De nouvelles formes de criminalité informatique sont apparues au cours des derniers mois, qui font craindre une dérive de plus en plus marquée vers une utilisation par la petite délinquance, selon les spécialistes du Club de la Sécurité des Systèmes d’Information Français (Clusif).
« Que ce soit pour les fraudes et vols de données personnelles, les attaques virales contre des serveurs et les cas de chantages et extorsions, ou encore les fraudes aux cartes bancaires, nous constatons que les compétences des hackers sont de plus en plus utilisées par la délinquance organisée », indique à l’AFP Pascal Lointier, vice-président du Clusif. Cette association regroupant les spécialistes de la sécurité de 300 grandes entreprises françaises a dressé un « panorama de quelques malveillances », nécessairement partiel puisqu’il s’appuie uniquement sur des cas publiés, mais permettant de relativiser ou mettre en perspective des risques apparus en 2002.
« De plus en plus, les cas de piratage informatique que nous rencontrons vont à l’encontre de l’esprit du hacking, qui est l’échange d’informations entre passionnés du code informatique », résume M. Lointier.
Le gouvernement vient d’adopter en conseil des ministres un projet de « loi pour la confiance dans l’économie numérique », doublant les peines et amendes prévues par le Code pénal contre les auteurs de virus. Mais le panorama de la cybercriminalité montre la difficulté d’adapter la législation : l’article du projet de loi prévoyant de punir la simple détention de programmes permettant de commettre des infractions est ainsi critiqué par les experts : un tel article permettrait de poursuivre jusqu’aux victimes de virus, regrette M. Lointier.
François Paget, analyste chez l’éditeur de logiciels anti-virus Network Associates, souligne de son coté que « la loi s’attaque au spam, ou envoi massif de messages non sollicités, mais ne pourra résoudre le problème, puisque 84% des spam proviennent des Etats-Unis ». Selon lui, « d’ici quelques mois, un tiers des messages électroniques sera un spam, avec tous les risques de saturation des réseaux des entreprises ».
Autre danger nouveau signalé par le Clusif, l’apparition de virus spécifiques aux logiciels « peer to peer », qui permettent d’échanger des fichiers d’ordinateur à ordinateur, sans passer par un serveur. « En quelques mois à la fin 2002, nous avons référencé 200 à 300 virus de ce type, heureusement pas trop méchants, mais qui prolifèrent », indique M. Paget.
Danièle Kaminsky, une spécialiste de la fraude informatique, a de son côté rassemblé plusieurs cas de vols de données personnelles utilisant l’informatique, principalement aux Etats-Unis, plus sensibilisés à ces dangers. Ainsi, Donald McNeese, gestionnaire d’une base de données dans la compagnie d’assurance Prudential, arrêté en mars 2002 pour tentative de vente des données personnelles de 60.000 employés, ou Emilio Calatayud, agent spécial de la Drug Enforcement Agency, qui durant des mois a revendu des informations personnelles, à 80 dollars l’unité, à la société d’investigation privée Triple Check.
Dans un autre domaine, le Clusif recense aussi la multiplication d’interpellations pour des affaires de « Yescard », ces cartes bancaires trafiquées permettant d’obtenir systématiquement l’autorisation pour des transactions de faible montant, dans des distributeurs d’essence ou de pizza. « Mais les nouveaux distributeurs sont protégés, et la technologie de la carte est toujours inviolable », souligne M. Lointier.
Le Clusif attire également l’attention sur les risques d’interception du trafic sur les réseaux Wi-Fi qui éclosent un peu partout pour permettre aux entreprises et aux particuliers de se connecter sans fil à internet : « désormais, des cartes de ces réseaux, souvent insuffisamment sécurisés, et de leurs codes de chiffrement sont disponibles sur internet, ou bien des signes (warchalking) sont tracés à la craie sur le trottoir à proximité d’un réseau », rappelle M. Lointier.
[source – boursorama.com]