L'expression Big Brother décrit une forme de gouvernement basée sur le contrôle continuel et total des actions, des gestes et des pensées.
| Leur emblème : un chat qui joue avec une souris d'ordinateur, la mission de la vingtaine de policiers du SEFTI, service spécialisé de la police judiciaire : traquer les pirates informatiques et débusquer les contrefacteurs de logiciels et autres DVD-vidéo. Ils ont arrêté "Kosak", leur premier hacker, il y a quelques semaines près de Maubeuge (Nord). L'étudiant en informatique de 21 ans avait piraté le site internet de CanalWebAFP 03.04.2000 | En 1999, le SEFTI a été chargé d'une cinquantaine de plaintes concernant des intrusions dans le système informatique de sociétés dont une quinzaine via l'internet. "Nous pensons être saisis d'à peine 10% des intrusions, qui dans leur quasi-totalité, ne font pas l'objet de plaintes, souvent pour des raisons stratégiques", explique le commissaire. "Les entreprises ont beaucoup de mal à admettre que leur patrimoine informatique a été détruit ou piraté et craignent que leurs concurrents ne l'apprennent, surtout quand elles sont cotées en Bourse", dit-il. Selon le SEFTI, 80% des intrusions ont lieu "en interne" et sont commises par des employés évincés d'un poste ou licenciés, ou résultent de jalousies et de vengeances au sein de la société. Pour localiser un pirate informatique qui utilise l'internet, les policiers s'adressent aux fournisseurs d'accès. "Certains ne gardent en mémoire les connexions de leurs clients que quinze jours, d'autres un mois", regrette le chef du SEFTI. "Il faut déposer plainte le plus vite possible car les preuves informatiques sont encore plus volatiles que les preuves physiques dans une enquête classique".AFP 03.04.2000 | Des experts du gouvernement allemand ont mis en garde contre la vulnérabilité des services de l'Etat et du monde économique face à la menace d'une "guerre cybernétique" menée via l'internet. Réunis au sein d'un groupe de travail confidentiel baptisé "menace des techniques de l'information pour les infrastructures critiques", ces experts ont estimé que des attaques ciblées conduites sur l'internet pourraient se substituer "à une confrontation armée". Appelant à des mesures urgentes, ils plaident pour la création d'une "force d'intervention rapide" de l'Office pour la sécurité des techniques de l'information, susceptible d'intervenir à tout moment. Le pré-rapport met en exergue des cas de chantages exercés par des "cyber-terroristes" sur des sociétés américaines ou britanniques auxquelles ils réclamaient des sommes considérables, menaçant sinon de détruire leurs données informatiques. Après deux ans de travail, les experts de la chancellerie, des ministères et des services secrets avertissent ainsi du danger que représenteraient des extrémistes ou des pirates informatiques qui agiraient pour le compte d'organisations criminelles ou de pays hostiles. Ils jugent particulièrement inquiétant qu'elles puissent provenir de n'importe quel point du globe. Ces attaques pourraient viser l'ensemble des infrastructures civiles allemandes telles les fournisseurs d'électricité, les services de santé ou la police, estiment-ils. Selon eux, "même avec des moyens relativement limités" tels qu'un ordinateur personnel, un téléphone et un accès à Internet, les assaillants pourraient "perturber sensiblement voire même détruire des infrastructures importantes avec des connaissances limitées".AFP 01.04.2000 |
| Un jeune adulte hongkongais a été condamné à six mois de prison pour piratage sur le réseau internet ce qui constitue une première dans la jurisprudence du territoire, annonce la presse jeudi. Le Hong Kong standard rapporte que Po Yiu-ming, 19 ans, ainsi que ses deux compagnons Tam Hei-lun, 19 ans, et Mak King-lam, 18 ans, ont été condamnés le premier à une peine de prison et les deux autres à une période dans un centre surveillé après avoir reconnu 49 délits informatiques. C'est la première fois qu'une juridiction honkongaise met en application la loi sur les délits informatiques promulguées en 1994.AFP 06.04.2000 | Le premier procès intenté contre l'État russe par le fournisseur d'accès à Internet Bayard- Slavia- Communications (BSK), dont la licence a été retirée après son refus de livrer le courrier électronique de ses clients aux services secrets, s'est ouvert à Moscou. Le fournisseur d'accès dont le siège est à Volgograd, est