les mises à jour qui y sont enregistrées.
Pour activer cette opération de piratage, les victimes sont incitées à ouvrir un fichier html envoyé via un message Whatsapp. Il est en apparence anodin mais il renvoi vers une page de navigation Chrome qui donne aux cybercriminels l’accès à votre Smartphone pour y installer les programmes pirates qu’ils veulent. Toujours selon les chercheurs de Census Labs, Cela " peut conduire à la compromission des communications WhatsApp, à l’exécution de code à distance sur l’appareil victime et à l’extraction des clés de protocole utilisées pour le chiffrement de bout en bout des communications des utilisateurs ".
Du côté de Google, une nouvelle fonctionnalité dite de " stockage limité " a été introduite dans toutes les versions d’Android depuis Android 10. Elle permet de donner à chaque application une zone de stockage dédiée et isolée des autres pour éviter qu’une appli accède aux données enregistrées par une autre appli. Donc pour les Smartphones équipés d’Android 10 ou de l’une des versions postérieures, il n’y a pas de soucis à se faire. Pour les autres, il faut bien sûr faire les mises à jour.
A LIRE : Comment activer la double authentification sur votre compte Google ?Du côté de WhatsApp, le problème a aussi été réglé grâce à sa version 2.21.4.18 que vous pouvez télécharger pour atténuer les risques liés à ces failles. Mais sachez que WhatsApp a confirmé que les clés utilisées pour protéger nos messages ne sont en aucun cas téléchargés sur des serveurs et que même les informations du journal des pannes ne donnent pas accès au contenu de nos messages. Elle rajoute même que " le chiffrement de bout en bout continue de fonctionner comme prévu et que les messages restent sûr et sécurisés ". C’est rassurant quand même.
Internet nous offre d’innombrables possibilités pour se divertir, travailler, s’informer, communiquer… Mais c’est un monde très complexe qui peut être dangereux et nous mettre à nu devant des milliers voir des milliards d’autres internautes. Il est donc primordial et très important de faire attention à la façon dont nous l’utilisons pour éviter les personnes malveillantes qui sont de plus en plus nombreuses sur la toile. Pour cela quelques règles de base de sécurité doivent être suivies.
La première est d’installer sur vos appareils connectés une sécurité internet complète qui assure une protection capable de faire face à toutes sortes de menaces et qui peut intervenir à plusieurs niveaux. En effet, cette protection doit pouvoir non seulement détecter les agents malveillants mais aussi les mouvements et comportes inhabituels d’une application. Il faut aussi qu’elle puisse analyser, en temps réel, les informations provenant d’Internet ou d’autres réseaux locaux pour pouvoir bloquer les menaces avant qu’elles ne fassent de ravages sur votre Smartphone, votre PC, notre tablette ou autres.
La seconde astuce est d’utiliser des mots de passe sécurisés et fiables. Pour cela c’est simple, évitez le mot de passe unique, chacun de vos comptes doit en avoir un propre à lui. Tapez systématiquement des mots de passe à 8 caractères avec des majuscules, des minuscules, des chiffres et des caractères spéciaux pour une sécurité maximale. Évitez les dates de naissance, de mariage…trop facile à craquer. Ne pas enregistrer vos mots de passe sur le navigateur surtout si vous partagez un ordinateur avec d’autres personnes. Et pour ne pas vous emmêler les pinces avec tous ces codes à retenir, utilisez un gestionnaire de mots de passe. Cela peut s’avérer très pratique si vous avez tendance à tout oublier.
Troisième règle importante pour un max de sécurité sur internet, la mise à jour régulière de vos logiciels et applications. En effet, chaque nouvelle version de votre système d’exploitation et autres applications que vous avez sur votre appareil connecté apporte des correctifs permettant d’améliorer son utilisation mais aussi de corriger les multiples failles de sécurité qui pourraient s’y introduire. Pour faire simple et éviter de rater des mises à jour importantes, rendez cette option systématique sur tous vos terminaux.
Quatrième précautions à prendre quand on navigue souvent sur le net et surtout quand on est un accro des réseaux sociaux, c’est de bien régler les paramètres de confidentialité de vos comptes Facebook, instagram, Twitter, WhatsApp…. Il est conseillé de restreindre l’accès à vos informations privées à vos amis seulement et de rendre votre profil non indexable par les moteurs de recherche.
Vous pouvez également verrouiller l’accès à votre Wi-Fi domestique avec un mot de passe solide et aussi activer la norme WPA2 sur votre routeur. Si vous vous connectez à l’extérieur n’oubliez pas d’utiliser un réseau privé virtuel (VPN). Et si vos enfants sont souvent sur Internet, il faut redoubler de prudence. Apprenez-leur à ne pas communiquer avec des étrangers et à ne jamais donner des informations personnelles et protégez-les en installant le contrôle parental.
Et si par malheur, vous êtes victime d’un acte de malveillance sur le web, n’hésitez pas à vous connecter au site cybermalveillance.gouv.fr pour recevoir l’assistance, les conseils et les solutions pour résoudre votre problème vite et sans trop de dégâts. Vous y découvrirez aussi toute l’actualité sur la cyber surveillance et d’autres informations utiles pour assurer votre sécurité numérique.
Commenter cet article