vendredi 21 novembre 2008

Les jeunes et l'Internet

Un groupe de 28 chercheurs basé à l'Université de Berkeley vient de mettre en ligne le rapport d'un projet de recherche de plusieurs années sur les habitudes d'utilisation de l'Internet par les adolescents et les jeunes adultes. Plus de 800 entrevues et 5000 heures d'observation des pratiques liées aux nouveaux médias ont été analysées.

Les résultats permettent de tempérer les discours des parents et des adultes en général qui perçoivent l'Internet comme un espace de socialisation dangereux pour les enfants et les adolescents. Les chercheurs mettent en évidence les nombreux aspects positifs d'Internet dans les processus d'apprentissage et la gestion des relations amicales. Ils abordent notamment la question épineuse de l'intimidation et du harcèlement en ligne, en avançant l'hypothèse qu'il s'agit d'un concept construit par les adultes, et que dans leurs propres termes, ces comportements problématiques sont plutôt associés à des "drames" dans les relations entre amis ou entre connaissances qui sont considérablement amplifiés par la portée des nouveaux médias, et en particulier par le recours intensif aux sites de réseaux sociaux. Ces derniers augmentent la persistence de tout commentaire désobligeant et de toute rumeur, et rendent ces derniers plus difficiles à interpréter en les décontextualisant.

Cette approche, qui ne manquera pas de déclencher des réactions assez virulentes de la part des associations de protection des enfants et des médias, ne nie pas le préjudice moral et la souffrance des jeunes victimes de ces rumeurs. Elle rappelle cependant à quel point ces comportements problématiques doivent être compris dans un ensemble complexe d'interactions sociales qui ne peuvent qu'appeler des réponses tenant compte de cette réalité nuancée.

mercredi 19 novembre 2008

Facebook fait payer pour la sécurité

Le très populaire site de réseaux sociaux Facebook (120 millions d'utilisateurs) viendrait (selon le blog Webmonkey) de lancer un programme de vérification de l'intégrité des applications offertes par des tierces parties à ses usagers. Il y aurait actuellement 52.000 applications créées par des tiers mais distribuées par Facebook à ses membres. Le nouveau programme confère aux développeurs de logiciels qui en font la demande un label de qualité destiné à rassurer les usagers sur la sécurité des logiciels qu'ils installent. En effet, certaines de ces applications se sont avérés être des malwares (maliciels) infectant les ordinateurs des usagers à leur insu (voir par exemple ici ou ici). Le seul hic de ce programme est qu'il est accompagné de frais s'élevant à 375$ pour les auteurs de ces applications.

Ma question est alors la suivante: si l'on peut comprendre que Facebook cherche à récupérer une partie des coûts associés à la vérification approfondie de la non-dangerosité des programmes mis à la disposition de ses usagers, pourquoi a-t-il fallu attendre si longtemps pour que des contrôles minimaux soient établis, et pourquoi continue-t-il à accepter des programmes sans avoir au préalable procédé à une évaluation de leur sécurité?

Serait-ce tout simplement parce que la sécurité était jusqu'à récemment une variable absente de son modèle d'affaire?

mardi 18 novembre 2008

Nouveau sondage sur le vol d'identité au Canada

Susan Sproule er Norm Archer, de l'Université McMaster, viennent de rendre public les résultats d'un récent sondage sur le vol d'identité au Canada. Leur échantillon est de taille (3000 répondants), ce qui fait de cette étude la nouvelle référence canadienne dans le domaine. D'après les résultats obtenus, environ 1,7 millions de canadiens auraient été victimes d'un vol d'identité au cours des 12 derniers mois, soit 6,5% des consommateurs canadiens.

La plupart des victimes (57%) ne savent pas comment leurs informations personnelles ont été compromises, mais il semble que les transactions commerciales traditionnelles (38%) sont à l'origine de plus de fraudes que les achats en ligne (15%), ce qui confirme le fait que le niveau de sophistication technologique des fraudeurs reste relativement limité. De plus, dans seulement 7% des cas, les fraudeurs sont des proches des victimes, ce qui semble remettre en question le mythe de la responsabilité individuelle des victimes, trop souvent présentées comme négligentes dans l'utilisation de leurs informations personnelles.

