Quelle est la mesure exacte des menaces et risques émergents auxquels doivent faire face nos sociétés ouvertes ?
| L'Institut International de la Presse (IPI), organisation regroupant près de 2 000 dirigeants de médias de plus de 100 pays, a exprimé hier à Boston «ses sérieuses inquiétudes à la suite de tentatives par les gouvernements de contrôler l'Internet». «Il est clair que dans plusieurs parties du monde, les gouvernements cherchent à mettre en place une censure politique et, ou, une surveillance» des médias électroniques, a indiqué l'IPI, dans une résolution à l'issue de son congrès annuel. Mulitmédium 02.05.2000 | Une association citoyenne britannique a dénoncé les plans du ministère de l'Intérieur (Home Office) visant à doter le pays d'un centre d'écoute électronique pour surveiller le trafic internet du Royaume-Uni , le “RIP Bill”, pour Regulation of Investigatory Powers Bill.. La FIPR (Foundation for Information Policy Research) s'est alarmée de l'existence d'un tel dispositif dès le 25 avril. Selon le Sunday Times, qui en a fait sa une le 30 avril, ce centre est surnommé “GTAC” pour Government Technical Assistance Center et il devrait être opérationnel dès la fin de cette année.ZDNet 03.05.2000 | En France, les lois en vigueur sur les écoutes téléphoniques concernent tous les types de communication, y compris l'internet. Les principaux FAI sont donc censés mettre à disposition des enquêteurs toute donnée relative au courrier privé d'un abonné. Un livre paru en octobre 1999 (DST, police secrète de Roger Faligot et Pascal Krop, Éd. Flammarion) a mis à jour la collaboration serrée entre diverses officines gouvernementales (DST et Renseignements généraux en tête) dans le but de pouvoir surveiller efficacement les échanges internet, publics comme privés.ZDNet 03.05.2000 |
| Deux pirates informatiques ont été inculpés pour avoir escroqué au moins 630.000 dollars à des internautes imprudents, a annoncé mercredi un porte-parole du ministère russe de l'Intérieur cité par l'agence Itar-Tass. Arrêtés à Moscou fin avril, le gang de cinq pirates avait créé en décembre dernier un site commercial, Politshop, puis réussi à retirer de l'argent à partir du compte bancaire de plusieurs détenteurs de cartes de crédit, a précisé Stanislav Krivoukhine, porte-parole du département de la lutte contre la criminalité touchant les hautes technologies. Les pirates ont fait plus de 5.400 victimes, selon les premiers éléments de l'enquête. AFP 03.05.2000 | Dans son édition du 13 avril, la lettre confidentielle Le Monde du Renseignement a dévoilé l'existence de la « CALEA Implementation Section », liée à la loi fédérale sur les écoutes (Communications Assistance Law Enforcement Act). Cette section - que la lettre a localisée en banlieue de Washington, non loin du siège de la CIA - est chargée de « nouer des partenariats avec les industriels des communications pour insérer dans leurs réseaux des moyens techniques qui facilitent la réalisation des interceptions. » Le Congrès, apprend-t-on, a déjà débloqué 500 millions de dollars (soit environ 3,6 milliards de francs) afin de « dédommager » les industriels pour leur « collaboration ». Un système d'archivage répondant au nom de code “Digital Storm” serait chargé de recueillir les informations privées du « suspect », comme ses e-mails ou les fichiers qu'il échange.ZDNet 03.05.2000 | Le virus informatique "ILOVEYOU", qui s'est propagé à des milliers d'ordinateurs à travers le monde, appartient au genre "ver de terre" (worm) qui peut se transmettre rapidement et détruire certains fichiers d'une machine infectée. Le virus arrive sous forme d'un courrier électronique portant dans la ligne du sujet "ILOVEYOU" , et est contenu dans un attachement intitulé "LOVE-LETTER-FOR-YOU.TXT.vbs". Il ne se propage qu'une fois que le destinataire a cliqué sur cet attachement pour en révéler le contenu, et uniquement si la victime utilise le logiciel de courrier Microsoft Outlook, avec un système d'exploitation Windows. Dans ce cas il va infecter la liste des destinataires contenus dans le logiciel de courrier. Le volume de courrier ainsi envoyé risque d'engorger les réseaux informatiques. "Si vous avez un millier de destinataires dans votre carnet d'adresses, cela part à chacun d'entre eux. L'infection va se propager ainsi très rapidement, de façon exponantielle", a estimé Patrick Martin, responsable au département anti-virus de la société de logiciels Symantec. Le virus cherche aussi dans l'ordinateur de la victime certains fichiers qu'il va réécrire avec son propre contenu. Il peut ainsi détruire des fichiers contenant des images ou du son, et infecter ceux renvoyant à des pages internet. La première version identifiée de ce type de virus avait perturbé en juin 99 dernier les services de courrier électronique de nombreuses sociétés. AFP 04.05.2000 |
