Le 21e siècle a connu l’essor fulgurant des technologies de l’information et de la communication. Grâce à ces dernières, il nous est désormais possible de communiquer partout dans le monde, sans restriction. Avec l’internet haut débit et les terminaux portables (cellulaires, tablettes, pc et autres), nous pouvons nous affranchir des contraintes géographiques. On arrive ainsi à partager du contenu multimédia avec une facilité déconcertante. La venue des réseaux sociaux (Twitter et autres), ainsi que du Cloud a poussé le bouchon encore plus loin. Désormais en effet, c’est toute notre vie privée qui est numérisée et accessible à n’importe qui, avec ou contre notre gré.
Le problème de la sécurité des données devient donc un enjeu capital de notre époque, et les sociétés de sécurité informatique rivalisent d’ingéniosité pour y pallier. Il semble cependant que certains aspects soient négligés.

Le Hijacking, aspect négligé de la sécurité informatique

Hijacking et sécurité informatique

Le terme « Hijacking » est un mot anglais qui signifie littéralement « détournement ». Il est aujourd’hui employé en informatique pour désigner un ensemble de méthodes frauduleuses mises en œuvre par des personnes mal intentionnées. Leur but, c’est de prendre possession de votre patrimoine numérique. On répertorie ainsi plusieurs techniques de Hijacking, dont :

  • McAfee Total Protection 2024 Exclusivité Amazon, 5 appareils|Antivirus, VPN, gestion des mots de passe, sécurité mobile et Internet|PC/Mac/iOS/Android|Abonnement de 15 mois|Code d’activation par email
    EXCLUSIVITÉ AMAZON : profitez de 3 mois d’abonnement supplémentaires gratuits sur votre abonnement annuel, pour un total de 15 mois. McAfee Total Protection est une solution de protection tout-en-un : antivirus, sécurité et protection de l’identité et de la confidentialité pour 5 appareils​ Vérifiez le niveau de votre protection en ligne : notre Score de protection, véritable innovation au sein du secteur, identifie les points faibles de votre sécurité et vous donne des conseils pour améliorer votre sécurité​ Surveillez jusqu’à 10 adresses e-mail sur le Dark Web : si vos informations circulent sur le Dark Web, nous vous prévenons afin que vous puissiez agir avant que vos données ne se retrouvent entre de mauvaises mains Effectuez des achats et des opérations bancaires en toute confidentialité : le VPN sécurisé et illimité de McAfee s’active automatiquement pour protéger vos données personnelles et vos informations de carte de crédit Sécurisez vos comptes : créez et stockez des mots de passe complexes à l’aide d’un gestionnaire de mots de passe​
  • McAfee Total Protection 2024, 1 appareil|Antivirus, VPN, gestionnaire de mots de passe, sécurité mobile et Internet|PC/Mac/iOS/Android|Abonnement 1 an|Code d’activation par email
    McAfee Total Protection est une solution de protection tout-en-un : antivirus, sécurité et protection de l’identité et de la confidentialité Vérifiez le niveau de votre protection en ligne : notre Score de protection, véritable innovation au sein du secteur, identifie les points faibles de votre sécurité et vous donne des conseils pour améliorer votre sécurité Surveillez jusqu’à 10 adresses e-mail sur le Dark Web : si vos informations circulent sur le Dark Web, nous vous prévenons afin que vous puissiez agir avant que vos données ne se retrouvent entre de mauvaises mains ​ Effectuez des achats et des opérations bancaires en toute confidentialité : le VPN sécurisé et illimité de McAfee s’active automatiquement pour protéger vos données personnelles et vos informations de carte de crédit Sécurisez vos comptes : créez et stockez des mots de passe complexes à l’aide d’un gestionnaire de mots de passe​ Antivirus primé : ayez l’esprit tranquille en sachant que McAfee vous signalera les sites web dangereux et vous protégera contre les dernières menaces ​ Les solutions de protection McAfee, y compris l’antivirus, sont entièrement compatibles avec Windows 11. Les nouveaux utilisateurs de Windows 11 et ceux qui effectuent une mise à niveau depuis Windows 10 seront protégés sans interruption.

