Le Club de la s\u00e9curit\u00e9 des syst\u00e8mes d’information fran\u00e7ais dresse son panorama 2003 de la cybercriminalit\u00e9. D\u00e9sormais, les logiciels libres sont au c\u0153ur des probl\u00e9matiques de s\u00e9curit\u00e9, les auteurs de virus s’enrichissent et les autorit\u00e9s s\u00e9vissent. <\/p>\n
Professionnalisation des auteurs de virus, d\u00e9sormais \u00e0 la recherche du gain, renforcement des dispositifs de dissuasion contre les cybercriminels, interrogations sur la fiabilit\u00e9 des logiciels libres en mati\u00e8re de s\u00e9curit\u00e9… Tels ont \u00e9t\u00e9 les th\u00e8mes abord\u00e9s par le Club de la s\u00e9curit\u00e9 des syst\u00e8mes d’information fran\u00e7ais (Clusif), qui a dress\u00e9 le 13 janvier, son \u00abpanorama de la cybercriminalit\u00e9\u00bb pour 2003. <\/p>\n
\u00abLogiciel libre: une s\u00e9curit\u00e9 surestim\u00e9e.\u00bb Voil\u00e0 une affirmation qui fera sursaut\u00e9 plus d’un \u00ab\u00a0linuxien\u00a0\u00bb. Mais Christophe Jolivet, consultant chez Lynx Technologies, cabinet de conseil sp\u00e9cialis\u00e9 dans la s\u00e9curit\u00e9 informatique, et intervenant pour le Clusif, a voulu rompre avec une id\u00e9e re\u00e7ue. \u00abCe qu’il faut comprendre c’est qu’un logiciel libre ou \u00ab\u00a0open source\u00a0\u00bb, dont les syst\u00e8mes d’exploitation \u00e0 base de noyau Linux, n’est pas un gage de s\u00e9curit\u00e9 en soi\u00bb, explique-t-il \u00e0 ZDNet. <\/p>\n
\u00abDire qu’un OS Linux est plus s\u00fbr que Windows est r\u00e9ducteur. Il faut comparer les syst\u00e8mes dans leur globalit\u00e9 et ne pas tomber dans les g\u00e9n\u00e9ralit\u00e9s. Trop d’entreprises sp\u00e9cialis\u00e9es dans les solutions de s\u00e9curit\u00e9 ont utilis\u00e9 avec exc\u00e8s l’open source comme argument commercial.\u00bb <\/p>\n
Pour \u00e9tayer son discours, Jolivet est revenu sur plusieurs \u00e9v\u00e8nements de l’ann\u00e9e 2003 qui auraient \u00abalt\u00e9rer la r\u00e9putation de s\u00e9curit\u00e9 des OS open source\u00bb, dont la mise en \u00e9vidence de failles dans diff\u00e9rents noyaux au Defcon11, le regroupement des hackers qui s’est tenu d\u00e9but ao\u00fbt \u00e0 Las Vegas.<\/p>\n
Les auteurs de virus succomberaient \u00e0 l’app\u00e2t du gain <\/p>\n
Au chapitre des virus, l’ann\u00e9e \u00e9coul\u00e9e aura vu la propagation de sp\u00e9cimens comme Sobig, Mimail, Cayam ou encore Bugbear, dont l’objectif n’\u00e9tait pas de d\u00e9truire mais de collecter des donn\u00e9es personnelles, \u00e0 commencer par les num\u00e9ros de carte de cr\u00e9dit.<\/p>\n
\u00abPour l’instant, il n’y a \u00e0 notre connaissance aucun cas abouti de vol d’identit\u00e9 bancaire gr\u00e2ce \u00e0 un virus, mais il s’agit d’une dangereuse tendance qui devrait se renforcer en 2004\u00bb, explique \u00e0 ZDNet Fran\u00e7ois Paget, chercheur antivirus chez l’\u00e9diteur Network Associates (McAfee). <\/p>\n
\u00abLe logiciel antivirus ne suffit plus aujourd’hui. Il faut \u00e9galement obligatoirement un pare-feu, veiller \u00e0 appliquer r\u00e9guli\u00e8rement les correctifs de s\u00e9curit\u00e9 et, en entreprise, d\u00e9ployer des outils d’analyse de trafic r\u00e9seau\u00bb, conclut-il.<\/p>\n
Une des principales m\u00e9thodes de collecte de donn\u00e9es bancaires est l’int\u00e9gration dans le virus d’un renifleur de clavier (\u00ab\u00a0keylogger\u00a0\u00bb) qui enregistre toutes les frappes, dont les mots de passe et num\u00e9ros de carte de cr\u00e9dit, et les envoie \u00e0 une adresse e-mail. <\/p>\n
