Pour gérer vos consentements :
Categories: Cloud

Tribune sécurité IT : Live streaming illégal : l’AISP tire la sonnette d’alarme

Bricolés à la va-vite, les sites de live streaming illégal n’offrent en général pas un grand confort de navigation. Peu importe.

Si les internautes acceptent de surfer sur un site mal conçu et d’être exposés à des fenêtres qui s’ouvrent sous forme de pop-up en pagaille, c’est parce qu’ils ont en contrepartie un accès gratuit à un contenu habituellement payant. C’est de bonne guerre.

Mais l’Association of Internet Security Professionals (AISP) dresse un constat alarmant : le live streaming gratuit mais illégal provoquerait plus de dégâts qu’on ne l’imagine. La transmission de flux de données (flux vidéo essentiellement dans notre cas) en temps réel n’est pas anodine.

Selon une étude de l’AISP intitulée « Illegal streaming and cyber security risks : a dangerous status quo » et mise en ligne en octobre, 97 % de ce type de sites seraient plus ou moins infectés par des malware (logiciels malveillants).

500 millions d’ordinateurs seraient vérolés dans le monde, à raison d’une nouvelle infection toutes les 18 secondes. 160 000 nouveaux malware sont créés quotidiennement par des régiments de pirates.

Selon le consultant Fred Arndt qui a coordonné cette enquête au nom de l’AISP, la « criminalité 2.0 » occasionnerait 445 milliards de dollars de pertes par an à travers le monde. A comparer au marché global de la sécurité IT qui a pesé 67,2 milliards de dollars en 2013 selon Gartner.

Pour prendre encore plus de recul, l’OCDE estime que la consultation de vidéos en ligne représente 90 % du trafic Internet mondial.

Concrètement, les pirates profitent de la passivité des internautes durant le visionnage de vidéos de live streaming pour accéder à leurs données personnelles :  photos, données bancaires, historique de navigation, identifiants d’accès messagerie, etc. S’en suivent un certain nombre d’opérations frauduleuses : de la plus bénigne, comme l’envoi de spam, à la plus préjudiciable, comme l’usurpation d’identité.

Un mode opératoire redoutable pendant la Coupe du monde de football par exemple, périodes de forte affluence sur les sites de live streaming sportif illégal. Au cours de la dernière édition de la Coupe du Monde (Brésil), plus de 20 millions de personnes ont ainsi regardé des matches illégalement, entraînant 3743 interceptions de flux illicites par les autorités compétentes.

L’intérêt de cette étude AISP est double. Elle montre, d’une part, qu’un acte aussi quotidien que de regarder des vidéos en streaming illégal peut avoir des conséquences néfastes. L’empressement à trouver un contenu diffusé en direct pousse à se montrer peu regardant sur la facture des sites fréquentés.

Elle interroge, d’autre part, sur ce qui doit être fait pour enrayer ce phénomène de grande ampleur.  Sur ce point, les auteurs du rapport ont leur petite idée. Ils préconisent une campagne de prévention d’envergure internationale (sur les malware, les pièces jointes potentiellement viciées, etc.) avec un focus sur les dangers du live streaming illégal. Est-ce suffisant ?

Profil de l’auteur de la tribune
Flora Jamet : Consultante indépendante en sécurité IT qui possède une expertise en tests d’intrusion interne et externe. Elle intervient notamment dans le cadre de tests de social engineering, de sécurité des technologies sans fil et d’analyses forensiques.

Recent Posts

PC Copilot+ : une porte d’entrée vers l’ IA locale ?

Equipés de NPU, les PC Copilot+ peuvent déployer des LLM en local. Un argument suffisant…

2 semaines ago

PCIe 5.0 : La révolution des cartes-mères est-elle en marche ?

Que vous soyez un novice dans le domaine informatique, ou avec un profil plus expérimenté,…

3 semaines ago

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 mois ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

3 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

3 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

4 mois ago