Votre nom :
Votre email :
Email du destinataire :

Des délégués du G20 espionnés… Dans des cybercafés ???

En 2009, des représentants du G20 auraient été victimes d’espionnage, via de faux cafés Internet, créés de toutes pièces par le GCHQ (service britannique des renseignements électroniques). Les cybercafés sont pourtant connus pour être de vrais gruyères en terme de sécurité informatique. Pourquoi les représentants des plus grandes puissances mondiales ont-ils échangés des informations confidentielles dans de tels endroits ?

Cette nouvelle histoire d’espionnage des communications électroniques est la suite des révélations de Edward Snowden, cette ancien analyste de la NSA à l’origine des fuites sur le programme PRSIM. Il révèle cette fois qu’en 2009, le GCHQ Britannique, a priori en étroite collaboration avec la NSA américaine et sous l’autorité de Gordon Brown (alors Premier Ministre de Grande-Bretagne), aurait développé des « des capacités révolutionnaires de renseignement » pour espionner les communications électroniques de certains délégués du G20. Auraient notamment été visés la délégation Sud-Africaine, le ministre turc des Finances, ainsi que Dmitry Medvedev, alors président de la Russie.

Les modalités d’espionnage reposeraient non seulement sur des écoutes téléphoniques sophistiquées, mais aussi sur… de faux cybercafés !

Des hauts responsables connectés depuis des cybercafés ?

Cela semble invraisemblable : alors qu’il est de notoriété publique que les cafés Internet proposent une sécurité informatique pour le moins aléatoire, y compris pour M. et Mme Tout-le-monde, de hauts dignitaires du G20 s’y seraient connectés en 2009 pour leurs échanges confidentiels ! Il s’agirait en l’occurrence de cybercafés spécialement mis en place par le GCHQ britannique : la connexion et les ordinateurs installés étaient par conséquent truffés de logiciels espions, que l’on peut également retrouver dans certains cybercafés standards.

Toutes les communications (e-mail, chat, conversations vidéo) pouvaient alors être facilement interceptées. Par ailleurs, des logiciels espions de type keyloggers (ou enregistreurs de frappe) étaient à même de surveiller et de transmettre de nombreuses informations confidentielles : captures d’écran, saisies clavier (identifiants, mots de passe, messages, etc.), y compris sur des connexions a priori sécurisées (chiffrées).

En cybercafé, soyez plus malins que les délégués du G20

Dans les cafés Internet, les ordinateurs sont par définition partagés entre de multiples utilisateurs. Or il est impossible de savoir si ces ordinateurs sont sécurisés, ou au contraire infectés par différents malwares (keyloggers, chevaux de Troie, etc.).

Sur n’importe quel ordinateur partagé (cybercafé, bibliothèque, hôtel, etc.), préférez respecter les consignes suivantes pour éviter de dévoiler vos données personnelles et vos informations d’accès :

  • Sauf impératif, évitez de vous connecter à vos espaces personnels principaux (adresse mail principale, réseaux sociaux, sites de paiement en ligne, établissements bancaires, etc.), ou tout site réclamant une identification (login + mot de passe).
  • Si vous devez vous connecter à un espace personnel ou professionnel, ne le faites que via des adresses en HTTPS (ex : https://www.gmail.com). Fort heureusement, de plus en plus de services web proposent ce mode de connexion par défaut : il permet de chiffrer vos identifiants et vos communications, de sorte que même interceptés, ils ne soient utilisables par personne.
  • A la fin de votre session, ayez le réflexe de vous déconnecter, afin que l’utilisateur suivant ne puisse accéder à vos comptes et usurper votre identité sur le web.
  • A la fin de votre session, pensez à supprimer toutes les données de navigation, via l’option idoine du navigateur utilisé (Internet Explorer, Firefox, Chrome, Safari, etc.) ou alors commencez votre session en activant la « navigation privée« .

En déplacement, vous courrez moins de risque à utiliser votre ordinateur personnel. Mais si vous devez le connecter à un hotspot Wi-Fi, sachez que les autres personnes connectées au même réseau pourront intercepter toutes vos données : identifiants, mots de passe, sites web visités, messages envoyés, etc. Il faut donc là aussi observer quelques règles de sécurité :

  • Désactivez sur l’ordinateur tous les dossiers partagés
  • Evitez toute connexion à des espaces personnels (mail, réseaux sociaux, etc.), ou alors en HTTPS. Si vous utilisez Firefox ou Chrome, l’extension HTTPS Evreywhere pour simplifiera la tâche.
  • Utilisez un système VPN, comme par exemple Hotspot Shield (disponible en version gratuite) : si cela peut ralentir votre connexion, vous serez en revanche certain que vos communications restent privées.
  • Pensez à vous déconnecter de toutes vos sessions avant de partir.
  • Ne laissez pas votre ordinateur (ou smartphone / tablette) sans surveillance.

Ces révélations concernant le G20 de 2009 risquent de jeter un froid sur le G8, qui démarre aujourd’hui en Irlande du Nord. Espérons au moins que les délégués des plus grandes puissances au monde auront le réflexe de ne pas se connecter depuis des hotspots Wi-Fi, ou pire, depuis des cybercafés…

 

Source : guardian.co.uk
Image : Flickr / Walt Jabsco / CC BY-NC-ND 2.0

Suggestions de contenu lié à cet article
TAGS hotspotinformations confidentiellesinformatiqueinternetsécuritéWiFi

Aucun commentaire

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Protection anti-spam

«Pêche Pomme Poire Abricot !»

Dans le texte ci dessus, y'en a un qui est en trop  !

Votre réponse :

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.