la seule compagnie russe d'Internet qui ait tenu tête au FSB (Service fédéral de sécurité, ex-KGB). Le ministère des Communications lui aurait retiré sa licence en novembre dernier pour cette raison. Le ministère des Communications et le FSB avaient signé en 1997 un accord autorisant les services secrets à installer des équipements pour surveiller notamment le courrier personnel des internautes. La BSK, qui avait accepté l'installation de l'équipement, a toutefois refusé de livrer les enregistrements au FSB sur simple demande, exigeant un mandat d'un tribunal. (AFP) Multimédium 07.04.2000 | Un trou de sécurité permet à n'importe quel hacker en herbe de détourner des noms de domaine chez Network Solutions (NSI), la société américaine chargée de gérer la base de données des noms de domaines en .net, .org et .com. Il suffisait d'adresser par e-mail une demande de transfert du nom de domaine en tant que fournisseur d'accès à Network Solutions . Network Solutions envoie alors une demande de confirmation par courrier électronique au véritable propriétaire du nom de domaine mais également un message au mauvais plaisantin, lui indiquant la personne habilitée à autoriser la modification demandée. « L'usurpateur peut alors récupérer un certain nombre d'informations incluses dans l'entête de ce message, qui lui permettront de fabriquer une fausse réponse en usurpant l'identité du véritable administrateur du nom de domaine.À partir de là, la personne mal intentionnée peut obtenir le transfert du nom de domaine chez un autre fournisseur d'accès et le changement du contact administratif.ZDNet 11.04.2000 |
| Le nouvel oeil électronique du ministère de l'Intérieur. Le prochain Office central de lutte contre la criminalité liée aux technologies de l'information devrait apparaître dans le courant du printemps (sur le modèle des huit offices déjà existants, couvrant les différents champs de la criminalité sur tout le territoire). Les décrets précisant les conditions de son installation sont en effet attendus pour le mois d'avril 2000. Ce nouvel office sera bâti à partir de la Brigade centrale de répression de la criminalité informatique (BCRCI), dirigée par Marcel Vigouroux, considéré comme le mieux placé pour superviser la future structure. LMR n°378 du 16.03.2000 | Cinq sites de la secte chinoise interdite Falungong, basés aux États-Unis et au Canada, seraient attaqués depuis mardi 11 avril 2000, a indiqué une porte-parole de la secte. D'après elle, trois sites ont fait l'objet d'une attaque massive et simultanée, selon une technique bien connue des pirates informatiques: des flots de messages envoyés en même temps depuis des dizaines d'ordinateurs, ce qui paralyse totalement le site. Selon la porte parole, le bureau informatique de la police chinoise serait derrière cette attaque.Multimédium 14.04.2000 | Des programmeurs de Microsoft ont intégré, à l'insu du groupe, un mot de passe secret dans certains logiciels pour l'internet, qui pourrait être utilisé par des pirates pour briser la sécurité de milliers de sites dans le monde, rapporte vendredi le Wall Street Journal. Ce type de mot de passe, qui permet d'accéder à un site par "la porte de derrière", est "absolument contre notre politique", et les responsables, non encore identifiés, sont passibles d'un renvoi, a déclaré au quotidien un responsable de la sécurité de Microsoft, Steve Lipner. Microsoft devait envoyer dès que possible un courrier électronique à ses clients pour leur donner des instructions pour effacer le fichier contaminé. Le groupe devait également afficher une note d'information sur son site. Cette faille dans le logiciel, qui serait utilisé dans les serveurs de nombreux sites, ne semble pas, pour le moment, avoir été exploitée par des pirates, qui pourraient avoir accès aux dossiers de gestion des sites, et même aux numéros de carte de crédit des clients. Une partie de la ligne de code, comprise dans un logiciel en circulation depuis trois ans, consiste en une insulte à l'égard du concurrent de Microsoft, Netscape: "les ingénieurs de Netscape sont des mauviettes". Le code a été inséré à l'apogée de la confrontation entre les deux groupes sur le marché des logiciels de navigation sur le web. Selon M. Lipner, les serveurs internet utilisant le nouveau logiciel Windows 2000 ne sont pas affectés par le problème.AFP 14.04.2000 |
