Les experts en sécurité informatique s'alarment. La société de sécurité Sophos met en garde contre «un danger grandissant» . Hier, à la conférence annuelle de Virus Bulletin, un responsable de Google appelait à réagir avant que le problème soit «incontrôlable» . Un nouveau virus ? Non, une technique de diffusion des virus qui prend de l'ampleur. «Les hackers utilisent de plus en plus les réseaux de publicités pour diffuser leurs attaques, pour passer par des sites Internet reconnus et très fréquentés» , explique au Guardian Graham Clulely, consultant chez Sophos.
Le procédé est nommé en anglais malvertising , contraction de «malware», logiciel malveillant, et «advertising», publicité. Il consiste à insérer dans des sites Internet reconnus de fausses publicités, dont le rôle est d'injecter un code malicieux dans l'ordinateur du visiteur. L'infection peut être déclenchée quand l'internaute clique sur la fenêtre pop-up, ou, dans certains cas, au moment de l'affichage de la publicité sur l'écran sans qu'aucune action ne soit nécessaire.
La technique n'est pas vraiment nouvelle (les premiers cas sont apparus en 2007), mais l'omniprésence actuelle de la publicité sur les sites Internet lui permet de se développer très rapidement. Les réclames pour des marques de vêtements ou de fast-food sont désormais monnaie courante sur les sites les plus sérieux, qui sont devenus la meilleure cible pour ces faux publicitaires. Mary Landesman, de la société informatique spécialisée en sécurité ScanSafe, explique au Guardian que «les attaquants utilisent les publicités en ligne pour les mêmes raisons que les vraies entreprises. Quand ils peuvent infiltrer un réseau de publicité, cela leur permet d'atteindre un grand nombre de sites dans une catégorie donnée et ils bénéficient du même retour sur investissement que les annonceurs légitimes : une exposition maximum auprès de leur public cible.»
DoubleClick, appartenant à Google, est l'un des plus importants de ces réseaux de publicités. Il a récemment été victime de malvertising et les publicités «infectées» ont automatiquement été affichées sur de nombreux sites. Peu importe lesquels. «Quand ils infectent des réseaux, ils ne savent pas précisément sur quel site vont apparaître leurs publicités, mais ils s'en fichent , d'après l'expert de Sophos. L'objectif est d'être vu.» Plus le site est connu, plus il compte de visiteurs, plus les internautes ont confiance en son nom et meilleure est la cible.
Ainsi, le New York Times s'est fait piéger la semaine dernière après avoir vendu un espace publicitaire à ce qu'il croyait être une société légitime. La société en question a affiché des publicités classiques pendant une semaine. Puis elle les a remplacées par un encadré prétendant que l'ordinateur du visiteur était infecté par un virus, et lui proposant de télécharger un programme pour y remédier -- ce qu'il ne fallait surtout pas faire. Le quotidien a averti ses lecteurs de l'incident par une petite note , puis a rédigé une liste de conseils à suivre si le cas venait à se représenter.
L'heure est à la prise de conscience du phénomène, et aux premières réactions. Microsoft vient de lancer des poursuites envers cinq annonceurs (ou du moins les sociétés sous le nom desquelles les espaces ont été achetés) suspectés d'injecter du code dans leurs publicités. De son côté, Google appelle les fournisseurs d'accès à s'emparer du problème car «ils sont dans la meilleure position pour détecter les machines infectées, et ont déjà des systèmes de surveillance qui pourraient identifier les signes d'activités automatisées malveillantes sur les réseaux» .