Les attaques informatiques s'amplifient, prennent des allures d'entreprises qui épousent les évolutions technologiques du net. Inquiets, les Etats élaborent des plans de prévention qui vont de l'appel des Américains à un bouclier cybernétique jusqu'au plan israélien de protection informatique qui n'exclut pas l'usage "d'agressions informatiques".
Le phénomène prend effectivement de l'ampleur. Créée en 1982, la société américaine Symantec, spécilisée dans la protection informatique a relevé dans son 15e rapport annuel rendu public récemment "la forte croissance de la cybercriminalité en 2009, dans le monde entier." Elle a répertorié plus de 240 millions nouveaux programmes malicieux, ce qui représente une hausse de 100 % par rapport à 2008.
«Les attaquants sont passés de fraudes simples à des campagnes d'espionnage très sophistiquées qui visent des entités gouvernementales et certaines des plus importantes sociétés mondiales. (...) ces attaques constituent un problème d'envergure internationale qui requiert la coopération du secteur privé et des gouvernements du monde entier», déclare StephenTrilling, vice-président d'Internet Security Technology, co signatire du rapport. L'une des tendances soulignées dans le rapport de Symantec est la hausse de la fréquence des attaques dirigées contre les entreprises. Ce «marché» est très lucratif pour un pirate malintentionné lorsque la propriété intellectuelle est compromise, explique la firme. En 2009, 75 % des entreprises recensées disent avoir été victime d'une forme de cyberattaque. Par ailleurs, les pirates miseraient sur les réseaux sociaux pour récolter un maximum de données personnelles, qui leur permettent de cibler des employés-clés d'une entreprise lors de leurs attaques. Ils peuvent tenter de déduire leur mot de passe ou usurper leur identité, par exemple. Cela s'est produit avec les attaques Hydraq (2010), Shadow Network (2009) et Gostnet (2008). Le développement de réseaux Internet haut débit favorise aussi l'explosion de la cybercriminalité dans les pays émergents. Des internautes issus de pays comme la Pologne, le Vietnam ou l'Inde profitent de cette occasion pour faire valoir leur talent de cybercriminel Même s'ils ne sont pas des experts en informatique, Internet regorge de trousses à outils pour leur faciliter la tâche. Les règles de plus en plus strictes des pays développés poussent les cybercriminels à lancer leurs attaques à partir de pays (émergents) où les représailles sont moins sévères. Les attaques par hameçonnage restent prédominantes et elles tendent à cibler de plus en plus les services financiers (à 78 %) et les FAI (12 %). En 2009, 88 % des courriels considérés dans le rapport étaient des pourriels, précise Symantec. De ce chiffre, 85 % des 107 milliards de pourriels envoyés quotidiennement dans le monde venaient de réseaux d'ordinateurs zombies. Les États-Unis et la Chine sont les pays d'où sont partis le plus grand nombre de cyberattaques en 2009. Face au phénomène, le gouvernement américain affute une série de ripostes qui vont de la prévention des cyberattaques, à la surveillance des communications sur le net en passant par la lutte contre la contrefaçon.
Haro sur les pirates
Dans un exercice sans précédent, les Américains ont mobilisé "des guerriers du clavier américains" dans bataille cybernétique virtuelle, lors d'un exercice destiné à tester la résistance du pays à une attaque massive qui viserait l'infrastructure informatique. L'exercice biennal, baptisé Cyber Storm III, implique des employés de sept ministères américains, y compris le Pentagone, onze Etats, soixante sociétés privées et douze partenaires internationaux, notamment français et canadiens. Organisé par le ministère de la sécurité intérieure, il représente la première occasion de tester le nouveau Centre national d'intégration de la cybersécurité et des communications, lancé en octobre 2009, qui coordonne des experts des secteurs privé et public. Le directeur de l'exercice "Cyber Storm III", Brett Lambo, a expliqué qu'il s'agissait uniquement d'une simulation. "Nous n'attaquons aucun réseau réel, a-t-il dit lors d'une présentation à des journalistes avant le début de l'exercice, nous n'injectons pas de virus." Les participants à l'exercice, d'une durée de trois à quatre jours, recevront plus de mille cinq cents attaques simulées, qu'ils devront combattre comme s'il s'agissait d'adversaires d'origine inconnue. Les attaques viseront "des fonctions essentielles de l'administration et du secteur privé", selon le ministère, mais aussi le système de gestion des noms de domaine.
L'exercice, conçu par le Pentagone et la NSA, l'une des composantes les plus secrètes du système de renseignement américain, est contrôlé au siège du service de protection des personnalités, le Secret Service, à Washington. Les partenaires internationaux prenant part à cet exercice de simulation réaliste sont le Canada, l'Australie, la Grande-Bretagne, la France, l'Allemagne, la Hongrie, le Japon, l'Italie, les Pays-Bas, la Nouvelle-Zélande, la Suède et la Suisse.
