Espionnage lors de voyages d’affaires

Depuis longtemps déjà, la prudence s’impose en cas d’utilisation de réseaux sans fil publics (WLAN). L’exemple le plus connu d’attaque contre un tel réseau porte le nom de Firesheep: il permettait de détourner aisément les sessions de navigation (session hijacking) dans un réseau non sécurisé, et donc ouvert (p. ex. cybercafé), pour dérober les données d’utilisateur comme les mots de passe. Une telle attaque ne fonctionne qu’en cas de transmission non cryptée des données, sans protocole de transfert sécurisé https. La société Kaspersky a publié en novembre 2014 un rapport sur la campagne baptisée Darkhotel: un groupe de pirates s’en serait pris aux réseaux sans fil de grands hôtels, bien au-delà des attaques connues jusque-là.39 Depuis quatre ans, des top managers auraient fait l’objet d’attaques systématiques lors de voyages d’affaires en Asie. Ce qui suggère une affaire d’espionnage économique. Il est vrai que d’autres personnes ont aussi été attaquées de manière aléatoire. L’agression intervient dès que la victime, après s’être enregistrée, utilise son ordinateur et veut se connecter au WLAN de l’hôtel. Elle est informée qu’un programme spécifique a besoin d’une mise à jour (p. ex. la barre d’outils Google, Adobe Flash ou Windows Messenger). Il s’agit bien entendu d’un virus capable de dérober ses données.

Par ailleurs, les Services secrets américains ont signalé au semestre dernier la présence d’enregistreurs de frappes (keylogger) sur les ordinateurs proposés au public dans les hôtels ou les aéroports. Ils invitaient la branche de l’hôtellerie à contrôler leurs ordinateurs en libre accès. Ce communiqué faisait suite à l’arrestation de personnes soupçonnées d’avoir installé des enregistreurs de frappes (keylogger) sur les ordinateurs de plusieurs hôtels de congrès de Dallas/Fort Worth.40

Une saine prudence s’impose en cas de navigation sur des réseaux locaux sans fil (WLAN) publics. Il faut se garder d’accepter les programmes cherchant à s’installer lors d’une demande d’accès au réseau mobile. En outre, une extrême vigilance doit être apportée à l’actualisation régulière de son ordinateur. Il risque sinon d’être vulnérable aux simples infections de sites Web. Les personnes obligées de traiter en déplacement des données critiques feraient bien de se demander s’il ne vaudrait pas mieux partager la connexion de leur téléphone mobile et utiliser sa fonction d’itinérance (roaming). Même si cette solution génère d’importants coûts.

Il faudrait s’abstenir d’utiliser sur des ordinateurs publics des services nécessitant un nom d’utilisateur ou un mot de passe. Il est conseillé de n’utiliser cette prestation fournie par les hôtels que pour s’informer p. ex. des curiosités d’une ville.

0 Commentaire

Laissez une réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*