| Le virus "ILOVEYOU" a paralysé jeudi 4 mai 2000 de nombreux systèmes de courrier électronique dans le monde, comme ceux du Congrès américain, de la Chambre des communes londonienne, et de grands groupes comme Ford, un an après la panique causée par le virus Melissa. L'éditeur de logiciels anti-virus Trend Micro a repéré parmi ses clients l'infection de quelque 1,75 million d'ordinateurs, la plus grande partie aux Etats-Unis. L'Europe, notamment la Grande-Betagne, l'Allemagne, la Suisse, la France et le Danemark, a été la deuxième région la plus touchée. Mais selon David Perry, un porte-parole de Trend Micro, le virus pourrait avoir touché "10 millions d'ordinateurs dans le monde".AFP 04.05.2000 | La société internet Yahoo Europe annonce l'introduction prochaine d'un nouveau service, nommé "Find a friend", qui permettra de localiser précisément la position géographique d'un téléphone mobile GSM. Ce service, lancé en collaboration avec une filiale de la société de location CellPoint Inc., nécessitera l'accord du propriétaire du combiné. L'offre de Yahoo! sera disponible dans tous les pays qui possèdent un réseau de téléphonie mobile à la norme GSM (Global system for mobile communications), c'est-à-dire la quasi-totalité des Etats européens. Les opérateurs nationaux de téléphonie mobile peuvent d'ailleurs déjà localiser les téléphones mobiles. Reuters 04.05.2000 | Le trafic téléphonique redevient normal sur le réseau de France Télécom, au lendemain d'une panne qui a affecté environ la moitié des abonnés de la région parisienne et qui serait d'origine informatique, selon les premières analyses de l'opérateur. Un porte-parole a précisé que la cellule de crise mise en place dès le début de la panne devrait être levée vendredi 5 mai. Quelque deux millions de personnes ont eu des difficultés mercredi pour téléphoner à Paris et entre la capitale et la province à la suite d'une défaillance des "points de transit de signalisation" (PTS) qui régulent le trafic. Selon le porte-parole de France Télécom, les PTS peuvent être considérés comme des feux de signalisation qui doivent être synchronisés sur une route nationale afin de fluidifier le trafic automobile. Une panne provoque des encombrements. Les difficultés ont été d'autant plus grandes que les personnes n'ayant pu joindre leurs correspondants ont multiplié les appels, accroissant encore le trafic téléphonique. "On ne connaît pas encore avec certitude l'origine de la panne. On pense que c'est plutôt de nature logicielle", a dit le porte-parole. Reuters 04.05.2000 |
| Deux variantes du virus informatique "ILOVEYOU", qui a infecté jeudi des millions d'ordinateurs dans le monde, ont été repérées, l'une s'intitulant "Joke" et l'autre "Funny news", rapportent vendredi la société de sécurité informatique allemande go-net et le site d'information en ligne Tecchannel. Les deux virus présentent les mêmes caractéristiques que "ILOVEYOU" et sont donc aussi dangereux, soulignent ces experts. Le message "Joke" est doté d'un attachement intitulé "Very Funny.vbs" qu'il ne faut ouvrir sous aucun prétexte, met en garde le site Tecchannel.de. Le FBI, la sûreté fédérale américaine, avait également annoncé jeudi que "de nouvelles variantes" du virus avaient été découvertes.AFP 05.05.2000 | Des fournisseurs d'accès internet philippins ont reconnu vendredi que le virus informatique ILOVEYOU avait été implanté le mois dernier dans leurs installations par un pirate informatique, avant de contaminer à partir de jeudi via le courrier électronique des millions d'ordinateurs dans le monde. Ces sociétés philippines ont ajouté que le pirate informatique qui s'était désigné sous le nom de "mailme", "spyder" et "ispyder", avait abandonné un message qui disait "Je déteste aller à l'école". Ces fournisseurs d'accès ont assuré que ce pirate pourrait être identifié grâce à son compte informatique. Selon Edgar Gutierrez, chef des services techniques d'une de ces sociétés, ImpactNet, il semblerait que le pirate ait utilisé ses installations pour pénétrer ensuite dans un autre serveur philippin, celui