| Selon le Wall Street Journal, Microsoft a admis que certains de ses programmeurs ont placé à son insu un "mot de passe secret" parallèle permettant de contourner le mot de passe de l'utilisateur dans un de ses logiciels pour site web (FrontPage 98). Le "master password" en question serait "Netscape engineers are weenies!" [les ingénieurs de Netscape sont des minus!]. Par ailleurs, on a appris récemment qu'un responsable de la NSA a admis publiquement que des négociations avaient été menées avec Bill Gates et Lou Gerstner en personne (respectivement présidents de Microsoft et IBM) en vue de l'affaiblissement cryptographique des logiciels diffusés par les deux entreprises. Crypto news 15.04.2000 | Enquête allégée sur Echelon au Parlement européen : ZDNet a d'ailleurs mis la main sur un projet de «Résolution sur le système "Echelon"», voté par cette même Commission des libertés le 11 avril dernier. Selon ce texte, «les garanties offertes par les dispositions [de la Convention européenne des droits de l'homme] sont désormais en deçà de ce que les citoyens européens peuvent attendre, puisqu'elles ne les protègent pas des interceptions effectuées par un État membre dont ils ne sont pas ressortissants». Et les États de l'Union pourraient faire pression pour modifier le droit international protégeant la vie privée. Ainsi, pour la Commission, «toute interception systématique» de type Echelon ou autre «ne peut pas être considérée comme proportionnée, même si le but poursuivi est la lutte contre le crime international et que, par conséquent, tout État membre qui recourrait à ce système devrait cesser de l'utiliser». Rappelons que le Royaume-Uni, État membre de l'Union, participe aussi au réseau Echelon.ZDNet 14.04.2000 | Des chercheurs français (INRIA), aidés par près de 10 000 internautes, ont annoncé aujourd'hui avoir «cassé» l'une des plus sûres clés de cryptage au monde, destinée à équiper les futures générations de téléphones mobiles. Pour casser cette clé de 109 bits basée sur le système dit des courbes elliptiques, il a fallu pendant 4 mois la participation de 9 500 ordinateurs fournis par 1 300 internautes enthousiastes dans une quarantaine de pays. S'il avait fallu procéder sur un seul micro-ordinateur d'une puissance moyenne (450 Mhz), les calculs auraient pris... 500 ans. Le résultat obtenu démontre le niveau élevé de sécurité que permet cette méthode de cryptographie même avec des clés bien plus petites que celles de la méthode RSA. En même temps, il met en évidence la relative fragilité de certaines courbes elliptiques ayant des propriétés particulières et confirme que pour avoir une sécurité optimale il faut choisir des courbes quelconques, sans caractéristiques spéciales. Multimédium 17.04.2000 |
| le Conseil de l'Europe prépare une convention cybercriminalité qui doit élargir à l'Internet le cadre légal des écoutes. Le texte devrait être rendu public en décembre 2000. Libération 18.04.2000 | En juillet 1998, dans le plus grand secret, le FSB (ex-KGB) et le Comité des communications adoptent un règlement intitulé Sorm 2, acronyme de Système de mesures de recherche opérative. Il s'agit de prolonger un Sorm 1 qui, depuis 1995, autorise le FSB à contrôler toutes les communications classiques - téléphones, télex, fax, portables, pagers, etc. -, à condition de fournir un mandat. Sorm 2 étend les prérogatives du FSB au Net. Le texte n'a jamais été officiellement publié. N'étant pas une loi, il n'a pas besoin de passer devant le Parlement russe, mais simplement d'obtenir l'aval du ministère de la Justice. Libération 17.04.2000 | Les pirates informatiques ne sont "plus à l'abri de poursuites criminelles" à cause des frontières nationales, a déclaré mercredi un porte-parole de la Gendarmerie royale du Canada, Yves Roussel. M. Roussel a fait cette déclaration lors d'une conférence de presse sur les attaques informatiques ayant paralysé en février de grands portails ou sites internet américains. Il venait d'annoncer la mise en accusation d'un Montréalais de 15 ans, surnommé "Mafiaboy", pour des attaques contre le site principal de la chaîne de télévision CNN et plus de 1.200 sites qu'elle héberge. "Il est primordial de sensibiliser les "hackers" au fait que les autorités policières possèdent maintenant des unités hautement spécialisées dans la lutte contre le crime informatique", a indiqué M. Roussel. Les pirates doivent aussi savoir que "la coopération internationale entre forces policières est excellente dans ce genre d'enquête", a précisé M. Roussel, soulignant que l'inexistence des frontières sur l'internet n'empêche pas que "les hackers fassent l'objet d'enquêtes, soient arrêtés et poursuivis en justice".AFP 19.04.2000 |
