Musique et cinéma : divertissements et risques en ligne
Musique et cinéma:
divertissements et
risques en ligne
Prévenir les risques associés à la musique,
aux vidéos et aux films en ligne
2
Musique et cinéma: divertissements et risques en ligne
Les médias sociaux ont changé notre manière
d'accéder aux divertissements et à l'information.
Lescyberescrocs tirent parti de notre fascination
pour le sensationnel, de notre curiosité et de notre
besoin d'information en direct pour nous amener
à cliquer sur des e-mails non sollicités ou sur des
vidéos «à voir absolument» afin de distribuer leurs
logiciels malveillants (malwares) et autres menaces.
Les sites de médias sociaux populaires comme
YouTube, qui a reçu la visite de 143,2millions
d'internautes différents en juillet20102, exercent un
énorme pouvoir d'attraction sur les cybercriminels
visant un public nombreux et peu soupçonneux.
Avides de divertissements, les consommateurs d'aujourd'hui se tournent de plus en
plus vers les médias en ligne, notamment les films, la musique, la télévision, la radio
et les vidéos numériques. Au cours du mois de juillet2010, plus de 178millions
d'internautes américains ont visionné des vidéos en ligne, contre 158millions l'année
précédente1. Si les adultes regardent des vidéos en flux continu pour se tenir informés
de l'actualité dans le monde, les adolescents préfèrent rechercher des posters de leur
film préféré ou la sonnerie téléphonique du dernier tube de Lady Gaga. Les médias
en ligne nous offrent la possibilité de satisfaire rapidement et facilement notre soif de
divertissements... mais à quel prix? L'accès à des divertissements en ligne sans prendre
les précautions qui s'imposent peut exposer les consommateurs à de nombreuses
menaces, tant pour leurs ordinateurs que pour leur identité.
Mais cela ne veut pas dire pour autant que vous devez vous priver des divertissements
et informations que propose le Web. Il vous suffit de vous armer contre ces risques en
sachant à quoi être attentif et comment vous protéger, votre ordinateur et vous.
Introduction
Voici une synthèse des principales conclusions
de notre recherche McAfee® Labs™ sur les
divertissements en ligne:
• La «gratuité» peut coûter très cher:
l'ajoutdu mot «free» (gratuit) à une recherche
de sonneries téléphoniques multiplie par trois le
niveau de risque associé aux sites renvoyés par
les principaux moteurs de recherche en anglais.
L'emploi de la traduction du terme dans des
moteurs de recherche natifs («gratuit», par
exemple) donne des résultats similaires.
• L'emploi de «MP3» augmente le risque :
silesrecherches de musique incluant le terme MP3
renvoient des résultats à risque, celles de morceaux
MP3 gratuits («free MP3s») augmentent encore
le niveau de risque. Même lorsqu'un internaute
indique dans sa recherche qu'il souhaite payer
pour le fichier MP3, les résultats le renvoient
quandmême vers du contenu piraté.
• Les «fans» attirent les URL dangereuses:
McAfee a découvert des milliers d'URL malveillantes
et hautement suspectes associées à des fan clubs
ou à des commentaires publiés sur les pages de
fans, même si ces derniers sont publiés via des sites
de réseaux sociaux tels que Facebook, MySpace,
YouTube et Twitter.
• Les publicités malveillantes sont
omniprésentes: ces publicités en ligne utilisées
pour distribuer des logiciels malveillants ou
rediriger le navigateur d'un utilisateur sans
qu'il s'en rende compte constituent un vecteur
d'infection très répandu, même sur des sites
qui ont pignon sur rue. Ainsi, le 1erjuin2010,
McAfee a identifié une publicité malveillante sur
perezhilton.com qui redirigeait les internautes
versun site distribuant des logiciels malveillants.
• Des utilisateurs dupés par des sites proposant
des contenus illégaux: les sites conçus pour
diffuser du contenu illégal sont difficiles à
détecter pour les utilisateurs et il est fréquent
qu'ils distribuent des logiciels malveillants et
exposent leurs visiteurs à d'autres risques.
Ces sites sont tellement sophistiqués que les
organisations criminelles qui se cachent derrière
ne peuvent généralement être identifiées
que par une recherche du propriétaire des
domaines et des relations et outils utilisés pour
les développer. Orcen'est pas quelque chose
que leconsommateur moyen pensera à faire
ouseraen mesure de faire.
