Le retour des rootkits et l’essor des vols de données inquiètent le Clusif

Cloud

Dans le panorama 2005 sur la cybercriminalité, le club des responsables de la sécurité informatique passe en revue les menaces pour les réseaux.

En fin de semaine dernière, le Clusif a dévoilé son panorama 2005 de la cybercriminalité. Le Club de la sécurité des systèmes d’information français a établi quatre grands points préoccupants pour le monde de l’informatique.

Tout d’abord, il confirme l’existence d’une économie souterraine (à travers des outils de piratage comme les robots, les keyloggers et les rootkits). Le document aborde également le cas de l’intelligence économique, un thème au centre des nouvelles technologies, ne serait-ce qu’à travers le prisme du Google hacking (voir édition du 14 octobre 2005).

De nombreux faits d’actualités de l’année dernière montrent que le vol et des pertes de données – et plus globalement les risques d’usurpation d’état civil prennent une dimension effrayante. Enfin, les menaces se sont plus pressantes, le Clusif ayant décidé de consacrer une sous-partie dédiée au harcèlement et aux agressions physiques.

Le retour des rootkits

C’est le coeur du sujet dans ce panorama : une économie souterraine vit de la cybercriminalité. Le Clusif a relevé trois éléments parasitaires : la « persistance » des robots, la « vitalité des chevaux de Troie conventionnels » via les backdoors (portes dérobées) et les keyloggers (outil permettant d’enregistrer les frappes sur un clavier d’un utilisateur à son insu), et le « retour des rootkits ».

Ce dernier élement « prend de l’ampleur et se complexifie », estime le club des responsables français en charge de la sécurité des systèmes d’informations dans les entreprises. De plus, c’est l’un des malware les plus difficiles à détecter car sa fonction est justement de favoriser une meilleure furtivité pour des programmes malicieux déjà connus (robots, renifleurs de mots de passe, portes dérobées?).

Le cas du rootkit découvert dans la technologie de protection anticopie eXtended Copy Protection (XCP), installée sur certaines gammes de CD de Sony-BMG, est emblématique (voir édition du 18 novembre 2005).

Des données personnelles disséminées en volume

Autre problématique dont la vitesse de propagation est inquiétante : le vol et les pertes de données. Une dizaine de cas sont répertoriés dans ce sens dans le panorama de la cybercriminalité. Cela commence souvent par des simples vols d’ordinateurs.

Le Clusif note le cas du groupe médical américain San Jose qui a perdu 185 000 fichiers de données personnels de ces clients en mars 2005.

A l’université de Berkely, un ordinateur portable contenant les données personnelles de 98 000 personnes (dont leur numéro de sécurité social) a été dérobé en avril 2005.

Cyberdélinquance

Le dernier volet, traité par le Clusif, dépasse largement le cadre de la cybercriminalité professionnelle puisqu’il recense des faits divers comprenant des dérapages verbaux, des propos injurieux, la diffusion de contenus illicites et d’appels à la violence par le biais des nouvelles technologies.

L’usage de terminaux multimédia mobiles s’accompagne d’un nouveau type de cyberdélinquance. Par exemple, le fait de filmer des agressions physiques sur un photophone (mobile équipé d’un appareil et d’une caméra vidéo) afin de diffuser ce contenu sur les réseaux.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur