Facticiel et sécurité informatique

Les facticiels ou « scarewares », sont des logiciels de sécurité non autorisés, qui paraissent offrir des bénéfices sécuritaires pour l’utilisateur, mais, qui, en réalité, n’offrent aucune sécurité du tout. Ces facticiels génèrent des alertes trompeuses, afin d’inciter l’utilisateur à cliquer sur un lien de téléchargement, qui va le rediriger vers un site malicieux. L’objectif de diffusion du facticiel peut être la vente d’un faux logiciel de sécurité, ou pour solliciter la victime à effectuer une transaction bancaire frauduleuse. De manière générale, les scarewares s’affichent par des fenêtres pop-up via Internet, et proposent une « mise à jour » ou déclarent une « alerte de sécurité », incitant l’utilisateur à cliquer sur un lien, soit pour supprimer le virus prétendument présent, soit pour télécharger les mises à jour proposées, ou encore pour installer un nouveau logiciel antivirus présenté comme plus efficace.

Fausses alertes et faux logiciels antivirus

Les effets d’un facticiel sur un ordinateur peuvent être plus ou moins graves. A part l’extorsion d’argent de la victime, le diffuseur du facticiel pourra voler des informations confidentielles ou bancaires sur la machine infectée. Les conséquences pourraient être catastrophiques pour les entreprises, en cas de vol de données industrielles secrètes. Les scarewares peuvent également ralentir le fonctionnement de l’ordinateur infecté, ou empêcher l’accès vers les sites web d’éditeurs de logiciels antivirus authentiques. Par ailleurs, les diffuseurs de facticiels utilisent souvent des pages web aux « couleurs » d’un éditeur de logiciel reconnu, affichant logo, nom et marque déposés, ou d’autres techniques d’ingénierie sociale, pour tromper leurs cibles. Pour prévenir les facticiels, les bonnes pratiques consistent à installer pare-feu, logiciels antivirus et anti-spyware systématiquement mis à jour, sur son ordinateur ou smartphone.

Il est également recommandé de s’informer sur les types de crimes en ligne ; pour ce faire, vous pouvez consulter le site de l’Agence Anti-cybercriminalité.