| L'attorney général américain (ministre de la Justice) Janet Reno a déclaré que l'adolescent de 15 ans arrêté au Canada pour avoir bloqué plusieurs sites internet en février 2000 devait être condamné. Le jeune pirate informatique, connu sous le nom de "Mafiaboy", a été inculpé pour avoir bloqué le site web de CNN, CNN.com, ainsi que 1.200 sites hébergés par CNN pendant quatre heures le 8 février dernier.Reno a ajouté que le gouvernement américain continuait de travailler avec les industriels sur cet incident et sur d'autres, maintenant que la législation permet de s'en prendre avec efficacité aux pirates informatiques. "Je pense que cette récente avancée démontre notre capacité à arrêter ceux qui feraient un mauvais usage de cette remarquable nouvelle technologie, et à les traquer où qu'ils soient," a martelé l'attorney général. Reuters 19.04.2000 | Un jeune canadien de 15 ans a été arrêté pour avoir attaqué en février dernier le site internet de la chaîne d'information américaine CNN et les sites qui lui sont reliés. L'inspecteur Yves Roussel de la Gendarmerie royale du Canada (GRC) a précisé mercredi devant la presse que le garçon, connu sur le Web sous le sobriquet de ''Mafiaboy'', s'était vanté de son exploit dans des forums de discussion sur Internet fréquentés par d'autres pirates. La GRC a effectué une perquisition au domicile montréalais de l'adolescent samedi dernier et a saisi son matériel informatique. Il a été présenté lundi devant un juge pour des actes de piraterie informatique commis le 8 février contre CNN et quelque 1.200 sites reliés à celui de la chaîne d'information. Remis en liberté sous caution, il lui est interdit durant l'enquête d'utiliser un ordinateur en dehors de son établissement scolaire, activité qui devra d'ailleurs se faire sous étroite surveillance. Un autre enquêteur, le sergent Jean-Pierre Roy, a estimé toutefois que ''Mafiaboy'' n'était ''pas ce que l'on appellerait un génie'', la meilleure preuve étant que les enquêteurs n'avaient guère eu de mal à remonter jusqu'à lui. Il a laissé des traces de son activité qui ont permis à la GRC et au FBI américain de l'identifier, a-t-il précisé. Le ''Mafiaboy'' en question avait été exclu par un fournisseur d'accès à Internet en raison d'activités illicites sur le réseau. Etant mineur, son identité n'a pas été révélée. La GRC et le FBI n'excluent pas que d'autres internautes soient mis en cause. AP 19.04.2000 | Les communications par satellites, y compris les transmissions militaires et les systèmes de localisation type GPS, peuvent être totalement brouillées avec un peu de matériel électronique qu'on trouve en magasin, grâce aux recettes disponibles sur l'Internet, a rapporté la revue britannique New Scientist. L'armée de l'air américaine en a fait la démonstration pratique : une équipe de l'US Air Force a été chargée de détecter les failles de sécurité des systèmes de transmission par satellites et il a suffi de taper sur un moteur de recherche les mots-clés "brouillage des communications satellites" pour récolter quantité d'informations, a expliqué le chef de l'équipe, Tim Marceau. A titre de test, Tim Marceau a chargé deux ingénieurs novices de l'US Air Force de construire un engin de brouillage "maison", uniquement en utilisant l'Internet et tout ce qu'on peut acheter en liquide, toujours selon New Scientist. Le résultat est alarmant : pour 7.500 dollars, ils ont fabriqué un appareil à ultra hautes fréquences, générateur d'un "bruit" électronique capable de brouiller des antennes satellites et des récepteurs militaires. "C'est comme allumer votre radio plus fort que celle du voisin", a souligné M. Marceau.AFP 20.04.2000 |
