BBCAfrique.com
  • Aide
  • Version texte
Page d'accueil
Nos Dossiers
Académie de journalisme
Forum
Météo
---------------
RADIO
Emissions
Fréquences
---------------
SERVICES
Notre équipe
Pour nous joindre
RSS
Qu'est-ce qu'un flux RSS?
---------------
LANGUES
Haoussa
Arabe
Grands Lacs
Afrique lusophone
Somali
Swahili
l'anglais
 
Dernière mise à jour: 06 Octobre, 2008 - Heure de publication 14:34 GMT
 
Envoyez le texte à un ami   Version imprimable
Microsoft part en guerre contre le "scareware"
 
Maggie Shiels, du desk Technologie de la BBC
à Silicon Valley en Californie
 
 
Exemples de virus reçus par email
L'escroquerie exploite la peur du virus
Les virus et autres formes d'attaque en ligne sont un danger avéré. Et certains escrocs essaient maintenant d'exploiter la peur de ces logiciels malveillants pour soutirer de l'argent aux internautes. Une fraude qu'on appelle "scareware".

Vous naviguez sur Internet, quand tout à coup, un message apparaît dans une fenêtre avec un message, comme par exemple ""CRITICAL ERROR MESSAGE! - REGISTRY DAMAGED AND CORRUPTED" (erreur critique, votre registre est endommagé et compromis". Effrayé, vous cliquez sur le lien dans la fenêtre qui vous propose de régler le problème.

Un nouveau message vous envoie vers un site web qui vous propose gratuitement un scan (une vérification en profondeur) de votre système.

L'opération effectuée, le site vous annonce qu'il a trouvé des problèmes, des erreurs dans votre registre. Fort heureusement, il vous propose d'acheter (40 dollars, soit 18.700 francs CFA) un logiciel qui réparera tout.

Ce logiciel, si vous l'achetez, fera son travail. C'est à dire qu'il ne fera rien. D'ailleurs, le fameux "scan était aussi une mise en scène - un faux.

Une escroquerie flagrante
La fenêtre intrusive
Une fenêtre "pop-up" apparaît, avec un message inquiétant

Car il s'agit d'une arnaque, d'une opération qui vise à vous effrayer et à vous pousser à acheter ce fameux logiciel miraculeux.

Ou si vous préférez, c'est "une escroquerie flagrante qui vise à berner les consommateurs": un point de vue exprimé par Rob McKenna, Attorney General (chef du judiciaire) dans l'Etat de Washington.

En compagnie de Microsoft, le géant du logiciel (dont le siège est dans son Etat), il a engagé des poursuites contre une entreprise du Texas, Branch Software, et une autre compagnie, Alpha Red, et son propriétaire James Reed McCreary, qui est accusé d'avoir affiché constamment des fenêtres intrusives (pop-up)ressemblant à des alertes-système aux consommateurs.

Or Rob McKenna est formel, et déclare: "nous ne tolérerons pas l'usage de messages alarmistes ou de scans trompeurs et soit-disant gratuits pour pousser les consommateurs à faire réparer un problème qui n'existe pas".

L'Attorney General de l'Etat de Washington ajoute, en guise
d'avertissement: "nous avons déjà prouvé à plus d'une reprise que les entreprises Internet qui exploitent les angoisses des consommateurs ne sont pas hors de notre portée".

Contre-attaque
On vous propose un "scan" gratuit de votre système

Les organisateurs de cette escroquerie profitent d'une fonctionalité du système d'exploitation Windows, qui permet aux administrateurs de réseaux d'envoyer des messages aux personnes qui utilisent leurs machines.

Microsoft a soumis l'affaire à l'unité qui, au bureau de l'Attorney General, s'occupe des affaires touchant au domaine de la haute technologie. Depuis, l'entreprise a collaboré étroitement avec les autorités dans la constitution de leur dossier.

