En sécurité informatique, une menace est un événement potentiel qui pourrait compromettre vos efforts pour défendre vos données. Ces menaces peuvent être intentionnelles (du fait d’un adversaires) ou accidentelles. Votre adversaire est donc la personne ou entité qui présente une menace pour vos biens. Les adversaires diffèrent selon la situation personnelle, le pays… Voici un petit état des lieux.
Entités commerciales
Le web est dominé par quelques sociétés très puissantes. Par exemple 63 000 recherches sur Google sont effectuées chaque seconde et Facebook compte près de 2,4 milliards utilisateurs actifs. Ces services se sont enracinés dans notre vie quotidienne, car : ils répondent à des besoins et ils sont gratuits au moment de l’utilisation. Tout ce qu’ils demandent, c’est un accès sans entrave à vos données personnelles.
Fournisseur d’accès Internet
Tout ce que vous faites en ligne transite par votre fournisseur d’accès Internet (FAI). Cela signifie que celui-ci conserve des archives de chaque site que vous visitez.
Agences gouvernementales
Même après les révélations de E. Snowden (Article Le Monde [FR]), qui ont révélé les détails d’un appareil de surveillance global que l’on pensait auparavant impossible, la plupart des gens n’ont pas changé leurs habitudes. Nous connaissons maintenant les faits : chaque appel que nous passons, chaque courriel que nous envoyons, chaque site que nous visitons est potentiellement exploité par des agences gouvernementales.
Le Cloud Act adopté en 2018 permet aux forces de l’ordre américaines d’obtenir (d’un service Américain) les données personnelles d’un individu sans que celui-ci en soit informé, ni que son pays de résidence ne le soit, ni que le pays où sont stockées ces données ne le soit. Cela inquiète jusqu’au sommet de l’État Français (Article Numérama [FR]). Les État-Unis, adversaires ou alliés ?
Black Hats, les pirates malveillants
Toutes vos données personnelles, que ce soit votre nom, votre fournisseur d’électricité, votre numéro de carte de crédit, ont une valeur pour quelqu’un. Dans le cas du phishing (hameçonnage), les hackers ne chercheront pas forcement à vous cibler en particulier, c’est de la pêche au chalut. Les données obtenues serviront peut-être à des attaques plus ciblées ou du chantage avec des informations précises sur votre vie personnelle (Ingénierie sociale). Ces attaques plus sophistiquées sont qualifiée de spearphishing.
Cambrioleurs / Voleurs
Un simple vol peut livrer à un voleur l’intégralité de vos données personnelles. Personne ne peut se prétendre à l’abri de ce genre d’incident. A partir de ces éléments il sera très simple d’usurper votre identité, souscrire des contrats en votre nom…
Vos proches
Ce sont des violences mal connues et pourtant les cyberviolences, ou violences en ligne sont hélas réelles. Le problème de la géolocalisation via les téléphones portables est l’exemple le plus souvent rapporté. C’est ainsi qu’un agresseur peut conserver l’emprise sur sa victime.
Des questions ? D’accord ou pas d’accord ? Dites-le moi !