Les attaques informatiques s'amplifient, prennent des allures d'entreprises qui épousent les évolutions technologiques du net. Inquiets, les Etats élaborent des plans de prévention qui vont de l'appel des Américains à un bouclier cybernétique jusqu'au plan israélien de protection informatique qui n'exclut pas l'usage "d'agressions informatiques".
Le phénomène prend effectivement de l'ampleur. Créée en 1982, la société américaine Symantec, spécilisée dans la protection informatique a relevé dans son 15e rapport annuel rendu public récemment "la forte croissance de la cybercriminalité en 2009, dans le monde entier." Elle a répertorié plus de 240 millions nouveaux programmes malicieux, ce qui représente une hausse de 100 % par rapport à 2008.
«Les attaquants sont passés de fraudes simples à des campagnes d'espionnage très sophistiquées qui visent des entités gouvernementales et certaines des plus importantes sociétés mondiales. (...) ces attaques constituent un problème d'envergure internationale qui requiert la coopération du secteur privé et des gouvernements du monde entier», déclare StephenTrilling, vice-président d'Internet Security Technology, co signatire du rapport. L'une des tendances soulignées dans le rapport de Symantec est la hausse de la fréquence des attaques dirigées contre les entreprises. Ce «marché» est très lucratif pour un pirate malintentionné lorsque la propriété intellectuelle est compromise, explique la firme. En 2009, 75 % des entreprises recensées disent avoir été victime d'une forme de cyberattaque. Par ailleurs, les pirates miseraient sur les réseaux sociaux pour récolter un maximum de données personnelles, qui leur permettent de cibler des employés-clés d'une entreprise lors de leurs attaques. Ils peuvent tenter de déduire leur mot de passe ou usurper leur identité, par exemple. Cela s'est produit avec les attaques Hydraq (2010), Shadow Network (2009) et Gostnet (2008). Le développement de réseaux Internet haut débit favorise aussi l'explosion de la cybercriminalité dans les pays émergents. Des internautes issus de pays comme la Pologne, le Vietnam ou l'Inde profitent de cette occasion pour faire valoir leur talent de cybercriminel Même s'ils ne sont pas des experts en informatique, Internet regorge de trousses à outils pour leur faciliter la tâche. Les règles de plus en plus strictes des pays développés poussent les cybercriminels à lancer leurs attaques à partir de pays (émergents) où les représailles sont moins sévères. Les attaques par hameçonnage restent prédominantes et elles tendent à cibler de plus en plus les services financiers (à 78 %) et les FAI (12 %). En 2009, 88 % des courriels considérés dans le rapport étaient des pourriels, précise Symantec. De ce chiffre, 85 % des 107 milliards de pourriels envoyés quotidiennement dans le monde venaient de réseaux d'ordinateurs zombies. Les États-Unis et la Chine sont les pays d'où sont partis le plus grand nombre de cyberattaques en 2009. Face au phénomène, le gouvernement américain affute une série de ripostes qui vont de la prévention des cyberattaques, à la surveillance des communications sur le net en passant par la lutte contre la contrefaçon.
Haro sur les pirates
Dans un exercice sans précédent, les Américains ont mobilisé "des guerriers du clavier américains" dans bataille cybernétique virtuelle, lors d'un exercice destiné à tester la résistance du pays à une attaque massive qui viserait l'infrastructure informatique. L'exercice biennal, baptisé Cyber Storm III, implique des employés de sept ministères américains, y compris le Pentagone, onze Etats, soixante sociétés privées et douze partenaires internationaux, notamment français et canadiens. Organisé par le ministère de la sécurité intérieure, il représente la première occasion de tester le nouveau Centre national d'intégration de la cybersécurité et des communications, lancé en octobre 2009, qui coordonne des experts des secteurs privé et public. Le directeur de l'exercice "Cyber Storm III", Brett Lambo, a expliqué qu'il s'agissait uniquement d'une simulation. "Nous n'attaquons aucun réseau réel, a-t-il dit lors d'une présentation à des journalistes avant le début de l'exercice, nous n'injectons pas de virus." Les participants à l'exercice, d'une durée de trois à quatre jours, recevront plus de mille cinq cents attaques simulées, qu'ils devront combattre comme s'il s'agissait d'adversaires d'origine inconnue. Les attaques viseront "des fonctions essentielles de l'administration et du secteur privé", selon le ministère, mais aussi le système de gestion des noms de domaine.
