Qu'est-ce qu'une atteinte à la sécurité informatique?
Une faille de sécurité informatique est une incursion dans un ordinateur ou un réseau d'ordinateurs, généralement par des pirates informatiques ou des logiciels malveillants qui compromettent des données sensibles ou endommagent des ordinateurs ou le fonctionnement du réseau. Les pirates et les criminels utilisent un certain nombre de tactiques et de techniques pour contourner les mesures de sécurité informatique permettant de voler des données, telles que des informations de carte de crédit, des informations bancaires, des numéros de sécurité sociale et d'autres informations personnelles pouvant être utilisées dans des actes criminels frauduleux. Dans certains cas, une violation de la sécurité informatique a simplement pour but de causer des dommages. Des logiciels malveillants, des virus ou d'autres programmes sont insérés dans un système dans le but de détruire des données ou d'endommager la capacité d'un ordinateur ou d'un réseau à fonctionner.
Les pirates informatiques s'introduisent souvent dans des systèmes afin de voler des informations personnelles à utiliser dans des entreprises criminelles, telles que la fraude par fil ou le vol d'identité, souvent sans plus d'effort que de deviner un mot de passe. Les numéros de carte de crédit, les numéros de compte bancaire, les numéros de sécurité sociale et d’autres données personnelles sont souvent la cible d’une atteinte à la sécurité informatique. Les attaques peuvent être perpétrées par des personnes travaillant seules ou par l'insertion de logiciels malveillants conçus pour voler des données, accéder à celles-ci ou endommager les systèmes informatiques.
Les enregistreurs de frappe sont des programmes qui, une fois insérés, peuvent enregistrer les touches utilisées par les utilisateurs, fournissant aux criminels des informations sur les mots de passe ou autres données. D'autres programmes peuvent diriger les utilisateurs vers des sites Web contrefaits, où ils sont amenés à soumettre des informations personnelles. Les programmes antivirus sont conçus pour être destructifs, endommageant les systèmes d'exploitation, les fichiers de données ou réduisant autrement le fonctionnement de l'ordinateur. D'autres types de logiciels malveillants peuvent copier et transférer de grandes quantités de données.
Les pirates peuvent être des amateurs très sophistiqués ou relativement peu qualifiés, mais même les étudiants du secondaire travaillant à partir d'un ordinateur domestique typique peuvent pénétrer dans des réseaux informatiques très sensibles. Il existe des cas documentés de mineurs faisant irruption dans les réseaux scolaires pour voler des informations et changer de notes, parmi des centaines d'autres violations similaires commises par des particuliers et des groupes extrêmement organisés de criminels dans les banques, les institutions financières, les agences gouvernementales et les réseaux privés. Dans certains cas, une faille de sécurité informatique peut être interne. Par exemple, un employé d'une entreprise peut utiliser son poste et son accès pour utiliser des systèmes et des données sans autorisation.
La sécurité informatique est une préoccupation constante à mesure que les pirates informatiques deviennent plus sophistiqués et plus compétents. Un des principaux problèmes des systèmes de sécurité informatique est que, souvent, le seul obstacle à un pirate informatique ou à un autre utilisateur non autorisé est un mot de passe, qui peut être déchiffré, deviné ou autrement contourné par des attaquants expérimentés. La technologie de sécurité informatique évolue constamment afin de contrecarrer ces attaques. Les systèmes de cryptage pour le transfert de données deviennent de plus en plus sophistiqués. Les pare-feu et les programmes anti-virus sont conçus pour empêcher les incursions de nombreux types de logiciels malveillants. De nombreux systèmes ont des mesures de gestion de saisie de mot de passe qui verrouillent des adresses IP spécifiques ou gèlent l'accès à un compte si un mot de passe incorrect est entré trop de fois.