  • Page Hijacking : pour traduire le détournement de sites web
  • Domain Hijacking : pour traduire le détournement de domaine
  • IP Hijacking : pour traduire le détournement d’adresses IP
  • Session Hijacking : pour traduire le détournement d’un compte (Twitter par exemple)
  • Etc

Pendant longtemps, la menace du Hijacking n’a pas été prise au sérieux, notamment par les grandes sociétés de sécurité informatique. Mais, avec les nouvelles évolutions en matière de vol d’identité ou d’usurpation de comptes, il est nécessaire de sérieusement se pencher sur la question. En effet, les comptes utilisateurs des réseaux sociaux (Twitter en l’occurrence) font l’objet d’attaques tous azimuts par des individus mal intentionnés. Ceci peut avoir d’énormes répercussions non seulement sur la vie des victimes, mais parfois sur la sécurité d’un État.

Hijacking Twitter

On pourrait penser qu’un réseau social aussi évolué que Twitter ne pourrait pas subir les affres du Hijacking. Mais, c’était sans compter sur l’inventivité de jeunes passionnés d’informatique. L’un d’eux a récemment fait sensation en modifiant un Tweet qui ne lui appartenait pas. Le procédé, d’une simplicité inquiétante, se résume comme suit :

Le Hijacking, aspect négligé de la sécurité informatique #2

  • Cibler des comptes
  • Récupérer des Tweets
  • Récupérer et filtrer des liens
  • Mettre en place des domaines
  • Réécrire des Tweets à sa guise…

Le Tweet Hijacking est donc un phénomène à ne pas mépriser, vu les menaces potentielles qu’il peut générer.

  • Norton™ 360 Deluxe 2024 |5 Appareils | 1 An d’Abonnement | Secure VPN – Password Manager – Dark web monitoring| PC/Mac/iOS/Android – Téléchargement
    ABONNEMENT PRÉPAYÉ AVEC INSCRIPTION ET ACTIVATION EN LIGNE : un mode de paiement (carte de crédit ou PayPal) doit être enregistré dans votre compte Norton pour pouvoir l’activer et l’utiliser.¹ Vous ne serez débité que lorsque la période prépayée sera écoulée ABONNEMENT AVEC RENOUVELLEMENT AUTOMATIQUE : aucune interruption de service puisque cet abonnement est renouvelé automatiquement chaque année. Si vous ne souhaitez pas renouveler l’abonnement, vous pouvez à tout moment annuler le renouvellement automatique dans votre compte Norton Protégez plusieurs appareils, dont les PC, Mac, smartphones et tablettes, contre les virus et autres malwares, le phishing et les ransomwares avec une plus large couverture d’appareils (jusqu’à 5 appareils) Générez, stockez et gérez facilement vos mots de passe, données de carte de crédit et autres informations d’authentification en ligne dans votre propre centre de sauvegarde cloud chiffré grâce à Password Manager Accédez à vos apps et à vos sites web favoris en vous connectant à un réseau Wi-Fi, chez vous ou lors de vos déplacements, en bénéficiant d’un chiffrement avancé grâce à Secure VPN Stockez les documents et fichiers importants en prévention des pertes de données dues à des pannes de disque dur, des vols d’appareil et même des ransomwares avec 50 Go de sauvegarde cloud pour PC SafeCam vous avertit instantanément de toute tentative d’accès à votre webcam et aide à bloquer les accès non autorisés Le magazine UFC-Que Choisir a décerné la note meilleure de 16.6/20 à la protection de sécurité Norton 360 Deluxe, lors des tests comparatifs Dark Web Monitoring : Nous inspectons le Dark Web à la recherche de vos données ‎personnelles, y ‎compris vos gamertags, noms d’utilisateurs et adresses électroniques, et nous ‎vous informons en cas de ‎détection
  • Kaspersky Standard Anti-Virus 2023 | 1 appareil | 1 an | Sécurité Avancée | Protection bancaire | Optimisation des performances | PC/Mac/Mobile | Code d’activation par email
    Offre une protection antivirus en temps réel Bloque les ransomwares, cryptolockers et autres programmes malveillants Prévient des infections par un programme malveillant de minage de cryptomonnaie Préserve les performances de votre PC Assure la simplicité de gestion de votre sécurité