1 Classement des vidéos en ligne aux Etats-Unis, réalisé par comScore, Inc. en juillet2010 -
http://www.comscore.com/Press_Events/Press_Releases/2010/8/comScore_Releases_July_2010_U.S._Online_Video_Rankings
2 Ibid.
3
Musique et cinéma: divertissements et risques en ligne
Nos recherches ont révélé que les menaces associées aux films sont liées à l'intensité
du trafic web et à l'intérêt des consommateurs. Qu'ils abritent des économiseurs
d'écran ou le dernier film en vogue, les sites les plus populaires auprès des
internautes ont également la cote auprès des cybercriminels.
Les risques du cinéma numérique
Diffusion de contenu multimédia en flux
continu: radios, vidéos et télévision en direct
Les consommateurs sont attirés par les vidéos parce
qu'il s'agit d'un moyen rapide et pratique de visionner
des contenus d'actualité. Des événements mondiaux
tels que le séisme en Haïti, des manifestations
sportives comme la Coupe du monde de la FIFA
(Fédération Internationale de Football Association)
ou des sujets d'actualité brûlante tendent à générer
untrafic important sur les sites de vidéos.
Malheureusement, la simple demande de ce type
de contenu en temps réel constitue aussi un attrait
irrésistible pour les cybercriminels en quête d'un
vaste public cible. En avril2010, par exemple,
McAfee a identifié des sites web hébergés en
Russie et au Brésil qui publiaient des images et
des vidéos relatives à la Coupe du Monde2010.
Cependant, au lieu de donner accès à du contenu
sur cet événement sportif, ils hébergeaient des
publicités sur des faux programmes antivirus ou
tentaient d'extorquer des informations personnelles
ou financières à l'internaute, voire d'installer des
logiciels malveillants sur les ordinateurs des visiteurs.
Films, économiseurs d'écran et posters
«gratuits»
Si vous vous demandez si la recherche en ligne
d'informations cinématographiques, telles
que des évaluations et critiques de films, ou
encore des salles de cinéma, présente un risque,
étonnamment, la réponse est non. En revanche,
ladonne est tout autre si vous recherchez des films
ou des économiseurs d'écran gratuits. Qui plus est,
les posters et les photos de films réservent souvent
de mauvaises surprises— notamment parce qu'ils
peuvent être infestés de logiciels malveillants.
McAfee s'est rendu compte de l'existence de
menaces liées au septième art en 2009 lorsque la
très attendue bande annonce du film TwilightII
- Tentation a été diffusée pour la première fois
lors de la cérémonie des «MTV Music Awards».
Dès le lendemain, les chercheurs de McAfee ont
noté l'apparition soudaine de plusieurs fichiers
.JPG et .GIF de posters de Tentation infectés par
des logiciels malveillants et publiés sur divers sites
web, tels que des forums de fans et des pages wiki.
Depuis lors, un phénomène similaire s'est reproduit
pour la sortie de tous les films très médiatisés et
trèsattendus du public.
En général, les personnes qui recherchent des
informations et du contenu liés aux divertissements
sans savoir d'où ils proviennent ni vérifier la
légitimité du site visité et sans être équipées des
logiciels et paramètres de sécurité informatique
requis s'exposent à un risque plus élevé.
Sites de fans de cinéma
McAfee Labs a constaté que divers sites de
fans dédiés au cinéma présentaient des risques.
Lorsqu'un cinéphile peu averti en matière de
sécurité visite un site web pour se renseigner sur
une de ses célébrités préférées, il peut se retrouver,
à son insu, sur un site infecté et compromis par des
escrocs qui espèrent tirer parti de ses semblables.
Et, dans de nombreux cas, les attaques n'ont même
pas ce degré de sophistication. N'importe qui peut
publier un lien vers un site web malveillant ou une
image incorporant un logiciel malveillant. Ces sites
d'importance mineure (à faible trafic) constituent
un vecteur d'infection simple mais efficace depuis
toujours. En fait, de nombreux sites de fans sont
expressément conçus par les cybercriminels dans
le seul but d'attirer les visiteurs afin de leur vendre
despublicités ou de les infecter.
