Dossier

Cybercriminalité : de quoi doit-on se méfier ?

Nous sommes loin des pirates romantiques des temps héroïques du Net qui prouvaient leurs talents en craquant les codes les plus complexes. Aujourd'hui, il s'agit ni plus ni moins d'une criminalité qui n'a d'autre ambition que d'abuser le plus grand nombre possible de particuliers et d'entreprises.
Bien sûr, les ripostes existent et les systèmes de sécurité se sont renforcés, aussi devient-il plus compliqué pour ces criminels de lancer leurs attaques.


1 - Qui sont les cybercriminels ?

On assiste aujourd'hui à des associations de cybermalfaiteurs. Comme les connaissances utilisées sont de plus en plus pointues, ils se regroupent pour mutualiser leurs savoir-faire. De véritables spécialités sont en train de voir le jour dans le milieu de ce banditisme informatique : certains sont chargés d'envoyer des courriers électroniques de phishing (Qu'est-ce que le phishing ?), d'autres créent des sites web malveillants, d'autres encore sont chargés de débiter les comptes bancaires...

Par exemple, près de 87 % des mails échangés sont en fait des spams (Qu'est-ce qu'un SPAM ?). Simples publicités dans les cas les moins nocifs ou support d'une attaque par phishing pour les plus dangereux. Ces dernières ne sont pas les plus nombreuses, environ 0,41 % du total des e-mails échangés, mais leurs dégâts peuvent être considérables.

Via un de ces spams de phishing l'internaute est invité à se connecter sur le site de sa banque, par exemple. Sans crainte, il accepte et se voit proposé, pour une raison qui paraît valable, d'entrer ses mots de passe et autres numéros confidentiels : comptes bancaires, carte bleue, etc... Le site est une imitation parfaite de celui qu'il fréquente habituellement lors de ses transactions bancaires. Selon une étude d'APWG (http://www.antiphishing.org/), autre acteur important de la sécurité informatique, le phishing s'attaque de plus en plus aux services de paiement en ligne. Au second trimestre 2009, 49 % des attaques sur le plan mondial étaient dirigées contre ces services, soit 7 points de mieux que le trimestre précédent.

D'autres encore créent des logiciels malveillants que l'on appelle aussi des vers. Les botnets, réseaux constitués par l'ensemble des machines infectées par un ver (Qu'est-ce qu'un Ver ?) ou un virus, comme Cutwail, Rustock ou Mega-D, touchent des millions d'ordinateurs. En 2009, Cutwail, Rustock et Mega-D font partie des dix botnets les plus virulents de la planète informatique. Le rôle de ces programmes malveillants ? Implanter dans des ordinateurs d'autres programmes chargés de collecter des données personnelles, numéros de carte bancaire, mots de passe, login... Ou transformer les PC qui les hébergent en autant de bases relais d'où partira une campagne de spams mondiale.

La cybercriminalité inclue aussi les sites web malveillants. Ces sites sont en majorités victimes d'une attaque visant à les infecter (80 %), notamment par des chevaux de Troie. Les 20 % restants étant de nouveaux domaines créés qui n'ont d'autres raisons d'être que d'attirer les internautes et de les contaminer lors de leur passage.

Enfin, il faut se méfier des virus : la proportion des e-mails comportant un virus est en diminution. Ce recul s'explique par la tendance à développer davantage de variantes qui sont en augmentation de 23 % par rapport à 2008 mais moins d'e-mails malveillants par souche.

Sources : rapport annuel de Symantec, un des principaux acteurs mondiaux de la sécurité informatique.


2 - Que craindre pour 2010 ?

Attention aux réseaux sociaux

Le développement des réseaux sociaux en fait un terrain de chasse idéal pour les cybercriminels. Le fait d'appartenir ou de créer une communauté sur un réseau où l'on connaît chaque membre n'exclut pas qu'une personne malintentionnée vienne s'y greffer. On assiste à des attaques dites de micro-phishing. Un cybermalfaiteur usurpe l'identité d'un membre d'une communauté, il explique ensuite sur le site du réseau qu'il est en voyage et qu'on lui a volé ses papiers, ses cartes de crédit... Aussi demande-t-il qu'on lui envoie un peu d'argent via Western Union. Ça marche bien, paraît-il...

Les gouvernements sont de plus en plus attentifs

Dans l'ensemble des pays industrialisés un effort sans précédent est engagé pour réduire l'impact des incivilités et des délits commis sur le Net. En France, en 2002, la loi de programmation sur la sécurité intérieure comportait un volet comportant des mesures de lutte contre la cybercriminalité. Pour se donner davantage de moyen, une nouvelle version de la loi sur la sécurité intérieure est en préparation. Un nouveau texte (loi Loppsi) étendrait les pouvoirs d'actions de la police et de la justice. Actuellement, aucun article ne permet la captation de données informatiques à l'insu de la personne visée. L'article 706-96 du code de procédure pénale prévoit certes la captation à distance de données informatiques dans le cadre d'enquêtes de criminalité organisée, mais elle est limitée aux images et aux sons. (phrase supprimée)

Un déli d'usurpation d'identité digitale ?

Par ailleurs, ce projet de loi permettrait de créer un délit d'usurpation d'identité sur Internet. La législation française est aujourd'hui complexe, les tribunaux devant s'appuyer sur plusieurs articles de loi pour condamner les fautifs. La nouvelle loi apportera-t-elle les simplifications attendues ? Certains juristes en doute, arguant qu'il n'est jamais bon d'alourdir d'une nouvelle loi un corpus déjà bien lourd. Le débat est ouvert. Il reste qu'aujourd'hui la tendance est générale dans l'ensemble des pays développés de se doter d'un arsenal juridique plus répressif et plus complet pour lutter contre les cybercriminels.
Mais, sans attendre de nouvelles lois, il appartient à chacun de s'informer sur les actions des délinquants de l'Internet et de prendre les bonnes habitudes qui permettent de mettre en défaut la très grande majorité des attaques.

Vues : 
4461
  • Je commente
  • Commentaires [0]

Ajouter un commentaire

Aucun commentaire disponible.


Autres contenus associés


Les astuces [0]

Aucun résultat n'est disponible avec ces critères.

Les actualités [0]

Aucun résultat n'est disponible avec ces critères.

Les dossiers [0]

Aucun résultat n'est disponible avec ces critères.


Si vous ne trouvez pasla réponse que vous cherchez...

Posez votre question