Par ailleurs, les Américains ont récemment admis avoir subi leur plus importante cyberattaque en 2008. Une clé USB a permis d'injecter un virus dans les ordinateurs d'une base de l'armée américaine située au Moyen-Orient.
Le phénomène prend effectivement de l'ampleur. Créée en 1982, la société américaine Symantec, spécilisée dans la protection informatique a relevé dans son 15e rapport annuel rendu public récemment "la forte croissance de la cybercriminalité en 2009, dans le monde entier." Elle a répertorié plus de 240 millions nouveaux programmes malicieux, ce qui représente une hausse de 100 % par rapport à 2008.
«Les attaquants sont passés de fraudes simples à des campagnes d'espionnage très sophistiquées qui visent des entités gouvernementales et certaines des plus importantes sociétés mondiales. (...) ces attaques constituent un problème d'envergure internationale qui requiert la coopération du secteur privé et des gouvernements du monde entier», déclare StephenTrilling, vice-président d'Internet Security Technology, co signatire du rapport. L'une des tendances soulignées dans le rapport de Symantec est la hausse de la fréquence des attaques dirigées contre les entreprises. Ce «marché» est très lucratif pour un pirate malintentionné lorsque la propriété intellectuelle est compromise, explique la firme. En 2009, 75 % des entreprises recensées disent avoir été victime d'une forme de cyberattaque. Par ailleurs, les pirates miseraient sur les réseaux sociaux pour récolter un maximum de données personnelles, qui leur permettent de cibler des employés-clés d'une entreprise lors de leurs attaques. Ils peuvent tenter de déduire leur mot de passe ou usurper leur identité, par exemple. Cela s'est produit avec les attaques Hydraq (2010), Shadow Network (2009) et Gostnet (2008). Le développement de réseaux Internet haut débit favorise aussi l'explosion de la cybercriminalité dans les pays émergents. Des internautes issus de pays comme la Pologne, le Vietnam ou l'Inde profitent de cette occasion pour faire valoir leur talent de cybercriminel Même s'ils ne sont pas des experts en informatique, Internet regorge de trousses à outils pour leur faciliter la tâche. Les règles de plus en plus strictes des pays développés poussent les cybercriminels à lancer leurs attaques à partir de pays (émergents) où les représailles sont moins sévères. Les attaques par hameçonnage restent prédominantes et elles tendent à cibler de plus en plus les services financiers (à 78 %) et les FAI (12 %). En 2009, 88 % des courriels considérés dans le rapport étaient des pourriels, précise Symantec. De ce chiffre, 85 % des 107 milliards de pourriels envoyés quotidiennement dans le monde venaient de réseaux d'ordinateurs zombies. Les États-Unis et la Chine sont les pays d'où sont partis le plus grand nombre de cyberattaques en 2009. Face au phénomène, le gouvernement américain affute une série de ripostes qui vont de la prévention des cyberattaques, à la surveillance des communications sur le net en passant par la lutte contre la contrefaçon.
Haro sur les pirates
Dans un exercice sans précédent, les Américains ont mobilisé "des guerriers du clavier américains" dans bataille cybernétique virtuelle, lors d'un exercice destiné à tester la résistance du pays à une attaque massive qui viserait l'infrastructure informatique. L'exercice biennal, baptisé Cyber Storm III, implique des employés de sept ministères américains, y compris le Pentagone, onze Etats, soixante sociétés privées et douze partenaires internationaux, notamment français et canadiens. Organisé par le ministère de la sécurité intérieure, il représente la première occasion de tester le nouveau Centre national d'intégration de la cybersécurité et des communications, lancé en octobre 2009, qui coordonne des experts des secteurs privé et public. Le directeur de l'exercice "Cyber Storm III", Brett Lambo, a expliqué qu'il s'agissait uniquement d'une simulation. "Nous n'attaquons aucun réseau réel, a-t-il dit lors d'une présentation à des journalistes avant le début de l'exercice, nous n'injectons pas de virus." Les participants à l'exercice, d'une durée de trois à quatre jours, recevront plus de mille cinq cents attaques simulées, qu'ils devront combattre comme s'il s'agissait d'adversaires d'origine inconnue. Les attaques viseront "des fonctions essentielles de l'administration et du secteur privé", selon le ministère, mais aussi le système de gestion des noms de domaine.