Ces sites mineurs, créés par des passionnés de
cinéma bien intentionnés, sont moins susceptibles
de détecter une violation de sécurité et donc de
prendre les mesures nécessaires et immédiates qui
s'imposent en vue de nettoyer leurs pages. McAfee
a découvert qu'un certain nombre d'entre eux
conservent toujours la trace d'attaques survenues
des mois auparavant.
De nombreux sites de fans sont expressément
conçus par les cybercriminels dans le seul but
d'attirer des visiteurs afin de leur vendre des
publicités ou de les infecter.
4
Musique et cinéma: divertissements et risques en ligne
Films
Les films qui ne sont pas encore largement diffusés
sont des cibles de recherche très prisées des
cyberescrocs qui prévoient qu'un nombre important
d'internautes cherchera à les visionner en ligne.
Les internautes doivent savoir qu'ils s'aventurent
en terrain dangereux lorsqu'ils recherchent des
films qui ne sont pas encore à l'affiche, ou alors
uniquement dans certaines parties du monde,
telledernier HarryPotter.
Les cybercriminels tendent leurs pièges en faisant la
publicité de ces productions très demandées. Une fois
le consommateur arrivé sur leur site, ils l'appâtent avec
des escroqueries aux faux logiciels antivirus, des outils
dangereux (censés les aider à télécharger des films ou
des séries) ou des exploits et téléchargements à l'insu
des internautes (attaques dissimulées exécutées sur
l'ordinateur de l'utilisateur et dans le cadre desquelles
des téléchargements s'effectuent sans son autorisation
expresse et sans qu'aucune intervention de sa part ne
soit nécessaire, de sorte qu'il ne se rend absolument
pas compte de ce qui se passe).
Bien que les gouvernements et diverses associations
du secteur aient attiré l'attention du public sur
l'illégalité du piratage de contenu, les internautes
sont toujours en quête de gratuité. Au-delà des
considérations légales, le public doit comprendre
les risques auxquels il s'expose en accédant aux
sites proposant ce type de contenu. Plus important
encore, même si un site semble légitime, rien ne
prouve qu'il le soit réellement.
Il incombe donc aux consommateurs de faire preuve
de prudence et de s'assurer qu'ils disposent de
logiciels de sécurité à jour, qui soient à même de
contrer et d'éliminer virus, logiciels espions (spywares)
et logiciels publicitaires (adwares) de leur ordinateur.
Télévision
Après sa diffusion aux Etats-Unis, le dernier épisode
de la série Lost a bénéficié d'une forte audience
aux quatre coins du globe. Certains pays, dont
l'Allemagne, ont toutefois imposé des restrictions.
Mais cela n'a pas empêché certains fans de
Lost dans le monde de regarder l'épisode final.
Eneffet, ils ont trouvé un moyen de contourner
ces restrictions: les services d'anonymisation,
quipermettent aux utilisateurs de rester
anonymeset donc de masquer ou de falsifier le
pays à partir duquel ils regardent la série.
Bien que ces services soient très pratiques, les
internautes doivent savoir que leur maintenance
coûte cher. Les sites qui distribuent du contenu
illégal doivent vendre des publicités pour payer la
bande passante et l'espace de stockage nécessaires,
et ne sont généralement pas regardants quant à
l'origine des fonds. Les internautes devraient par
conséquent se méfier et éviter de leur fournir des
informations ou de télécharger les outils qu'ils
proposent. Ainsi, des recherches de McAfee ont
révélé qu'un utilisateur peut être confronté à un
volume important de spam publicitaire une fois
qu'il s'enregistre sur ces sites.
Nous assistons également à une prolifération
des sites web conçus dans le seul but d'attirer
les utilisateurs et de les rediriger vers des sites
illégitimes. Le graphique ci-dessous présente les
serveurs qui hébergent des sites web dirigeant
les internautes vers du contenu illégitime.
Laligne bleue indique le nombre total de sites
actifs distribuant ce contenu et la ligne rouge,
le pourcentage des sites distribuant du contenu
non autorisé associés au million de sites les plus
fréquemment visités (selon Alexa).
