Dans notre enfance, nos parents nous préviennent des dangers de la vie. ”Reste sur le trottoir et traverse au passage piéton.”, “Ne parle pas aux inconnus.”, … Ils veulent nous éviter les mauvaises expériences. Le domaine informatique est nouveau pour beaucoup de personnes. A mon tour de donner quelques conseils.
Ne branchez pas une clé USB inconnue sur votre ordinateur.
Vous trouvez une clé usb dans la rue. Vous ne voyez personne autour de vous et ramassez la clé. Comme lorsqu’on trouve un portefeuille par terre vous vous dites qu’en la consultant sur votre ordinateur vous arriverez à identifier le propriétaire. Vous pourrez ensuite la lui rapporter. Mais voici trois scénarii qui peuvent aussi arriver.
Le virus
La clé USB est un cheval de Troie. Une fois installée, elle va essayer d’installer des logiciels qui permettra à un pirate informatique de prendre le contrôle de votre ordinateur. J’espère que vous n’avez pas branché la clé sur votre ordinateur professionnel. Autrement le RSSI risque d’être fâché.
Le kamikaze
La clé USB tueuse est un montage électronique destiné à griller votre ordinateur. Des condensateurs se chargent avant de renvoyer une impulsion à haute tension qui grillera les composants de votre ordinateur. Il faut être tordu pour chercher à piéger les gens avec ce type d’appareil. Pourtant, il est facile de s’en procurer.
L’illégal
La clé USB ne présente aucun mécanisme d’attaque logicielle ou matérielle, mais son contenu est dérangeant. Elle fait référence à des délits ou des crimes. Si vous l’apportez à la Police, malgré votre bonne foi, vous serez lié à son contenu. C’est la démarche. Et vous connaîtrez des choses que vous ne devriez peut-être pas savoir.
Mon conseil
Si vous trouvez une clé USB par terre, apportez-la au responsable sécurité de votre entreprise. Ou si c’est dans un cadre privé, apportez-la à la Police sans chercher à connaître son contenu. Cela vaut mieux qu’une clé USB gratuite.
Ne scannez pas un QR Code sans connaître le contexte.
On peut créer des QR Code pour de nombreuses applications : renvoyer sur un site, automatiser l’accès à un Wifi, contacter un service, … Mais que se passe-t-il si le créateur du code n’a pas de bonnes intentions ? L’arnaque au QR Code consiste à renvoyer l’utilisateur vers un faux service. En voici quelques exemples.
La restauration moderne
Suite au covid, les cartes dans les restaurants ont été remplacées par des QR Code. L’accès au menu se fait à travers son téléphone. Dans certaines franchises modernes, il est possible de commander directement avant de recevoir un message pour retirer sa commande … à condition que le lien renvoie bien sur le site du restaurant et non sur une copie.
Le chargeur détourné
Un peu sur le même principe que les restaurants 2.0, les chargeurs rapides pour véhicules électriques peuvent être utilisés via le scan d’un QR Code. Imaginons que ce dernier soit remplacé par un faussaire, et vous venez d’offrir vos coordonnées bancaires à l’escroc, tout en suivant les consignes du fournisseur.
Le faux réseau wifi
Quel bonheur de ne plus avoir à taper 20 caractères aléatoires pour accéder à un réseau wifi. Oui, mais un hacker peut avoir trafiqué le code pour vous renvoyer sur son faux réseau, et ainsi lire vos données. Et même un VPN ne protègera pas vos mots de passe lorsque vous vous connecterez.
Mon conseil
Il est très facile de placer un QR Code autocollant sur le QR Code. Lorsque vous êtes renvoyé sur une page Internet, vérifiez toujours l’adresse. Si celle-ci ne correspond pas à l’enseigne où vous effectuez votre achat, prévenez un conseiller.
Conclusion
On peut penser à tort que l’informatique est uniquement virtuelle. Le risque informatique existe aussi dans le monde réel. Comme toute technologie, elle présente un danger en cas de mauvais usage. Il existe des gens malhonnêtes. Il faut savoir repérer les périphériques douteux et les raccourcis suspects.
Un peu de prophylaxie numérique devrait vous éviter quelques mauvais moments.