La publicité représente une source importante de revenus sur Internet. Consulter un site, déplacer votre souris, cliquer : tout est comptabilisé et converti en argent payé par les publicitaires aux propriétaires du site web où s’affiche la publicité. En soi, cette pratique n'est pas mauvaise, car elle permet d'offrir aux internautes du contenu « librement accessible »* tout en garantissant une source de revenus pour les fournisseurs de contenus. Malheureusement, les entreprises qui proposent de la publicité en ligne ne sont pas toutes honnêtes et il arrive que certaines publicités soient utilisées pour diffuser des logiciels malveillants.
Comme il est indiqué dans un précédent article (« Logiciels malveillants, rançongiciels, etc. »), les attaques contre les ordinateurs finaux représentent un commerce très juteux, de l'ordre de plusieurs milliards de dollars, pratiqué par des entreprises illégales. De nombreux vecteurs d'attaque différents sont employés, tels que l’hameçonnage (« phishing »), des pièces jointes malveillantes ou des attaques ciblées contre des entreprises et leurs employés. Les pirates informatiques peuvent même essayer d'infiltrer les sites web d’institutions de renom et y cacher des logiciels malveillants. Si, par malchance, un internaute accède à l’un de ces sites web, son ordinateur sera infecté et sa vie privée partira en fumée (lire l'article « Attaque de point d'eau »).
Il arrive aussi que des personnes mal intentionnées réussissent à acheter de l’espace publicitaire auprès d’une grande régie publicitaire (voir https://fr.wikipedia.org/wiki/R%C3%A9gie_publicitaire), en espérant que leurs publicités malveillantes soient diffusées et apparaissent sur les sites web de grands organismes. Concrètement, leurs publicités malveillantes promeuvent de faux produits ou services, mais, en coulisses, celles-ci tentent d'exploiter les vulnérabilités de votre navigateur web, de ses modules d’extension, ou de votre système d'exploitation.
Même si les régies publicitaires font en général du bon travail en bloquant ces publicités malveillantes, c'est un peu le jeu du chat et de la souris. Les publicités malveillantes peuvent contaminer des sites web légitimes et populaires : médias d'information, sites de transports publics, fils Facebook ou Twitter, etc. En pareils cas, notre slogan « S'arrêter – réfléchir – ne pas cliquer » ne suffit pas. Vous devez impérativement mettre à jour votre système d'exploitation et toutes ses applications, en particulier votre navigateur web. Assurez-vous que la fonction de mise à jour de votre système est paramétrée sur « automatique » de façon à ce que vos dispositifs téléchargent et appliquent les correctifs concernés dans les plus brefs délais. Si possible, installez et exécutez un logiciel antivirus et rappelez-vous que le logiciel antivirus du CERN pour les ordinateurs Windows et Mac est gratuit pour vous, même pour un usage à domicile.
* « Librement accessible » a été mis entre guillemets car, malheureusement, les publicités sont souvent associées aujourd'hui à des algorithmes qui surveillent votre activité et tentent de recueillir davantage d'informations sur vous et votre ordinateur (par exemple, votre position, la langue de votre clavier, votre type de système d'exploitation, etc.). Si cela vous ennuie, envisagez l’utilisation de logiciels de blocage de publicités ou d’extensions de navigateurs, qui renforceront la protection de vos données.
__________
Pour en savoir plus sur les incidents et les problèmes en matière de sécurité informatique au CERN, lisez notre rapport mensuel. Si vous désirez avoir plus d’informations, poser des questions ou obtenir de l’aide, visitez notre site ou contactez-nous à l’adresse Computer.Security@cern.ch.