Notre vie numérique, presque quarantenaire*, devient toujours plus difficile au quotidien. Ces dernières semaines, la Centrale d’enregistrement et d’analyse pour la sûreté de l’information MELANI a constaté une recrudescence de fichiers Office (Word, Excel, PowerPoint…) infectés par des virus. Ces documents sont diffusés par courriel et visent à infecter l’ordinateur de l’utilisateur avec un logiciel malveillant ou maliciel.
MELANI recommande fortement de ne pas ouvrir ce type de documents et de faire preuve d’une prudence accrue dans le traitement des documents Office en général et de ne pas exécuter les macros dans ces derniers.
Les maliciels généralement transmis par cette méthode sont Locky (un rançongiciel) ou Dridex (un cheval de Troie bancaire). Si Locky chiffre les données de l’utilisateur avant de chercher à extorquer de l’argent à ce dernier, Dridex cible les comptes eBanking d’utilisateurs suisses, a indiqué vendredi l’administration fédérale dans un communiqué de presse.
Procédé élaboré
Le procédé utilisé par les pirates est astucieux. Afin d’infecter les machines, les cyberescrocs utilisent des macros, qui, justement pour des raisons de sécurité, sont désactivées par défaut par Microsoft. A l’aide «d’ingénierie sociale», les attaquants cherchent à convaincre l’internaute de les activer. Dans ce cas, un code malveillant est téléchargé depuis internet et la machine infectée.
Mon commentaire? Si ces vagues d’attaques perdurent et si la sécurité des logiciels n’est pas drastiquement améliorée, notre vie numérique, que nous expérimentons depuis des dizaines d’années au quotidien*, va devenir infernale. Plus que jamais la sécurité est la priorité absolue de notre société de l’information (certains traine-savates hurlent aujourd’hui à la transformation ou à la révolution numérique avec des décennies de retard).
Xavier Studer
*Plusieurs opérateurs ou faîtières suisses semblent avoir un brin de retard… Sans parler de ceux qui les relayent si maladroitement!