L'exercice, conçu par le Pentagone et la NSA, l'une des composantes les plus secrètes du système de renseignement américain, est contrôlé au siège du service de protection des personnalités, le Secret Service, à Washington. Les partenaires internationaux prenant part à cet exercice de simulation réaliste sont le Canada, l'Australie, la Grande-Bretagne, la France, l'Allemagne, la Hongrie, le Japon, l'Italie, les Pays-Bas, la Nouvelle-Zélande, la Suède et la Suisse.
Par ailleurs, les Américains ont récemment admis avoir subi leur plus importante cyberattaque en 2008. Une clé USB a permis d'injecter un virus dans les ordinateurs d'une base de l'armée américaine située au Moyen-Orient.
Le phénomène prend effectivement de l'ampleur. Créée en 1982, la société américaine Symantec, spécilisée dans la protection informatique a relevé dans son 15e rapport annuel rendu public récemment "la forte croissance de la cybercriminalité en 2009, dans le monde entier." Elle a répertorié plus de 240 millions nouveaux programmes malicieux, ce qui représente une hausse de 100 % par rapport à 2008.
«Les attaquants sont passés de fraudes simples à des campagnes d'espionnage très sophistiquées qui visent des entités gouvernementales et certaines des plus importantes sociétés mondiales. (...) ces attaques constituent un problème d'envergure internationale qui requiert la coopération du secteur privé et des gouvernements du monde entier», déclare StephenTrilling, vice-président d'Internet Security Technology, co signatire du rapport. L'une des tendances soulignées dans le rapport de Symantec est la hausse de la fréquence des attaques dirigées contre les entreprises. Ce «marché» est très lucratif pour un pirate malintentionné lorsque la propriété intellectuelle est compromise, explique la firme. En 2009, 75 % des entreprises recensées disent avoir été victime d'une forme de cyberattaque. Par ailleurs, les pirates miseraient sur les réseaux sociaux pour récolter un maximum de données personnelles, qui leur permettent de cibler des employés-clés d'une entreprise lors de leurs attaques. Ils peuvent tenter de déduire leur mot de passe ou usurper leur identité, par exemple. Cela s'est produit avec les attaques Hydraq (2010), Shadow Network (2009) et Gostnet (2008). Le développement de réseaux Internet haut débit favorise aussi l'explosion de la cybercriminalité dans les pays émergents. Des internautes issus de pays comme la Pologne, le Vietnam ou l'Inde profitent de cette occasion pour faire valoir leur talent de cybercriminel Même s'ils ne sont pas des experts en informatique, Internet regorge de trousses à outils pour leur faciliter la tâche. Les règles de plus en plus strictes des pays développés poussent les cybercriminels à lancer leurs attaques à partir de pays (émergents) où les représailles sont moins sévères. Les attaques par hameçonnage restent prédominantes et elles tendent à cibler de plus en plus les services financiers (à 78 %) et les FAI (12 %). En 2009, 88 % des courriels considérés dans le rapport étaient des pourriels, précise Symantec. De ce chiffre, 85 % des 107 milliards de pourriels envoyés quotidiennement dans le monde venaient de réseaux d'ordinateurs zombies. Les États-Unis et la Chine sont les pays d'où sont partis le plus grand nombre de cyberattaques en 2009. Face au phénomène, le gouvernement américain affute une série de ripostes qui vont de la prévention des cyberattaques, à la surveillance des communications sur le net en passant par la lutte contre la contrefaçon.
