|
|
Criminalité informatique - Faux anti-virus (scareware ou rogues) - Nombre de cas signalés et de plaintes - Actions préventives
criminalité informatique
protection des données
logiciel
virus informatique
| 7/12/2009 | Envoi question (Fin du délai de réponse: 8/1/2010) |
| 25/2/2010 | Réponse |
Réintroduction de : question écrite 4-4889
Selon une étude de Symantec, 93 pour cent des logiciels malicieux les plus courants sont téléchargés et installés volontairement. Les criminels informatiques jouent avec succès sur l'insécurité et l'angoisse des utilisateurs de l'internet pour vendre leur faux logiciels de protection, scarewares ou rogues. Pour inciter les utilisateurs qui ne se doutent de rien à installer un faux logiciel de protection, les criminels informatiques placent souvent des annonces voyantes en ligne, annonces qui jouent sur l'angoisse de l'utilisateur de l'internet de voir son ordinateur infecté par un virus. Les données de Symantec montrent que ces utilisateurs effrayés téléchargent bien trop volontiers les logiciels anti-virus qui leur sont proposés. Selon cette étude, qui s'est déroulée entre juillet 2008 et juin 2009, 93 pour cent des cinquante maliciels les plus fréquents ont été volontairement téléchargés.
J'aimerais dès lors obtenir une réponse aux questions que voici:
1. le ministre est-il au courant de l'existence de ces faux anti-virus (scareware) ?
2. Dans l'affirmative, combien de cas de faux anti-virus (scareware) ont-ils été signalés en Belgique durant les trois dernières années ? Le ministre dispose-t-il des données par année ? Dans le cas contraire, a-t-il des estimations fiables ?
3. A-t-on eu connaissance de cas d'arnaque par un faux anti-virus (scareware) ? Les services de police ont-elles déjà recueilli des plaintes ? Cela relève)-t-il des missions de la Computer Crime Unit ?
4. Le ministre pense-t-il qu'il soit nécessaire d'entreprendre des actions préventives et/ou d'informer la population ? Si oui, de quelle manière et quels services sont-ils compétents en la matière ?
Réponse à la question 1:
Oui, il s’agit d’une des nombreuses formes de logiciels malveillants.
Réponse à la question 2:
Il n’y a pas de chiffres disponibles concernant le nombre de cas de « scareware » en Belgique.
Réponse à la question 3:
Plusieurs cas d’extorsion par scareware ont déjà été rapportés via le site www.ecops.be.
Il est rare que des plaintes soient introduites à ce sujet. Dans la plupart des cas, la victime pense en effet être protégée après le téléchargement du faux logiciel.
Pour autant qu’il ne s’agisse que d’une incitation à l’achat d’un faux antivirus, on peut considérer qu’il s’agit d’une forme d’extorsion via Internet. Une plainte peut être introduite à cet effet auprès de la police locale et la RCCU (Regional Computer Crime Unit) peut offrir son appui pour les identifications. Par contre, si cet antivirus s’avère être lui-même un logiciel malveillant, il s’agit alors de criminalité informatique et les RCCU traitent elles-mêmes le dossier.
Réponse à la question 4
La problématique des infections dues à un logiciel malveillant est importante. Les ordinateurs infectés vont en effet probablement faire partie d’un réseau de « machines zombies » contrôlées par un hacker. Ce réseau et chaque ordinateur qui en fait partie constituent les armes du cybercriminel.
Il est très important de réduire les infections d’ordinateur chez les particuliers et les entreprises en enseignant les principes élémentaires de la navigation par internet en toute sécurité :
- utilisation des logiciels originaux
- installation d’antivirus et de pare-feu actuels - mises à jour régulières
- prudence lors de l’ouverture de dossiers ou de l’installation d’un logiciel
- back-up
Plusieurs initiatives ont déjà été prises dans le passé par le gouvernement (Pécéphobie, Bob et Bobette pour les jeunes, Lucky Luke, etc.). Pour ce qui est de la Police fédérale, la Federal Computer Crime Unit offre son appui par des présentations et des recommandations dans plusieurs de ces initiatives. Les médias se font également régulièrement l’écho des différents risques menaçant les utilisateurs d’Internet.