La cybercriminalité à l’encontre des Etats-Unis est en plein développement. Selon le FBI, plus d’une vingtaine de pays ont pris part à des opérations « agressives » d’incursion dans les réseaux d’entreprises et d’agences gouvernmentales américaines.
Les tentatives d’attaques sont « de plus en plus sophistiquées », et « le nombre de données volées est important », a précisé Shawn Henry, directeur-adjoint de l’agence de police fédérale aux Etats-Unis.
Les attaques se présentent le plus souvent sous la forme de « botnets », autrement appelés en français « machine zombie », où les ordinateurs sont contrôlés à l’insu de leur utilisateur par un pirate informatique. Ce dernier l’utilise alors le plus souvent à des fins malveillantes, par exemple afin d’attaquer d’autres machines en dissimulant sa véritable identité. L’un des pères fondateurs du web, Vint Cerf, déclarait en 2007 qu’un quart des ordinateurs connectés à Internet étaient touchés par ces malwares.
En 2004, Symantec évaluait le parc le plus important de systèmes contaminés au Royaume-Uni, avec 25,2 %. Viennent ensuite les États-Unis, avec 24,6 %, puis la Chine (7,8 %), le Canada (4,9 %) et l’Espagne (3,8 %) et enfin la France, avec 3,6 %.
Un autre type d’attaque, précise le FBI, est le « spearfishing ». Ce terme anglais signifiant « pêche sous-marine » désigne en fait la subtilisation de mailing lists d’une entreprise par des pirates informatiques. Ces derniers se servent ensuite de cette liste pour envoyer des mails à en-tête officiels pour inciter les gens à fournir leurs données personnelles (numéro de compte, adresses…).
Un quart des ordinateurs concernés
Si tous les systèmes d’exploitation sont concernés, les ordinateurs fonctionnant sous Windows sont statistiquement plus touchés. L’agence « Internet Crime Complaint Center », qui dépend du FBI, a enregistré plus d’un million de plaintes depuis sa création en 2000, et leur nombre croît : de 18 000 à 20 000 par mois.
L’agence américaine refuse de donner la liste des pays suspectés d’attaques informatiques malicieuses, mais la Russie et la Chine viennent à l’esprit. L’invasion russe en Géorgie à l’été dernier s’était doublée d’une « guerre informatique » , où la Russie était accusée d’avoir bloqué tous les sites gouvernementaux géorgiens. La Roumanie a récemment fait l’objet d’un démantèlement important d’un réseau de hackers s’en prenant aux sites de commerces et aux institutions financières.
Le FBI prévient que les cyber attaques progressent, et que « la menace s’accroît ». Les pirates informatiques sont séduits pas l’idée de gagner de l’argent rapidement, sans réel risque de poursuites. Au début de l’année, George Bush a mis sur pied un programme de détection et de prévention d’attaques informatiques, le Comprehensive National Cyber Security Initiative, un projet critiqué pour son inefficcacité.
Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…
Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…
L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…
Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…
Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…
Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…