Cyber-criminalité : « la menace s’accroît » selon le FBI

La cybercriminalité à l’encontre des Etats-Unis est en plein développement. Selon le FBI, plus d’une vingtaine de pays ont pris part à des opérations « agressives » d’incursion dans les réseaux d’entreprises et d’agences gouvernmentales américaines.

Les tentatives d’attaques sont « de plus en plus sophistiquées », et « le nombre de données volées est important », a précisé Shawn Henry, directeur-adjoint de l’agence de police fédérale aux Etats-Unis.

Les attaques se présentent le plus souvent sous la forme de « botnets », autrement appelés en français « machine zombie », où les ordinateurs sont contrôlés à l’insu de leur utilisateur par un pirate informatique. Ce dernier l’utilise alors le plus souvent à des fins malveillantes, par exemple afin d’attaquer d’autres machines en dissimulant sa véritable identité. L’un des pères fondateurs du web, Vint Cerf, déclarait en 2007 qu’un quart des ordinateurs connectés à Internet étaient touchés par ces malwares.

En 2004, Symantec évaluait le parc le plus important de systèmes contaminés au Royaume-Uni, avec 25,2 %. Viennent ensuite les États-Unis, avec 24,6 %, puis la Chine (7,8 %), le Canada (4,9 %) et l’Espagne (3,8 %) et enfin la France, avec 3,6 %.

Un autre type d’attaque, précise le FBI, est le « spearfishing ». Ce terme anglais signifiant « pêche sous-marine » désigne en fait la subtilisation de mailing lists d’une entreprise par des pirates informatiques. Ces derniers se servent ensuite de cette liste pour envoyer des mails à en-tête officiels pour inciter les gens à fournir leurs données personnelles (numéro de compte, adresses…).

Un quart des ordinateurs concernés

Si tous les systèmes d’exploitation sont concernés, les ordinateurs fonctionnant sous Windows sont statistiquement plus touchés. L’agence « Internet Crime Complaint Center », qui dépend du FBI, a enregistré plus d’un million de plaintes depuis sa création en 2000, et leur nombre croît : de 18 000 à 20 000 par mois.

L’agence américaine refuse de donner la liste des pays suspectés d’attaques informatiques malicieuses, mais la Russie et la Chine viennent à l’esprit. L’invasion russe en Géorgie à l’été dernier s’était doublée d’une « guerre informatique » , où la Russie était accusée d’avoir bloqué tous les sites gouvernementaux géorgiens. La Roumanie a récemment fait l’objet d’un démantèlement important d’un réseau de hackers s’en prenant aux sites de commerces et aux institutions financières.

Le FBI prévient que les cyber attaques progressent, et que « la menace s’accroît ». Les pirates informatiques sont séduits pas l’idée de gagner de l’argent rapidement, sans réel risque de poursuites. Au début de l’année, George Bush a mis sur pied un programme de détection et de prévention d’attaques informatiques, le Comprehensive National Cyber Security Initiative, un projet critiqué pour son inefficcacité.