Cyber-criminalité : "la menace s'accroît" selon le FBI

Les attaques informatiques dans le monde, en particulier à l’égard des Etats-Unis progressent.

La cybercriminalité à l’encontre des Etats-Unis est en plein développement. Selon le FBI, plus d’une vingtaine de pays ont pris part à des opérations « agressives » d’incursion dans les réseaux d’entreprises et d’agences gouvernmentales américaines.

Les tentatives d’attaques sont « de plus en plus sophistiquées », et « le nombre de données volées est important », a précisé Shawn Henry, directeur-adjoint de l’agence de police fédérale aux Etats-Unis.

Les attaques se présentent le plus souvent sous la forme de « botnets », autrement appelés en français « machine zombie », où les ordinateurs sont contrôlés à l’insu de leur utilisateur par un pirate informatique. Ce dernier l’utilise alors le plus souvent à des fins malveillantes, par exemple afin d’attaquer d’autres machines en dissimulant sa véritable identité. L’un des pères fondateurs du web, Vint Cerf, déclarait en 2007 qu’un quart des ordinateurs connectés à Internet étaient touchés par ces malwares.

En 2004, Symantec évaluait le parc le plus important de systèmes contaminés au Royaume-Uni, avec 25,2 %. Viennent ensuite les États-Unis, avec 24,6 %, puis la Chine (7,8 %), le Canada (4,9 %) et l’Espagne (3,8 %) et enfin la France, avec 3,6 %.

Un autre type d’attaque, précise le FBI, est le « spearfishing ». Ce terme anglais signifiant « pêche sous-marine » désigne en fait la subtilisation de mailing lists d’une entreprise par des pirates informatiques. Ces derniers se servent ensuite de cette liste pour envoyer des mails à en-tête officiels pour inciter les gens à fournir leurs données personnelles (numéro de compte, adresses…).

Un quart des ordinateurs concernés

Si tous les systèmes d’exploitation sont concernés, les ordinateurs fonctionnant sous Windows sont statistiquement plus touchés. L’agence « Internet Crime Complaint Center », qui dépend du FBI, a enregistré plus d’un million de plaintes depuis sa création en 2000, et leur nombre croît : de 18 000 à 20 000 par mois.

L’agence américaine refuse de donner la liste des pays suspectés d’attaques informatiques malicieuses, mais la Russie et la Chine viennent à l’esprit. L’invasion russe en Géorgie à l’été dernier s’était doublée d’une « guerre informatique » , où la Russie était accusée d’avoir bloqué tous les sites gouvernementaux géorgiens. La Roumanie a récemment fait l’objet d’un démantèlement important d’un réseau de hackers s’en prenant aux sites de commerces et aux institutions financières.

Le FBI prévient que les cyber attaques progressent, et que « la menace s’accroît ». Les pirates informatiques sont séduits pas l’idée de gagner de l’argent rapidement, sans réel risque de poursuites. Au début de l’année, George Bush a mis sur pied un programme de détection et de prévention d’attaques informatiques, le Comprehensive National Cyber Security Initiative, un projet critiqué pour son inefficcacité.

Cyber-criminalité : « la menace s’accroît » selon le FBI

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu