Attaque réseau : les mises à jours logiciels vecteurs d’infection ?

Vous vous dîtes sûrement qu’il est nécessaire de mettre à jour vos logiciels car cela permet peut-être de corriger certaines failles. Vous avez raison. Cependant, ce que vous ignorez sûrement si vous n’êtes pas un féru d’informatique, c’est que ces mises à jours peuvent servir de vecteur d’infection très facilement à l’aide de votre réseau ! Je vous assure, mettre à jour un logiciel peut être dangereux. Voyons pourquoi vous devriez faire attention avant de cliquer sur le magnifique bouton Lancer la mise à jour.

La première étape pour un pirate qui voudrait vous infecter, c’est de vous espionner. Mais comment peut-il vous espionner si vous n’êtes pas déjà infecté ? En fait, le pirate n’espionne pas directement votre ordinateur (ou autre dispositif) mais votre trafic réseau. Cela signifie qu’il peut voir ce que vous faites sur internet, et c’est malheureusement très facile à faire. Le but de cet article n’est pas de vous montrer comment faire mais de vous prémunir contre ce genre d’attaques.

Protéger l’accès au réseau local

Voyons alors comment vous pouvez vous protéger efficacement à la source ! Pour que le pirate puisse espionner votre navigation internet il lui est nécessaire de se connecter à votre réseau local. Pour ceux qui ne verraient pas ce que signifie réseau local, vous pouvez simplifier la chose en imaginant qu’il lui suffit de se connecter à votre box. Ainsi le pirate peut aisément vous espionner et manipuler les données que vous envoyez et recevez.

Mais alors, quelles sont les solutions que vous devez adopter pour vous défendre ? Il faut, comme vous l’avez peut-être deviné, sécuriser au mieux l’accès à votre réseau local. L’idéal serait de se passer de wifi afin de n’autoriser un accès au réseau que par une connexion physique au routeur (ou votre box pour ceux qui veulent simplifier). Seulement il est parfois délicat, voire impossible, d’établir un réseau entièrement filaire (installation de câble fastidieuse et coûteuse, impossibilité de connecter simplement un smartphone ou une tablette etc). Ainsi je vous recommande de :

  • choisir un mode de sécurité wifi recommandé par votre FAI ;
  • choisir un mot de passe compliqué ;
  • changer votre mot de passe wifi régulièrement ;
  • vérifier régulièrement la liste des appareils connectés à votre réseau.

Pour les personnes qui voudraient être particulièrement stricte sur l’accès à leur réseau, il est parfois possible d’activer une whitelist. Il s’agit d’un paramètre de votre routeur qui permet de n’autoriser que certaines adresses mac. Il s’agit d’une sécurité supplémentaire mais qui peut être détournée : elle n’est pas suffisante !

Et le rapport avec les mises à jours ?

Le rapport est assez direct mais je vous accorde qu’il faut y penser quand on ne passe pas son temps sur l’ordinateur. En réalité, lorsque vous demandez à votre logiciel de se mettre à jour, ce dernier effectue une requête à un serveur. Cette requête à pour but de comparer le numéro de votre version du logiciel à celle considérée comme la plus récente par le serveur. Ainsi, si le logiciel effectue une requête à travers votre réseau le pirate (on suppose que vous n’avez pas suivis mes conseils) est au courant. Alors si votre logiciel vous indique qu’une mise à jour il va tenter de télécharger un fichier.

Le problème c’est que le pirate, étant donné qu’il a le contrôle du réseau, peut très bien vous faire télécharger un autre fichier. Ainsi vous vous trouverez vite infecté. De plus, si vous avez accordé les privilèges administrateurs au moment où un popup d’avertissement est apparu, il est possible que le logiciel espion s’installe confortablement sur votre système. Vous êtes infecté et vous pouvez ne jamais être au courant ! En effet, si certains pirates s’amusent à crypter des fichiers pour demander une rançon, certains peuvent très bien se contenter de vous espionner sans jamais se manifester.

Mais j’ai un antivirus, je suis donc protégé. Je n’ai rien à craindre

En réalité, il est vrai qu’un logiciel antivirus est très utile et efficace contre les menaces connues. Cependant, si le malfaiteur sait ce qu’il fait, il peut très bien passer cette protection. Vous devez impérativement comprendre qu’un logiciel antivirus n’est pas une solution miracle en terme de sécurité. Il est impossible, de par leur fonctionnement, de bloquer toutes les attaques.

Bon, très bien, je ne me repose plus uniquement sur mon antivirus. Mais je fais quoi alors ?

Alors je suis très heureux que vous me posiez cette question (certes c’est moi qui vous l’impose mais ça reste une très bonne question). À cette étape là, il n’y a pas grand chose que vous puissiez faire. Ne me faites pas dire ce que je n’ai pas dit : vous pouvez effectivement essayer de faire dans la prévention. Voici quelques recommandations avant de lancer une mise à jour :

  • Vérifier la liste des appareils connectés à votre réseau (encore !) ;
  • Essayer de vérifier que votre logiciel utilise le protocole HTTPS (ou autre protocole sécurisé) pour faire la mise à jour.

Je vous l’accorde, ça commence à devenir un peu technique. Vous n’aviez qu’à suivre mes conseils précédents !

Mouais… De toute façon je ne vois pas pourquoi on m’attaquerait

Je suis également peu préoccupé par le fait que quelqu’un puisse vouloir m’attaquer. Cependant, on ne sait jamais… Imaginez que vous vexiez quelqu’un qui un jour est venu chez vous. Vous lui auriez aimablement donné accès à votre réseau par simple politesse. Il se peut qu’il tente de vous pirater pour se venger. c’est un scénario certes basique mais pas improbable. Le plus inquiétant, c’est que ce type d’attaque est très facilement réalisable et c’est ce qui la rend dangereuse.

Laisser un commentaire