Freitag, 12. November 2010

Utilisation des services de messagerie instantanée: quel est le degré de risque?

La messagerie instantanée est un moyen simple et facile de communiquer en temps réel, mais quel est le degré de risque lors du chat.

On peut utiliser la plupart des outils de messagerie instantanée – tels que MSN Messenger, Yahoo Messenger et Google Talk – pour partager des fichiers, envoyer des présentations et tenir des conférences audio et vidéo. Mais on ne peut jamais être sûr que la personne à laquelle on parle est vraiment son ami, son parent ou son collègue de travail.

John Robinson, collaborateur d’une société de services et d’ingénierie informatique réputée, a durement appris la leçon. John était en train de lire le profil d’un ami sur MSN Instant Messenger lorsqu’une boîte de dialogue venant de cet ami s’est ouverte. «Je n’arrive pas à croire que j’ai trouvé une photo de toi ici. Ha Ha Ha!», voici ce qu’on pouvait y lire. John a cliqué sur le lien inséré dans le message, ce qui l'a amené sur un site où il a accepté de télécharger les fichiers «nécessaires» pour visualiser les photos.

«Je fais d’habitude plus attention», dit John avec désarroi, «mais le site avait l’air légitime et le message m’était directement adressé. J’ai donc installé le logiciel.»

Le site ne contenait en fait aucune photo de John, il abritait en revanche le cheval de Troie Buddypicture.net. Il a installé des logiciels malveillants et espions sur son ordinateur et a placé un lien dans le profil Messenger de John pour piéger d'autres personnes en les incitant à faire la même erreur que lui. Par chance pour John, son histoire s’est bien terminée. Le logiciel antivirus à jour installé sur son ordinateur a repéré le problème et l’a éliminé.

Tout en ajoutant flexibilité et rapidité à la communication bureautique, la messagerie instantanée entraîne un risque supplémentaire pour la sécurité. La messagerie instantanée peut exposer des informations confidentielles de la compagnie à autrui, ce qui peut nuire à sa réputation. Elle peut répandre des virus, des logiciels malveillants («logiciel malicieux», il s’agit de tout programme ou fichier nuisible pour l’utilisateur d’un ordinateur) et d’autres fichiers nocifs qui peuvent compromettre les données et l'intégrité des systèmes informatiques.

Nous ne vous suggérons pas d'arrêter d’utiliser les systèmes de messagerie instantanée, mais vous prions d’être conscients du risque engendré par l’utilisation de systèmes de messagerie instantanée. Si vous utilisez une messagerie instantanée sur votre ordinateur privé, gardez à l’esprit que vous êtes confrontés aux mêmes risques.

  • Diminution des paramètres de sécurité du navigateur. Pendant l’installation, il se peut que le logiciel de messagerie instantanée modifie les paramètres de sécurité du navigateur, augmentant ainsi le risque de contamination de votre ordinateur.
  • Lisibilité par les intrus. Les sessions de messagerie instantanée ont recours à du texte plein, non crypté qui voyage à travers Internet. Tout intrus qui a suffisamment de connaissances en ce domaine est en mesure de lire le texte que vous partagez.
  • Intrusion dans votre vie privée. Le logiciel de messagerie instantanée a été conçu pour toujours fonctionner en tâche d’arrière-plan sur votre ordinateur. Il annonce la présence de votre ordinateur en ligne même si vous avez fermé le programme. (Pour arrêter le programme, vous devez le quitter et non pas juste vous déconnecter.) De plus, le logiciel de messagerie instantanée peut stocker le contenu de votre session de messagerie instantanée dans un fichier journal que d’autres pourraient éventuellement lire.
  • Piratage et vol d’identité. Les comptes de messagerie instantanée sont vulnérables au piratage et à l’usurpation (l’usurpation est l’acte qui consiste à voler son identité à un individu ou à un appareil), permettant à un intrus de se faire passer pour quelqu’un d’autre dans des conversations avec autrui.
  • Code malicieux. La messagerie instantanée établit un canal de communication ouvert avec votre ordinateur, qui peut être exploité par des codes malicieux tels que des vers, des virus et des chevaux de Troie.
  • Accès non autorisé. Les utilisateurs de messagerie instantanée peuvent potentiellement accéder aux disques durs et fichiers des uns et des autres au cours d’une session, positionnant ainsi l’ordinateur à la disposition de pirates éventuels.
  • Faible sécurité du mot de passe. Le logiciel de messagerie instantanée stocke habituellement les mots de passe d’une manière hautement vulnérable aux pirates.
  • Pas de protection anti-virus. Les sessions de messagerie instantanée ne sont en général pas protégées par votre logiciel anti-virus, elles peuvent donc librement répandre des fichiers infectés.

Si vous avez besoin de la messagerie instantanée au travail, utilisez pour communiquer avec vos collègues de travail uniquement les services fournis par l'emloyeur . Il se peut que votre centre d'activités ait plusieurs outils de messagerie instantanée approuvés, qui permettent de communiquer avec sécurité à travers le réseau de la compagnie. Demandez à votre représentant TI local quels services vous pouvez utiliser et assurez-vous de bien connaître les restrictions, règles et conditions d'utilisation que vous devez respecter.

Source: «Zurich» Assurances
Image: A House of Information

Keine Kommentare: