Le malvertising exploite la publicité sur Internet à mauvais escient

Certaines publicités attirent l’internaute vers un site frauduleux ou exécutent un programme à son insu.

:: Qu’est ce que le Malvertising ?

Le malvertising (contraction de « malicious advertising ») consiste à utiliser des publicités sur Internet pour entrer en contact avec l’internaute, armé de mauvaises intentions.

Dans la forme la plus simple de cette pratique, l’internaute est dirigé vers un site frauduleux lorsqu’il clique sur l’annonce publicitaire. Dans certains cas cependant, aucune action n’est requise de sa part: c’est la publicité elle-même qui agit, dès qu'elle commence à s’afficher. Cela est possible grâce aux bannières animées qui intègrent du code exécutable (animations de type Adobe Flash par exemple).

Les problématiques de sécurité Internet font partie des thèmes les plus exploités. Une publicité malveillante vantera par exemple un logiciel anti-spyware (protection contre les logiciels espions), ou affichera un faux message d’alerte indiquant qu’une vulnérabilité a été détectée. Mais le logiciel qui s’installera si l’internaute mord à l’hameçon récupèrera au contraire des données personnelles à son insu.

:: Quelques pistes pour contrôler les risques

• Au moindre doute sur la légitimité d’une publicité, s’abstenir de cliquer.



• S’assurer de toujours utiliser la dernière version de son logiciel de navigation Web (Microsoft Internet Explorer, Mozilla Firefox, Safari…). Idem pour les logiciels destinés à « jouer » des contenus multimedia ou interactifs tels qu’Adobe Flash ou Adobe Shockwave.



• Ceux qui souhaitent appliquer des mesures plus drastiques peuvent télécharger Flashblock, utilitaire (plug-in) qui s’intègre à Firefox et bloque toute animation Flash ou Shockwave – publicité ou pas. Si l’on souhaite en voir une, il suffit de cliquer sur le bouton qui la remplace sur la page Web.

Annabelle BOUARD pour BNP Paribas