Autre syst\u00e8me, le virus g\u00e9n\u00e8re de fausses pages web, par exemple affich\u00e9es en pop-up, qui ressemblent \u00e0 s’y m\u00e9prendre \u00e0 celles de commer\u00e7ants en lignes. L’utilisateur y tape sans m\u00e9fiance ses r\u00e9f\u00e9rences, qui sont envoy\u00e9es \u00e0 l’auteur du virus. Un technique qui est \u00e9galement utilis\u00e9e avec l’envoi en grand nombre d’e-mails non sollicit\u00e9s (spams) et connue sous le nom de Phishing (d\u00e9riv\u00e9 de \u00ab\u00a0fishing\u00a0\u00bb ou p\u00eache). <\/p>\n
Ripostes et dissuasion<\/p>\n
2003 aura \u00e9t\u00e9, enfin, marqu\u00e9e par les nombreuses actions des autorit\u00e9s et des industriels contre les diffuseurs de virus avec, notamment, les poursuites engag\u00e9es contre les responsables des \u00e9pid\u00e9mies de variantes de Blaster, ou encore l’enqu\u00eate en cours contre l’auteur de Bugbear. <\/p>\n
\u00abDes signes forts ont \u00e9t\u00e9 envoy\u00e9s aux cybercriminels avec un objectif de dissuasion\u00bb, explique Danielle Kaminsky, journaliste et intervenante pour le Clusif. Elle rappelle notamment la ran\u00e7on de 5 millions de dollars que promet Microsoft \u00e0 ceux qui donneront des informations permettant d’arr\u00eater et d’inculper des auteurs de virus. <\/p>\n
Des dispositifs l\u00e9gislatifs sont \u00e9galement venus renforcer cette lutte contre la cyberd\u00e9linquance tels que la loi \u00ab\u00a0anti-spam\u00a0\u00bb californienne, ou encore en France celle sur la confiance dans l’\u00e9conomie num\u00e9rique (LCEN), adopt\u00e9e le 8 janvier par les d\u00e9put\u00e9s, a-t-elle indiqu\u00e9.<\/p>\n
Par ailleurs, outre les virus et les spams, les r\u00e9seaux \u00ab\u00a0peer-to-peer\u00a0\u00bb et plus g\u00e9n\u00e9ralement la contrefa\u00e7on d’\u0153uvres num\u00e9riques de musique ou de vid\u00e9o sont d\u00e9sormais \u00e9galement la cible des autorit\u00e9s et des industriels.
\n\u00abIl y a d\u00e9sormais une volont\u00e9 de poursuivre non seulement les soci\u00e9t\u00e9s qui exploitent ces syst\u00e8mes mais \u00e9galement leurs utilisateurs, comme l’a fait la RIAA (le syndicat am\u00e9ricain d\u00e9fendant les int\u00e9r\u00eats de l’industrie musicale, Ndlr) en d\u00e9posant en septembre 261 plaintes contre des particuliers.\u00bb <\/p>\n
[source – ZDNet.fr] Christophe Guillemin<\/p>\n","protected":false},"excerpt":{"rendered":"
Le Club de la s\u00e9curit\u00e9 des syst\u00e8mes d’information fran\u00e7ais dresse son panorama 2003 de la cybercriminalit\u00e9. D\u00e9sormais, les logiciels libres sont au c\u0153ur des probl\u00e9matiques de s\u00e9curit\u00e9, les auteurs de virus s’enrichissent et les autorit\u00e9s s\u00e9vissent. <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_citadela_custom_class":"","footnotes":""},"categories":[15],"tags":[],"class_list":["post-2899","post","type-post","status-publish","format-standard","hentry","category-securite"],"_links":{"self":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2899","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2899"}],"version-history":[{"count":0,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=\/wp\/v2\/posts\/2899\/revisions"}],"wp:attachment":[{"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2899"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2899"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/destinationcyber.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2899"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}