mercredi 18 octobre 2017

Accueil du site > Technologie > Cybercriminalité : le Clusif tire le bilan des événements marquants de (...)

Cybercriminalité : le Clusif tire le bilan des événements marquants de 2008

Karine Fossard, 01net

vendredi 16 janvier 2009, sélectionné par Spyworld

logo

Piratage matériel et éclatement de la sphère privée font partie des dangers recensés par le Clusif en 2008.

Jeudi 15 janvier 2009, l’actualité faisait ses choux gras de la surprise d’un internaute découvrant dans un journal un article dévoilant, à son insu, sa vie privée et sa vie professionnelle. L’article a été écrit par un journaliste qui avait simplement enquêté sur le Net, sur Facebook ou YouTube, et pu ainsi retracer la vie de ce jeune homme en seulement quelques clics.

Cette histoire tombait à point pour Pascal Lointier, président du Clusif, qui dressait le même jour son panorama de la cybercriminalité 2008 : « Avec les réseaux sociaux comme Facebook, on assiste à un éclatement de la sphère privée, avec des informations reprises ou visibles par tous ». Ce phénomène est un des premiers constats du Clusif pour 2008 : les menaces ordinaires s’adaptent aux réseaux sociaux et on assiste à une intrusion du privé dans l’activité professionnelle.

Les internautes utilisent leur adresse professionnelle pour poster des informations concernant leur société sur les réseaux sociaux. Des pirates se servent de ces données au détriment des entreprises. Certains vont même jusqu’à modifier ces informations, pour ensuite faire du chantage aux entreprises ou aux internautes. « La communication institutionnelle est de moins en moins maîtrisée par une entreprise », ajoute Pascal Lointier. Dans ce cas, les solutions ne sont pas techniques, mais bien juridiques, sociétales ou managériales.

Criminalité plus organisée

Avec une informatisation plus forte, il est évident que la malveillance ne peut que s’amplifier. « On en parlait déjà l’an dernier, les outils d’attaque deviennent de plus en plus sophistiqués. Ce qui est marquant en 2008, c’est que l’organisation criminelle se structure de plus en plus », résume Pascal Lointier. Le Clusif prend notamment l’exemple de l’explosion de la contrefaçon sur Internet, pas seulement pour les produits de luxe, les médicaments, mais aussi pour les antivirus ou les matériels. « Il y a eu le cas des faux matériels Cisco fabriqués en Chine et vendus à des entreprises. 73 millions de dollars de matériels ont été saisis », cite le président du Clusif.

Il y a eu le cas également de plusieurs hébergeurs malhonnêtes qui ont contribué à l’explosion du spam. D’ailleurs, le démantèlement d’un de ces hébergeurs a eu pour effet une chute drastique du nombre de spams pendant quelques jours.

Des cas de sabotage ont également été relevés : comme celui de cet administrateur qui avait verrouillé les serveurs de son entreprise avec laquelle il avait un différent. Ce malin refusait de donner les mots de passe.

Piratage matériel

Dans son panorama, le Clusif met également en garde contre un nouveau type de criminalité : l’évolution du piratage logique vers le physique avec notamment le piratage électronique ou chip hacking. Le club professionnel cite en exemple des attaques sur les cartes de transport en Hollande à Londres ou à Boston, ou des attaques sur les puces RFID. Toutes les infrastructures sont ainsi mises en danger, même si cela ne remet pas en cause les procédés crytptographiques utilisés. D’autres attaques en 2008 ont essayé de faire vaciller la confiance dans les équipements de routage Internet comme par exemple la faille DNS ou l’attaque contre un algorithme servant à sécuriser des transmissions HTTPS. Cela remet en cause la fiabilité dans l’intégrité de l’information échangée ou du routage. Enfin, le Clusif note l’apparition de piratage des infrastructures non Internet, comme celui de la signalisation des aiguillages de tramways ou l’infection virale d’hôpitaux.

Le mobile en ligne de mire

Et en 2009 ? « On peut supposer que les attaques sur mobiles vont progresser », entame Pascal Lointier. Quelques cas ont été recensés en 2008, comme ceux de téléphones mobiles piratés qui passaient des appels vers des numéros surtaxés à l’insu de leurs propriétaires. Un phénomème encore rare mais qui pourrait devenir plus fréquent.

« Mais s’il y a bien un domaine où l’on ne peut rien avancer pour le futur, c’est bien celui de la cybercriminalité », conclut Pascal Lointier, tout en mettant en garde contre « les effets d’annonces » de certains éditeurs ou constructeurs de sécurité alarmistes, qui prédisent des attaques qui finalement ne se produisent pas, simplement pour vendre leurs outils.


Envoyer : Newsletter Imprimer : Imprimer Format PDF : Enregistrer au format PDF PartagerPartager :