L'exercice, conçu par le Pentagone et la NSA, l'une des composantes les plus secrètes du système de renseignement américain, est contrôlé au siège du service de protection des personnalités, le Secret Service, à Washington. Les partenaires internationaux prenant part à cet exercice de simulation réaliste sont le Canada, l'Australie, la Grande-Bretagne, la France, l'Allemagne, la Hongrie, le Japon, l'Italie, les Pays-Bas, la Nouvelle-Zélande, la Suède et la Suisse.
Par ailleurs, les Américains ont récemment admis avoir subi leur plus importante cyberattaque en 2008. Une clé USB a permis d'injecter un virus dans les ordinateurs d'une base de l'armée américaine située au Moyen-Orient.
L'appel de la raison!
Tim Berners-Lee, considéré comme le père du world wide web, a mis en garde contre le "fléau" des législations anti-piratage, qui peuvent aller jusqu'à suspendre l'accès à l'internet, comme en France ou en Grande-Bretagne. Devant une conférence sur l'internet à la Royal Society (Académie des Sciences) à Londres, M. Berners-Lee a dénoncé "la vague de législations qui entendent donner aux gouvernements et aux fournisseurs d'accès le droit et le devoir de déconnecter les gens". Selon lui, "ce nouveau fléau" inclut une loi française qui doit entrer en vigueur cette année et qui menace de couper l'accès à l'internet aux personnes qui téléchargent illégalement des contenus, et une loi adoptée en Grande-Bretagne en avril, qui pourrait aboutir au même résultat.
"Qu'on puisse suspendre l'accès à l'internet à une famille française parce que l'un des enfants a téléchargé illégalement un contenu, sans jugement, je crois que c'est une punition inopportune", a-t-il souligné. "Je veux pouvoir continuer à utiliser l'internet. Si l'accès m'est coupé, pour une raison ou une autre, en ce qui me concerne ma vie sociale serait totalement dégradée. Pour certains, c'est un accès à l'information médicale", a-t-il poursuivi.
M. Berners-Lee, professeur au Massachusetts Institute of Technology (MIT), a indiqué que le Sénat américain examinait cette semaine une proposition de loi qui autoriserait le gouvernement à créer une "liste noire" de sites internet qui pourraient être bloqués par les fournisseurs d'accès.
Vingt ans après avoir conçu le premier site web, alors qu'il travaillait au CENR de Genève, Tim Berners-Lee juge que "l'internet est à un point critique". Il a engagé les experts réunis pour la conférence à Londres à lutter contre l'encadrement du web créé au départ comme un lieu de liberté.
Bien qu'il pense que les fournisseurs d'accès ne devraient pas en général être tenus pour responsables des contenus, il a admis que la question du terrorisme et du crime organisé constituait "une exception".
Tim Berners-Lee, considéré comme le père du world wide web, a mis en garde contre le "fléau" des législations anti-piratage, qui peuvent aller jusqu'à suspendre l'accès à l'internet, comme en France ou en Grande-Bretagne. Devant une conférence sur l'internet à la Royal Society (Académie des Sciences) à Londres, M. Berners-Lee a dénoncé "la vague de législations qui entendent donner aux gouvernements et aux fournisseurs d'accès le droit et le devoir de déconnecter les gens". Selon lui, "ce nouveau fléau" inclut une loi française qui doit entrer en vigueur cette année et qui menace de couper l'accès à l'internet aux personnes qui téléchargent illégalement des contenus, et une loi adoptée en Grande-Bretagne en avril, qui pourrait aboutir au même résultat.
"Qu'on puisse suspendre l'accès à l'internet à une famille française parce que l'un des enfants a téléchargé illégalement un contenu, sans jugement, je crois que c'est une punition inopportune", a-t-il souligné. "Je veux pouvoir continuer à utiliser l'internet. Si l'accès m'est coupé, pour une raison ou une autre, en ce qui me concerne ma vie sociale serait totalement dégradée. Pour certains, c'est un accès à l'information médicale", a-t-il poursuivi.
M. Berners-Lee, professeur au Massachusetts Institute of Technology (MIT), a indiqué que le Sénat américain examinait cette semaine une proposition de loi qui autoriserait le gouvernement à créer une "liste noire" de sites internet qui pourraient être bloqués par les fournisseurs d'accès.
Vingt ans après avoir conçu le premier site web, alors qu'il travaillait au CENR de Genève, Tim Berners-Lee juge que "l'internet est à un point critique". Il a engagé les experts réunis pour la conférence à Londres à lutter contre l'encadrement du web créé au départ comme un lieu de liberté.
Bien qu'il pense que les fournisseurs d'accès ne devraient pas en général être tenus pour responsables des contenus, il a admis que la question du terrorisme et du crime organisé constituait "une exception".