Détournement de souris !

Votre souris ne répond plus, votre clavier est impuissant, vous êtes sans cesse renvoyé à la même page Internet : un programme pirate s'est invité à bord de votre navigateur et a pris les commandes. Gare aux "browser hijacker" !

"De plus en plus fréquents sur les eaux troubles du Net, les programmes 'browser hijacker' sont capables de prendre le contrôle de votre navigateur Internet et de changer la configuration de votre ordinateur, voire de porter atteinte à votre réputation", avertit The Globe and Mail. Si vous êtes sous Windows, ces pirates peuvent s’inviter dans votre machine par courriel ou lorsque vous visitez un site Internet. Ils sont connus depuis relativement longtemps, mais leurs attaques se contentaient auparavant de ne changer que des préférences mineures et faciles à rectifier, telle la page de démarrage.

De nouvelles versions de ces programmes existent désormais et peuvent carrément faire main basse sur votre ordinateur. "Vous aurez de nouveaux favoris, que vous ne pourrez pas supprimer, et des pop-up [petites fenêtres de publicité affichées automatiquement à l’ouverture d’un site Internet] indélogeables même après la fermeture d’Explorer", explique au Globe and Mail Greg Weir, le webmestre de Tucows.com, une entreprise de services professionnels pour Internet de Toronto. Mais ces nouveaux pirates sont capables de vous créer bien d’autres déboires, comme vous coller un moteur de recherche inexpugnable ou vous bombarder de pages Internet des plus infamantes, hardcore ou pornographie pédophile.

The Globe and Mail cite ainsi Josh Burns, un Américain vivant à Houston, au Texas. "Quand ma femme a vu ces photos, elle était très en colère. J’ai dû lui expliquer en long et en large, et la calmer pour l’empêcher de jeter toutes mes affaires hors de la maison." Et les risques auxquels vous exposent ces pirates de la navigation Internet vont plus loin. Visiter des sites pédophiles est un acte criminel dans certains pays et, comme les ordinateurs pris d’assaut par ces programmes gardent les traces de ce passage, leurs propriétaires peuvent donc se retrouver accusés de pédophilie. Aux Etats-Unis, certains usagers d’Internet, victimes de ce piratage, ont été blanchis après avoir expliqué l’historique de la navigation web les incriminant, qui figurait dans la mémoire de leur ordinateur.

C’est ce qui fait dire à Richard W. Rahn, du club de réflexion Discovery Institute, basé à Seattle, dans une lettre au Washington Times, qu'"à l’ère du terrorisme sauter aux conclusions sur la base de photos numérisées peut avoir des conséquences terribles si les motifs d’accusation ne sont pas vérifiés de façon indépendante. Pour nos ordinateurs, la situation est encore pire. (…) Notre problème est que nos ordinateurs sont reliés à Internet. Nous sommes ainsi exposés à l’action de gens mal intentionnés sans que nous le sachions."

Cette menace pose donc la question de savoir ce qu’est une preuve probante pour un crime cybernétique. "Des innocents seront accusés ou condamnés, si l’on en reste aux anciens standards légaux" pour définir les éléments d’enquête électroniques, croit M. Rahn. Le risque est réel, mais, pour le cas particulier des “browser hijacker”, s’ils réussissent à s’incruster dans votre ordinateur, c’est qu’ils utilisent une faille dans le système d'exploitation Windows en passant par le navigateur Internet Explorer. Or tout le problème est là pour Geek.com, un portail Internet pour les fous (geek) du micro-ordinateur. "Microsoft va devoir séparer d’une certaine façon le système opératoire de son navigateur, ou les problèmes de sécurité perdureront."

Marc-Olivier Bherer : Courrier International du 23 juin 2004
Sentinelle : Droit informatique : Sécurité des systèmes et données : Intrusion frauduleuse