La réaction des victimes à la suite d'un vol d'identité est également instructive: seulement 13% déclarent les faits à la police, ce qui peut aussi bien être lié au peu de confiance accordé à cette dernière pour ce type d'affaires qu'à la bonne gestion de tels incidents par les institutions financières, qui rendrait inutile le recours aux institutions d'application de la loi. On peut imaginer aussi que les montants impliqués ne soit pas jugé suffisamment élevés pour requérir de faire appel à la police. Par contre, 20% des consommateurs ont déclaré avoir diminué leurs achats en ligne en raison de leur préoccupation pour la sécurité des transactions et le vol d'identité, ce qui constitue un effet tout à fait significatif sur l'économie de l'Internet.

On attend donc maintenant une deuxième vague du sondage dans un ou deux ans afin de savoir quelle est l'évolution du phénomène dans le temps.

jeudi 13 novembre 2008

Stopper 65% du spam mondial en quelques heures? C'est possible.

Un article du Washington Post montre comment le journaliste Brian Krebs a réussi, à partir de ses démarches auprès de deux grandes entreprises de télécommunications (Global Crossing et Hurricane Electric), à faire suspendre l'accès à Internet d'un hébergeur de site connu pour sa propension à offrir ses services à des entreprises de spam et à des réseaux pédophiles. McColo Corp. est l'un de ces "bulletproof hosts" ou hébergeurs blindés, qui garantissent à leurs clients le maintien de leur service, même si des plaintes sont reçues contre ces derniers en raison de leurs activités douteuses. Ce service est bien entendu accompagné de frais additionnels.

McColo est jugé indirectement responsable par des entreprises et des chercheurs spécialisés en sécurité informatique de 75% des spams qui polluent l'Internet chaque jour, et qui font la promotion de divers produits supposés améliorer les performances sexuelles des gogos qui les achètent (un article scientifique a récemment été publié sur les taux de conversion en ventes de ces spams). Ces milliards de spam ne sont pas expédiés à partir des serveurs de McColo: ce sont plutôt les réseaux d'ordinateurs zombis (les fameux botnets) qui sont coordonnés et synchronisés à partir des serveurs de McColo. Cette entreprise offrait également des solutions de paiement à une quarantaine de réseaux pédophiles qui pouvaient ainsi distribuer leurs photos et vidéos. Enfin, des groupes criminels auraient loué des serveurs à McColo pour distribuer par le biais de sites Internet des logiciels malveillants qui peuvent être utilisés pour commettre des vols d'identité (voir par exemple les logiciels Torpig et Sinowal).

Lorsque la connexion à Internet de McColo a été suspendue, le volume mondial de spams a instantanément chuté de 65%!!! L'efficacité des groupes criminels a également dû souffrir, puisque les coûts associés à leurs activités ont augmenté (recherche de nouveaux fournisseurs d'accès et rareté des opérateurs désireux de transiger avec eux) et que leurs profits ont connu un ralentissement temporaire.

Bien entendu, l'accalmie est de courte durée, mais cet exemple montre bien comment la solution aux problèmes de cybercriminalité ne peut reposer uniquement sur les épaules de la police ou des processus traditionnels mis en oeuvre par le système pénal. L'Internet est avant tout un univers marchand dans lequel même les groupes criminels les plus organisés doivent payer des services d'hébergement et de connexion. Si les enquêteurs peuvent se focaliser sur les cas les plus graves (pédophilie, fraudes financières massives, cyberterrorisme...), certaines entreprises ont entre leurs mains le pouvoir de diminuer considérablement (et sans encourir des frais trop élevés) le volume des fraudes qui nuisent quotidiennement à l'expérience des internautes. Encore faut-il que les gouvernements réussissent à convaincre les entreprises de le faire. Peut-être Monsieur Krebs pourra-t-il leur donner deux ou trois conseils en ce domaine?

lundi 10 novembre 2008

Conférence "l'enfer de la cybercriminalité"

Les Belles Soirées de l'Université de Montréal présentent le 24 novembre et le 1er décembre deux conférences payantes sur la cybercriminalité, animées par un psychologue et un des premiers policiers québécois a avoir dirigé une unité d'enquête dans ce domaine.

Tous les détails et les formulaires d'inscription à cette adresse.