Nombre total de sites
actifs distribuant du
contenu illégitime
Pourcentage de sites
distribuant du contenu
non autorisé associés au
million de sites les plus
fréquemment visités
Nombre de sites de diffusion de contenu piraté en ligne
La popularité des sites proposant du contenu piraté ne cesse de croître.
jan 07
fév 07
mar 07
avr 07
mai 07
jun 07
jul 07
aoû 07
sep 07
oct 07
nov 07
déc 07
jan 08
fév 08
mar 08
avr 08
mai 08
jun 08
jul 08
aoû 08
sep 08
oct 08
nov 08
déc 08
jan 09
fév 09
mar 09
avr 09
mai 09
jun 09
jul 09
aoû 09
sep 09
oct 09
nov 09
déc 09
jan 10
fév 10
mar 10
avr 10
20 000
15 000
10 000
5 000
0
5
Musique et cinéma: divertissements et risques en ligne
Les sites qui distribuent du contenu non autorisé
sont non seulement nombreux, mais aussi
extrêmement trompeurs la plupart du temps.
Ilestsouvent très difficile pour l'internaute lambda
de déterminer si les services qu'ils offrent sont
légitimes. Notamment parce que sur ces sites, les
utilisateurs peuvent classer les téléchargements,
configurer des flux RSS et même trouver des liens
vers des sites web légitimes, tels qu’IMDb.com
(The Internet Movie Database), la base de données
des films Internet, ce qui convainc encore plus les
internautes de leur prétendue légitimité. Disposer
de logiciels de sécurité et d'outils de recherche
sécurisés et à jour est donc essentiel pour le
consommateur moyen, qui n'est pas en mesure
d'identifier lui-même ces sites trèstrompeurs.
Publicités malveillantes
La publicité en ligne sur les sites de médias numériques
constitue une méthode très efficace pour inciter les
internautes à cliquer sur un lien dangereux. Ces liens
peuvent renvoyer vers un virus, un faux site web
d'antivirus ou un exploit de navigateur qui modifiera
les paramètres de votre ordinateur, redirigera votre
navigateur ou distribuera du contenu à votre insu.
Toutcela parce que les cyberescrocs peuvent adapter
leurs publicités sur mesure en fonction du public visé,
en leur conférant un aspect légitime et attrayant.
Le graphique ci-dessous illustre les risques que
courent les internautes lorsqu'ils décident de
visiter des sites qui publient du contenu non
autorisé ou gratuit. Les visiteurs peuvent être
exposés à du contenu pornographique, à des
usurpations d'identité, à des vols d'informations,
à la distribution de logiciels malveillants et à bien
d'autres menaces.
Gardez à l'esprit que 7% des sites web distribuant
du contenu non autorisé sont liés à des réseaux de
cybercriminels connus. Les sites ont souvent une
apparence très professionnelle et tentent d'appâter
les utilisateurs en proposant une période d'essai ou
un paiement nominal bien inférieur à celui qui sera
en fin de compte facturé. Une fois que l'utilisateur
a saisi ses coordonnées, les cyberescrocs peuvent y
accéder et les utiliser à des fins malveillantes.
Une fois encore, les consommateurs ne doivent pas
perdre de vue que l'aspect gratuit n'est souvent
qu'un leurre employé par les cyberescrocs et qu'ils
sont pour la plupart dans l'incapacité de vérifier
la légitimité d'une demande ou d'un site web.
Auvudes immenses progrès faits par le cybercrime,
le contenu illégal est devenu une plate-forme de
plus conçue pour attirer les internautes et abuser
d'eux au moyen de technologies sophistiquées,
leslaissant dans la plus totale ignorance des
risquesauxquels ils ont été exposés.
Risques associés aux sites qui font la publicité de contenu non autorisé
Le graphique ci-dessus illustre en détail les risques associés
à l'accès à des sites distribuant du contenu non autorisé.
59%
16%
12%
7%
3%
1%
1%
1%
Pornographie
Risques de sécurité inconnus liés à une modification
du contenu
Logiciels malveillants
Sites associés à des organisations criminelles connues
pour distribuer des logiciels malveillants et des exploits
Sites utilisés pour d'autres activités illégales (vente de cartes
de crédit ou d'accès à des réseaux de robots, instructions
pour le développement d'activités illégales, etc.)
Exploits de navigateurs
Spam
Logiciels espions, logiciels publicitaires et enregistreurs
de frappe
6
7
8
9
1
/
9
100%