Haro sur les pirates
Dans un exercice sans précédent, les Américains ont mobilisé "des guerriers du clavier américains" dans bataille cybernétique virtuelle, lors d'un exercice destiné à tester la résistance du pays à une attaque massive qui viserait l'infrastructure informatique. L'exercice biennal, baptisé Cyber Storm III, implique des employés de sept ministères américains, y compris le Pentagone, onze Etats, soixante sociétés privées et douze partenaires internationaux, notamment français et canadiens. Organisé par le ministère de la sécurité intérieure, il représente la première occasion de tester le nouveau Centre national d'intégration de la cybersécurité et des communications, lancé en octobre 2009, qui coordonne des experts des secteurs privé et public. Le directeur de l'exercice "Cyber Storm III", Brett Lambo, a expliqué qu'il s'agissait uniquement d'une simulation. "Nous n'attaquons aucun réseau réel, a-t-il dit lors d'une présentation à des journalistes avant le début de l'exercice, nous n'injectons pas de virus." Les participants à l'exercice, d'une durée de trois à quatre jours, recevront plus de mille cinq cents attaques simulées, qu'ils devront combattre comme s'il s'agissait d'adversaires d'origine inconnue. Les attaques viseront "des fonctions essentielles de l'administration et du secteur privé", selon le ministère, mais aussi le système de gestion des noms de domaine.
L'exercice, conçu par le Pentagone et la NSA, l'une des composantes les plus secrètes du système de renseignement américain, est contrôlé au siège du service de protection des personnalités, le Secret Service, à Washington. Les partenaires internationaux prenant part à cet exercice de simulation réaliste sont le Canada, l'Australie, la Grande-Bretagne, la France, l'Allemagne, la Hongrie, le Japon, l'Italie, les Pays-Bas, la Nouvelle-Zélande, la Suède et la Suisse.
Par ailleurs, les Américains ont récemment admis avoir subi leur plus importante cyberattaque en 2008. Une clé USB a permis d'injecter un virus dans les ordinateurs d'une base de l'armée américaine située au Moyen-Orient.
L'appel de la raison!
Tim Berners-Lee, considéré comme le père du world wide web, a mis en garde contre le "fléau" des législations anti-piratage, qui peuvent aller jusqu'à suspendre l'accès à l'internet, comme en France ou en Grande-Bretagne. Devant une conférence sur l'internet à la Royal Society (Académie des Sciences) à Londres, M. Berners-Lee a dénoncé "la vague de législations qui entendent donner aux gouvernements et aux fournisseurs d'accès le droit et le devoir de déconnecter les gens". Selon lui, "ce nouveau fléau" inclut une loi française qui doit entrer en vigueur cette année et qui menace de couper l'accès à l'internet aux personnes qui téléchargent illégalement des contenus, et une loi adoptée en Grande-Bretagne en avril, qui pourrait aboutir au même résultat.
"Qu'on puisse suspendre l'accès à l'internet à une famille française parce que l'un des enfants a téléchargé illégalement un contenu, sans jugement, je crois que c'est une punition inopportune", a-t-il souligné. "Je veux pouvoir continuer à utiliser l'internet. Si l'accès m'est coupé, pour une raison ou une autre, en ce qui me concerne ma vie sociale serait totalement dégradée. Pour certains, c'est un accès à l'information médicale", a-t-il poursuivi.
M. Berners-Lee, professeur au Massachusetts Institute of Technology (MIT), a indiqué que le Sénat américain examinait cette semaine une proposition de loi qui autoriserait le gouvernement à créer une "liste noire" de sites internet qui pourraient être bloqués par les fournisseurs d'accès.
Vingt ans après avoir conçu le premier site web, alors qu'il travaillait au CENR de Genève, Tim Berners-Lee juge que "l'internet est à un point critique". Il a engagé les experts réunis pour la conférence à Londres à lutter contre l'encadrement du web créé au départ comme un lieu de liberté.