| Pour faire face aux nouvelles menaces informatiques et aux nouveaux enjeux de la surveillance électronique, les services secrets français chercheraient depuis quelques mois à recruter une petite centaine de spécialistes. Il s'agirait, du « concours pour les “délégués du ministère de la Défense”, qui se subdivise en trois catégories selon les profils recherchés par la DGSE : la “branche renseignement et administration générale” (les futurs analystes) ; la “branche interprétariat et traduction” (pour embaucher des linguistes qui seront affectés aux services d'interception) ; la “branche sciences de l'ingénieur” (pour former les experts du renseignement électromagnétique et ceux des intrusions informatiques ou des opérations dans le cadre de nouvelles technologies de l'information). »ZDNet 27.04.2000 | Un projet de « convention sur la cybercriminalité », impliquant les principaux pays européens ainsi que les États-Unis, le Japon, le Canada et plusieurs autres pays, devrait être rendu public. Ce projet, est en préparation depuis de longs mois sous l'égide du Conseil de l'Europe, organisation regroupant 41 pays membres. « Mais comme ce texte a une vocation internationale, il a bénéficié du concours d'autres pays comme les États-Unis, le Canada, le Japon, l'Afrique du Sud, etc. ». Le document préliminaire cherche notamment (article 7) à « ériger en infraction pénale » le fait de détruire des données qui pourraient un jour servir de preuves d'un éventuel délit... L'article 14 donne un cadre légal aux “télé-perquisitions”, autorisant les enquêteurs à accéder à distance à l'ordinateur d'un suspect. Le tout en s'assurant que les perquisitions transfrontières puissent être possibles. Ce texte est une bonne introduction au sommet du G8 sur la cybercriminalité, qui se tiendra du 15 au 17 mai à Paris.ZDNet 27.04.2000 | Mafiaboy est-il réel ou une création des médias ? », s'interroge très sérieusement le groupe d'informaticiens 2600. Dans un éditorial, publié sur leur site le 20 avril 2000, 2600 « exprime officiellement son scepticisme » après l'arrestation de Montréal. Des coïncidences étonnantes. À l'appui de cette prise de position : des extraits d'un long dialogue par IRC (Internet relay chat), dans lequel l'un des membres de 2600 s'est tout simplement fait passer pour... Mafiaboy, en utilisant ce pseudo dans un canal spécialisé. Ce dialogue sur IRC a eu lieu le 10 février 2000, soit au lendemain des attaques, dès que le nom de Mafiaboy a circulé dans la presse.Or, explique le groupe 2600, « Bizarrement, la personne qui a le mieux mordu à l'hameçon est celle que les médias désignent aujourd'hui comme à l'origine de l'arrestation », Mychael Lyle, consultant indépendant pour la société Recourse Technologies de Palo Alto. « Il ne s'agit peut être que d'une coïncidence, poursuivent les informaticiens de 2600. À cela près, (…) que nous avons laissé échapper plusieurs indices, indiquant que [Mafiaboy] vivait dans un pays neigeux, et qu'à un moment, “accidentellement”, nous avons parlé français, évoquant ainsi le Québec. Nous avons été carrément épatés quand l'accusation s'est effectivement portée sur quelqu'un de Montréal. »ZDNet 22.04.2000 |
| Le service de contre espionnage du MI5 prépare l'installation d'un centre de surveillance de tout le trafic de courrier électronique et de messages sur l'internet reçus et envoyés en Grande-Bretagne. Le centre, qui représentera un coût de 25 millions de livres (40 millions de dollars), sera prêt à fonctionner d'ici un an au quartier général du MI5 à Londres, le service de contre espionnage aura besoin d'un accord du ministère de l'Intérieur pour lancer l'opération. Selon le Sunday Times, le gouvernement britannique exigera des fournisseurs d'accès tels que AOL d'installer des liens physiques avec les ordinateurs du MI5 pour permettre un suivi du trafic. Des sources du ministère de l'Intérieur citées par le journal soulignent que ce projet est nécessaire pour faire face à l'usage grandissant de l'internet par les réseaux de terroristes et de criminels internationaux. Le gouvernement britannique dispose déjà d'un droit d'écoute sur les lignes reliant les ordinateurs entre eux, et ce projet du MI5 fournirait au contre espionnage la possiblité technique théorique de surveiller l'ensemble des communications, bien que la croissance fulgurante de l'internet rende virtuellement impossible un monitoring complet. Le Sunday Times fait état des réactions prévisibles des organisations de défense des libertés civiles devant ce projet. "Ce centre donnera au gouvernement la possibilité de suivre chaque site de la toile visité par quelqu'un, sans mandat, donnant ainsi naissance à une culture de la suspicion par association", commente Caspar Bowden, directeur de la Fondation pour la Recherche de la politique de l'information, cité par le journal. AFP 29.04.2000 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
