Avec de nouvelles méthodes toujours plus malignes, les hackers parviennent à flouer les internautes en se glissant dans les brèches de sites pourtant réputés sécurisés.

Les attaques informatiques se complexifient toujours plus. Quand les cybercriminels parviennent à déjouer les mesures de sécurité traditionnelles de sites dits sécurisés, les internautes sont nombreux à tomber dans le piège. C'est ce que l'on appelle "le piratage de confiance".

VOIR AUSSI : Faut-il autoriser le hack back, entre légitime défense et escalade de la violence ?

Selon un rapport mis en ligne par la startup de cybersécurité Menlo Security, tromper la confiance de l'utilisateur est une pratique en hausse chez les hackers. En France, 38 % des sites les plus populaires répertoriés par Alexa comportaient des risques.

Une détection des risques plus ardue

En cause : les sites d'hameçonnage opèrent de plus en plus sous couvert de services d'hébergement légitimes pendant qu'ailleurs, le "typosquattage" (basée sur nos erreurs de frappe au moment de saisir une adresse, comme par exemple amazone.com au lieu de amazon.com) ne faiblit pas. Les sites les plus ciblés par cette pratique sont Google, YouTube et Yahoo.

Lorsqu'un site web de confiance sert de véhicule à du piratage informatique toujours plus élaboré, les techniques traditionnelles de détection s'avèrent moins efficaces. Le "trust hacking", qui consiste à abuser la confiance des internautes, prospère notamment parce que même les plateformes dites sûres utilisent des logiciels non mis à jour et présentent des faiblesses dans leur code HTML.

Quelque chose à ajouter ? Dites-le en commentaire.