Bien qu'il pense que les fournisseurs d'accès ne devraient pas en général être tenus pour responsables des contenus, il a admis que la question du terrorisme et du crime organisé constituait "une exception".
Tim Berners-Lee, considéré comme le père du world wide web, a mis en garde contre le "fléau" des législations anti-piratage, qui peuvent aller jusqu'à suspendre l'accès à l'internet, comme en France ou en Grande-Bretagne. Devant une conférence sur l'internet à la Royal Society (Académie des Sciences) à Londres, M. Berners-Lee a dénoncé "la vague de législations qui entendent donner aux gouvernements et aux fournisseurs d'accès le droit et le devoir de déconnecter les gens". Selon lui, "ce nouveau fléau" inclut une loi française qui doit entrer en vigueur cette année et qui menace de couper l'accès à l'internet aux personnes qui téléchargent illégalement des contenus, et une loi adoptée en Grande-Bretagne en avril, qui pourrait aboutir au même résultat.
"Qu'on puisse suspendre l'accès à l'internet à une famille française parce que l'un des enfants a téléchargé illégalement un contenu, sans jugement, je crois que c'est une punition inopportune", a-t-il souligné. "Je veux pouvoir continuer à utiliser l'internet. Si l'accès m'est coupé, pour une raison ou une autre, en ce qui me concerne ma vie sociale serait totalement dégradée. Pour certains, c'est un accès à l'information médicale", a-t-il poursuivi.
M. Berners-Lee, professeur au Massachusetts Institute of Technology (MIT), a indiqué que le Sénat américain examinait cette semaine une proposition de loi qui autoriserait le gouvernement à créer une "liste noire" de sites internet qui pourraient être bloqués par les fournisseurs d'accès.
Vingt ans après avoir conçu le premier site web, alors qu'il travaillait au CENR de Genève, Tim Berners-Lee juge que "l'internet est à un point critique". Il a engagé les experts réunis pour la conférence à Londres à lutter contre l'encadrement du web créé au départ comme un lieu de liberté.
Bien qu'il pense que les fournisseurs d'accès ne devraient pas en général être tenus pour responsables des contenus, il a admis que la question du terrorisme et du crime organisé constituait "une exception".
Bonjour,
RépondreSupprimerL'article est vraiment d'actualité.
Est-ce bien ou mal j'attends vos commentaires.
Merci
Depuis les événements survenus le 11 septembre 2001, je crois que les Etats Unis doivent prendre les mesures nécessaires afin de retrouver un climat sécuritaire. La criminalité dans le monde réel et sur le web ne doivent pas être prise à la légère. Les cybers attaques peuvent avoir de graves répercussions sur les entreprises et endommager les systèmes informatiques. Je crois que c’est bien de vouloir prendre des mesures préventives afin d’éviter des situations désagréables. Par contre, je ne crois pas que suspendre internet est une solution. Internet est devenu pratiquement indispensable à notre mode de vie et cette méthode pour contrer le piratage ne serait pas assez efficace. La liste noire est selon moi, une bonne idée. Je pense que l’encadrement du web est une solution qui pourrait avoir des avantages sur le plan sécuritaire. Cependant, je crois que plusieurs pirates du web sauront déjouer le système. Je trouve l’article très pertinent et nous devons nous pencher sur le sujet afin de trouver un moyen pour contrer le piratage, l’espionnage et les virus informatiques.