Richard Boskovich est l'avocat de l'équipe de Microsoft chargée de la sécurité en ligne. Il reconnaît que "la cybercriminalité continue d'évoluer", mais il ajoute: "grâce à une collaboration de ce genre entre les secteurs public et privé, nous pouvons œuvrer pour faire adopter des lois plus sévères, alerter le public, et améliorer les moyens de protection des consommateurs en ligne".

Microsoft ne s'arrête pas à cette opération. L'entreprise a aussi intenté des nouvelles actions en justice contre des auteurs de logiciels malveillants de type "spyware" (logiciels espions, ou espiogiciels).

Il s'agit de programmes qui prennent le contrôle d'ordinateurs à distance, pemettant à leurs auteurs d'obtenir des renseignements confidentiels (mots de passe, etc) sur les disques durs de ces machines.

Un ennemi sans nom
Registry Cleaner
Registry Cleaner est un des logiciels dans le collimateur de la justice

Il s'agit dans la plupart des cas de plaintes "contre X", l'identité des personnes visées n'étant pas (ou pas encore) connue. Eric Sites est le principal responsable des questions de technologie chez Sunbelt Software, une compagnie spécialisée dans la détection et la lutte contre les "spyware" et d'autres logiciels malveillants. Il reconnaît que la tâche n'est pas facile.

Il souligne que les escrocs "sont peut-être en Russie, ou dans un autre pays, ou bien ils utilisent peut-être des fausses identités. Il est parfois impossible de remonter jusqu'à la source et de démasquer ces gens. Mais s'il y a eu des paiments, une piste d'argent en quelque sorte, cela peut souvent aider".

Microsoft pense que plus de la moitié des "plantages" signalés par des utilisateurs de PCs qui appellent ses services de support technique peuvent être imputés à des espiogiciels qui perturbent le fonctionnement des machines concernées.

Ignorance

Les fenêtres intrusives (pop-ups)
Quand on en rencontre une: méfiance
Si on n'est pas sûr de l'origine de la fenêtre, il faut la fermer sans aller plus loin
On peut prendre note de son texte et effectuer une recherche sur Google, pour voir si la fenêtre a déjà été répertoriée et reconnue comme étant frauduleuse
Si on ne connaît pas l'origine d'une fenêtre intrusive, il ne faut EN AUCUN CAS cliquer sur "OK" ou sur un quelconque lien
La plupart des navigateurs permettent de bloquer ces fenêtres.
Certaines sont légitimes, et seront bloquées elles aussi, mais cet inconvénient paraît mineur quand on connaît les dangers que cette protection permet d'éviter.

Une autre façon de lutter contre ces fléaux est d'éduquer le public, qui souvent ignore le danger. Un récent rapport de l'université de Caroline du nord aux Etats-Unis montre que la plupart des internautes ne savent pas faire la différence entre les fenêtres intrusives (pop-ups) légitimes et les fausses, émanant d'escrocs.

Dans un exercice, des utilisateurs se sont vus inviter à simuler une navigation sur Internet, et à voir apparaître des fenêtres intrusives. Pourtant avertis que certaines seraient fausses, 63% des usagers participant à l'exercice ont cliqué sur "OK" quand ils ont rencontré ces fenêtres suspectes.

Michael S.Wogalter, professeur de psychologie à l'université, estime que l'étude "montre à quel point il est facile de berner les gens en ligne".

 
  
A VOIR AUSSI
Après la mort de Bongo, le palmarès des "doyens"
Les mines du Congo : entre rebelles et multinationales
Ida, un lémurien de 47 millions d'années
Tchad : Le charbon de bois interdit
 
 
Envoyez le texte à un ami   Version imprimable
 
  Notre équipe|Fréquences
 
BBC Copyright Logo
 
 ^^ Retour en haut de page
  Page d'accueil | Nos Dossiers | Forum | Météo
 
  BBC News >> | BBC Sport >> | BBC Weather >> | BBC World Service >> | BBC Languages >>
 
  Aide | Protection de vos données personnelles| Pour nous joindre