Tribune sécurité IT : Live streaming illégal : l’AISP tire la sonnette d’alarme
Selon l’Association of Internet Security Professionals, l’usage de sites de live streaming illégal provoquerait plus de dégâts qu’on ne l’imagine.
Bricolés à la va-vite, les sites de live streaming illégal n’offrent en général pas un grand confort de navigation. Peu importe.
Si les internautes acceptent de surfer sur un site mal conçu et d’être exposés à des fenêtres qui s’ouvrent sous forme de pop-up en pagaille, c’est parce qu’ils ont en contrepartie un accès gratuit à un contenu habituellement payant. C’est de bonne guerre.
Mais l’Association of Internet Security Professionals (AISP) dresse un constat alarmant : le live streaming gratuit mais illégal provoquerait plus de dégâts qu’on ne l’imagine. La transmission de flux de données (flux vidéo essentiellement dans notre cas) en temps réel n’est pas anodine.
Selon une étude de l’AISP intitulée « Illegal streaming and cyber security risks : a dangerous status quo » et mise en ligne en octobre, 97 % de ce type de sites seraient plus ou moins infectés par des malware (logiciels malveillants).
500 millions d’ordinateurs seraient vérolés dans le monde, à raison d’une nouvelle infection toutes les 18 secondes. 160 000 nouveaux malware sont créés quotidiennement par des régiments de pirates.
Selon le consultant Fred Arndt qui a coordonné cette enquête au nom de l’AISP, la « criminalité 2.0 » occasionnerait 445 milliards de dollars de pertes par an à travers le monde. A comparer au marché global de la sécurité IT qui a pesé 67,2 milliards de dollars en 2013 selon Gartner.
Pour prendre encore plus de recul, l’OCDE estime que la consultation de vidéos en ligne représente 90 % du trafic Internet mondial.
Concrètement, les pirates profitent de la passivité des internautes durant le visionnage de vidéos de live streaming pour accéder à leurs données personnelles : photos, données bancaires, historique de navigation, identifiants d’accès messagerie, etc. S’en suivent un certain nombre d’opérations frauduleuses : de la plus bénigne, comme l’envoi de spam, à la plus préjudiciable, comme l’usurpation d’identité.
Un mode opératoire redoutable pendant la Coupe du monde de football par exemple, périodes de forte affluence sur les sites de live streaming sportif illégal. Au cours de la dernière édition de la Coupe du Monde (Brésil), plus de 20 millions de personnes ont ainsi regardé des matches illégalement, entraînant 3743 interceptions de flux illicites par les autorités compétentes.
L’intérêt de cette étude AISP est double. Elle montre, d’une part, qu’un acte aussi quotidien que de regarder des vidéos en streaming illégal peut avoir des conséquences néfastes. L’empressement à trouver un contenu diffusé en direct pousse à se montrer peu regardant sur la facture des sites fréquentés.
Elle interroge, d’autre part, sur ce qui doit être fait pour enrayer ce phénomène de grande ampleur. Sur ce point, les auteurs du rapport ont leur petite idée. Ils préconisent une campagne de prévention d’envergure internationale (sur les malware, les pièces jointes potentiellement viciées, etc.) avec un focus sur les dangers du live streaming illégal. Est-ce suffisant ?
Profil de l’auteur de la tribune |
Flora Jamet : Consultante indépendante en sécurité IT qui possède une expertise en tests d’intrusion interne et externe. Elle intervient notamment dans le cadre de tests de social engineering, de sécurité des technologies sans fil et d’analyses forensiques. |