RépondreSupprimerJosée Muller...dit Interconnecter tout les pays de l’OTAN sur le même réseau ça pourrait être très dangereux. ¨Ça stimulerait beaucoup de hacker à tenter de trouver les failles du système et à avoir accès par la suite à tout le réseau¨. Est-ce qu'un bouclier cybernétique pourrait vraiment protéger le réseau des attaques de l'intérieur? Probablement pas. Nous sommes de plus en plus épiés dans nos habitudes et déplacements comme par exemple avec les cartes de crédit, nos habitudes de consommation et d'endroits fréquentés sont inscrites sur notre relevé de compte et il en est ainsi pour le personnel clé des entreprises. Je crois que chaque entreprise devrait s'empresser d'avoir un système le plus possible sécurisé. Ils devraient avoir des politiques internes plus serrées pour prévenir le vol d'identité et la pénétration de virus dans le système. Chacun de nous de façon individuel devons être plus sensibilisé par rapport au vol d'identité et s'en prémunir davantage par nos actions préventives. Les dirigeants clé des entreprises devraient y penser deux fois avant d'avoir un facebook ou un compte twiter à leur nom. Je crois que les grandes industries d'électricité, de transport, de marché financier ,les universités et les sites gouvernementales devraient être plus protégés afin de protéger nos données personnels et l'accès à leur système informatique. Je suis cependant contre l'idée d'un bouclier cybernétique. Mettre tous les pays de l’OTAN sur le même réseau, je crois que ça serait encore plus dangereux.
RépondreSupprimerJe ne sais pas si le bouclier cybernétique est la meilleur solution mais il est clair que les gouvernements ou l’OTAN se doit de trouver une façon de protégé la population d’un attentat électronique. Je crois qu’une organisation bien organisé pourrait faire encore plus mal à l’économie Américaine en lançant une bombe électronique que les attentats du 11 septembre. Notre économie repose entièrement sur l’électronique et l’informatique. Un dérèglement complet des systèmes d’information et informatique serait catastrophique et aucune entreprise ne pourrait fonctionner correctement. On devrait peut-être créer des frontières dans le monde du WWW pour faire en sorte qu’on puisse avoir accès à toute information dans le monde sur Internet mais sans pouvoir y envoyer n’importe quoi sans que ce soit contrôler. Au même titre qu’on le fait avec les envois postaux internationale. Une « CIA » de l’informatique devrait être créé. Un organisme planétaire qui ne fait que gérer les crises informatiques comme le Centre national d'intégration de la cybersécurité et des communications. Car sinon, il n’y aura pas de limite à ce que les cybercriminels pourront faire dans le futur.
RépondreSupprimerLe monde a changé, nous ne sommes plus en normandie. Si du jour au lendemain les états-unis perdaient leurs reseaux informatiques ce serait un vrai capharnaüm. Les guerres du futures ce verront electronique. De là l'interet de développer des expertises dans ce domaine. En tant que citoyens, nous devons nous meme porter une attention particuliere de quelle facon nous nous servons d'internet et des réseaux sociaux. Nous devons nous meme faire attention pour ne pas devenir des ordinateurs "zombie" ou partager des informations personnelle via les sites de reseautage sociale.
RépondreSupprimerJe suis du même avis que François et Dany sur le fait qu'on doit développer des expertises pour prévenir une telle catastrophe.
RépondreSupprimerJe tiens à faire un lien avec mon article sur Recorder future toutefois. La CIA investit dans le projet pour justement faire face non seulement au terroriste, mais également pour se protéger contre des attaques électroniques. Dans cette situation, pour ma part, la vie privée d'une personne a peu de valeur à mes yeux contrairement au bien-être de collectivité.
Dans l'article, je ne suis réellement pas d'accord avec le père de WWW... C’est un privilège un ordinateur, si tu n'es pas capable de l'utiliser correctement, bien comme dans d'autres choses il y a des conséquences qui se doivent d'être mise en application. Les pays devraient tous faire comme la France avec une gradation des sanctions bien sûr!! Nous devrions peut-être faire une convention internationale sur ce qui est acceptable ou non comme c'est le cas pour le travail ou la convention de Genève.
Il en reste toutefois que nous devons faire quelque chose, et un bouclier cybernétique trouve tout à fait sa légitimité dans la mesure qu'on pense qu'on pourrait détruire un pays en quelques minutes