En matière de sécurité, difficile de savoir ce qu’il se passe réellement. On connaît en effet la valeur des chiffres auxquels on peut faire dire un peu tout et son contraire, mais il n’empêche que l’on parle beaucoup de cybercriminalité en ce moment, qu’il s’agisse de piratage de logiciels ou de sites. Même le très respecté Cert, spécialiste de la sécurité en ligne, a été touché cette semaine, victime d’une attaque par « denial of service » (DoS). Quant aux autorités chargées de lutter contre les « pirates », elles réclament des moyens quand elles ne se font pas taper sur les doigts. Inquiétant !

Le piratage de logiciels a augmenté en 2000 pour la première fois depuis 5 ans

La Business software alliance (BSA) vient de publier une étude (disponible au format PDF) selon laquelle le piratage de logiciels a augmenté l’année dernière pour la première fois depuis cinq ans. L’association qui regroupe les principaux éditeurs de logiciels estime dans son enquête annuelle que près de quatre logiciels en entreprise sur dix (37 %) sont des copies pirates. L’estimation des pertes donne un chiffre en légère baisse par rapport à 1999 (- 3,5 %) avec tout de même 11,75 milliards de dollars. La diminution du coût proviendrait de la baisse des prix et du développement du marché. L’Europe de l’Est reste en tête des taux de piratage avec 63 % de logiciels pirates dans les entreprises, suivie par l’Amérique latine (58 %). Le Vietnam détiendrait la palme avec pas moins de 97 % (!), tandis que les Etats-Unis font figure de premiers de la classe avec 24 %. La France en totalise 40 %.

Les pirates chinois auraient touché plus d’un millier de sites américains

Après l’incident entre un jet de l’armée chinoise et un avion américain forcé d’atterrir en Chine, les attaques menées sur Internet contre des sites américains se sont multipliées. En un peu plus d’un mois, les pirates chinois auraient « défiguré » plus d’un millier de sites hébergés aux Etats-Unis. C’est du moins ce qu’indiquait un communiqué d’un groupe de pirates qui estimait avoir atteint son objectif et déclarait cesser les hostilités. De leur côté, les pirates américains ont riposté, attaquant des centaines de sites chinois.

Il y aurait 4 000 attaques « DoS » par semaine

Un rapport de l’université de Californie à San Diego dresse le tout premier état des lieux des attaques « DoS ». Ces assauts lancés contre des sites Internet, appelés « Denial of service » ou « attaques incapacitantes » sont à l’origine de la paralysie qui a touché plusieurs grand sites américains en début d’année dernière (voir édition du 9 février 2000). L’étude du San Diego supercomputer center’s cooperative association for Internet data analysis (Caida) montre d’ailleurs qu’Amazon figure parmi les sites les plus attaqués, suivi de près par AOL et Microsoft Hotmail. Elle estime à 4 000 le nombre d’assauts de ce type menés chaque semaine.

Le Cert, expert de la sécurité en ligne, victime d’une attaque

Nouvelle illustration du pouvoir incapacitant des attaques « DoS » : le site de l’un des acteurs de tout premier plan de la sécurité informatique sur Internet a été inaccessible durant plus de 24 heures. Le Computer emergency response team (Cert) a été la cible d’une attaque par saturation cette semaine. « Notre connexion à Internet est largement saturée par cette activité », indiquait alors Ian Finlay, l’un de ses responsables soutenant par ailleurs que cela n’empêchait pas le centre de poursuivre ses activités. « Nous avons d’autres moyens pour émettre des alertes si nécessaire », a-t-il expliqué.

L’agence antipiratage du FBI n’est pas efficace

L’agence américaine dirigée par le FBI chargée de lutter contre les pirates informatiques est critiquée par un rapport du General accounting office chargé des audits pour le Congrès américain. « Le Centre de protection de l’infrastructure nationale [NPIC] n’est pas souvent capable de fournir à temps les informations sur les menaces ou les alertes concernant des attaques imminentes » note le document émanant du General accounting Office (disponible au format « pdf »). Le directeur du NPIC (fondé en 1998) a admis que l’agence du FBI manquait de personnel et de coordination tout en précisant qu’elle aurait aidé à prévenir au moins 1 600 attaques contre des institutions financières.

Les policiers européens craignent d’être dépassés

Les polices européennes sont réunies en ce moment à Bonn pour un congrès. A cette occasion, le responsable d’Europol, Juergen Storbeck, a tiré la sonnette d’alarme : les policiers sont trop peu entraînés et sous-équipés pour lutter contre la cybercriminalité. « Il faut agir vite et de manière préventive, car on court le risque de se faire dépasser par les évolutions, a-t-il prévenu, cité par l’AFP, le lieu virtuel du crime est quelque chose que vous ne trouvez pas dans les procédures habituelles. »