29 mars 2010

CYBERCRIMINALITÉ

Les industries de la cybercriminalité
Cet article, inspiré par la Conférence donnée le 22 mars 2010 au CAID (Club des aînés en informatique de Delémont : http://www.caid.ch) par M. Bruno Kerouanton, responsable de la sécurité au Service informatique du Canton du Jura, a paru le 28 mars 2010 sur le Webzine www.courant-d-idees.com 

Jean-Claude Crevoisier

Les auteurs de hold-up informatiques ont aujourd'hui à leur disposition des logiciels et du matériel produits de façon quasi industrielle et vendus ouvertement sur la toile. Les cagoules et les armes de poing sont désormais passées de mode pour les cybercriminels en col blanc (1) .

Les entreprises sont presque toutes informées sur les dangers qui les menacent et sur les failles potentielles dans la sécurité que, pour se protéger, elles ont pourtant mise en place, à grands frais. Le problème, c'est que cette sécurité ne consiste plus seulement à sauvegarder systématiquement et régulièrement les données stratégiques, à sceller solidement le coffre-fort, à contrôler sévèrement l'accès physique au centre informatique et à sélectionner soigneusement le personnel qui a accès tant au cœur qu'au "cerveau" de l'entreprise.

Parfois d'ailleurs le ver est déjà dans le fruit. Et malgré toutes les précautions prises, des banques importantes en ont fait les frais ces derniers temps. Des vols de données ont été opérés par des gens de l'intérieur. Une agression classique somme toute, avec un auteur identifiable et un modus operandi connu ! Un objet matériel (ici un CD) est sorti physiquement de l'entreprise et remis (vendu plutôt) à un tiers pas nécessairement bien intentionné.

Mais il y a maintenant plus subtil. Les outils d'information et de communication permettent en effet des intrusions frauduleuses jusque dans les systèmes les mieux protégés. Aux États-Unis, le Pentagone lui-même a déjà été piraté ! Et cela se fait à distance, avec un simple ordinateur, à l'abri derrière une sorte de "rideau de fumée" logiciel qui rend presque impossible l'identification de l'intrus.

Ces techniques ne sont heureusement pas à la portée de tout le monde. Il faut posséder des compétences très pointues. Or ces compétences existent et sont mêmes regroupées au sein d'entreprises, criminelles doit-on dire, qui font commerce de leur science. La Russie, qui forme d'excellent mathématiciens et des programmeurs de haut vol (c'est le terme qui convient), héberge de telles équipes qui développent et vendent les applications informatiques utilisées par les cybercriminels, parfois tout simplement pour nuire et plus souvent pour s'enrichir.

Les Chinois, actuellement en délicatesse avec Google, ne sont pas en reste. Ils sont devenus les rois du bricolage et de la contrefaçon informatiques. Ainsi ils produisent et vendent à des prix imbattables (port compris) tous les outils nécessaires aux nouvelles pratiques criminelles.

Les flux financiers que permettent ces technologies se chiffrent en milliards de dollars. Ils transitent et aboutissent, sans laisser de traces en chemin, dans des pays comme les Îles Seychelles ou au Panama, véritables paradis pour les fonds criminels de toutes sortes.

Les mafias se recyclent donc rapidement dans ce type d'activité qui, pour paraphraser Nicholas Negroponte, repose sur de simples déplacements de bits (unités d'information électronique)  et plus sur le déplacement toujours délicat voire dangereux d'atomes, comme dans le trafic de drogues, la prostitution internationale ainsi que le classique et brutal hold-up.

Évoquons encore, pour être complet, que d'autres groupements utilisent ces outils à d'autres fins, idéologiques notamment. Ainsi, on a vu apparaître, après la votation en Suisse sur l'interdiction des minarets, le piratage de sites Internet sous la forme d'incrustation de slogans islamistes. On parle ici de "cyberdjihad" !

Le Département fédéral de la défense, de la protection de la population et des sports, qu'on brocarde souvent pour sa vision passéiste des menaces qui justifieraient son existence et le renforcement de son budget, a produit en 2008 déjà un intéressant CD sur les dangers de la Cybercriminalité.  Le problème est donc à prendre très au sérieux !

Précisons toutefois que les cibles de ces menées criminelles à grande échelle sont rarement le salarié lambda. Même si ce sont les petits ruisseaux qui font les grandes rivières, les fleuves puis la mer. Non, ce sont surtout les entreprises, dont les malfrats peuvent soutirer indûment des millions voire des milliards, qui doivent trembler et tout mettre en oeuvre pour se protéger efficacement contre ces menaces.

Le spécialiste informatique tente de nous rassurer à ce sujet en proposant cette image : nous connaissons tous les risques d'accident que nous courrons en nous déplaçant dans une voiture individuelle ou en prenant l'avion et pourtant nous continuons d'utiliser largement ces moyens de transport.


(1) L'industrialisation de la criminalité, celle qui utilise les ressources informatiques et qui est présentée dans cet article, n'a pas éliminé l'artisanat dans ce domaine. Un artisanat qui vient d'ailleurs de se manifester durant le weekend des Rameaux au Casino de Bâle. Un artisanat qui mobilise, lui, les médias.

Aucun commentaire :

Publier un commentaire

Pour améliore ce blog nous avons besoin de votre commentaire.
Merci d'avance