de SkyInternet. "Nous pensons être en mesure d'identifier le responsable", a déclaré M. Gutierrez, tout en reconnaissant que le pirate n'avait pas un compte régulier sur Impactnet et qu'il avait piraté le compte d'un abonné.AFP 05.05.2000 | Le virus ILOVEYOU, qui touche des millions d'ordinateurs dans le monde depuis jeudi, déclenche, depuis les Philippines, un second virus qui viendrait prendre à l'insu de l'utilisateur ses mots de passes et ses codes personnels, selon des éditeurs de logiciels anti-virus. Le virus ILOVEYOU en arrivant dans les ordinateurs par les courriers électroniques renvoie, dès le lancement du navigateur Internet Explorer, à un site dont l'adresse se trouve aux Philippines, a estimé Elias Levy, responsable de la technique au portail d'information Security Focus, à San Mateo (Californie). C'est à partir de ce site, dont l'adresse www.skyinet.net était inaccessible vendredi, que l'ordinateur va télécharger, à l'insu de l'utilisateur, un nouveau virus qui va se loger dans le disque dur, selon des spécialistes des virus informatiques comme F-Secure ou le Centre de surveillance informatique de l'université Carnegie Mellon de Pittsburgh. Ce programme récolterait alors une série de mots de passe et de codes inscrits dans des fichiers du disque dur de l'ordinateur de l'utilisateur avant de les renvoyer, toujours à l'insu du propriétaire, par courrier électronique à une adresse située aux Philippines. AFP 05.05.2000 |
| Les enquêteurs soupçonnent une jeune femme d'être le pirate qui a implanté le virus "ILOVEYOU" ayant contaminé des millions d'ordinateurs dans le monde entier et ils craignent qu'elle n'ait déjà détruit les preuves en mesure de la confondre, a-t-on appris dimanche de source policière. Une source du Bureau national d'enquête (NBI) affirme que les enquêteurs avaient identifié la jeune femme, auteur présumé du virus informatique, vendredi mais ils n'ont pas été en mesure de l'arrêter faute d'un mandat d'arrêt. "Elle pourrait avoir détruit les preuves ou elle pourrait avoir camouflé tout le piratage et nous ne pouvons pas faire grand chose", a ajouté cette source. Cette jeune femme a été identifiée et "localisée" dans une "zone cible" par les policiers philippins qui l'ont placée sous surveillance.AFP 07.05.2000 | Un projet de «convention sur la cybercriminalité vise à «harmoniser les législations nationales» afin de faciliter la lutte contre les infractions liées à l'informatique. L'introduction de la téléperquisition - des fouilles sur ordinateur à distance et via les réseaux serait une nouveauté. Ce projet prévoit l'équivalence entre la perquisition et «d'autres moyens similaires». Où l'on comprendra que la cyberpolice pourrait perquisitionner via le Net sans se déplacer. La personne soumise à une perquisition à distance sera-t-elle informée ? A force de rebondir de machine en machine, les policiers risquent d'atterrir par inadvertance sur un ordinateur situé en territoire étranger. Et de se retrouver eux-mêmes en infraction, comme de vulgaires pirates. [prochain G8 sur la cybercriminalité, organisé à Paris du 15 au 17 mai 2000]Libération 03.05.2000 | Un nouveau virus informatique, surnommé "SouthPark" du nom d'une série de télévision américaine, est apparu mercredi et se transmet à travers le système de courrier électronique Microsoft Outlook, selon un communiqué jeudi de l'entreprise Computer Associates. "Salut pote" est le sujet de cet email dont le message, toujours en allemand, se résume à "voici le jeu que tu voulais désespérement". Il se présente avec l'attachement "SouthPark.exe.", selon la société de logiciels. Le virus, sans lien avec le virus ILOVEYOU, "a été répertorié comme dangereux car il se répand automatiquement à toutes les boites répertoriées dans un carnet d'adresses", a précisé Computer Associates. Ce virus n'a pas de limite et présente le risque d'engorger les serveurs de courrier électronique, selon la même source. Cette société laisse toutefois entendre que ce virus est neutralisable par certains logiciels anti-virus. AFP 11.05.2000 |
| Les experts du ministère français de la Défense craignent que des laboratoires secrets, quelque part dans le monde, étudient des armes susceptibles de paralyser toutes les communications sur de vastes étendues et de "griller" les micro-circuits des ordinateurs individuels. Au Centre d'études de Gramat (CEG) de la Direction générale de l'armement, dans le Lot, dont les portes ont été ouvertes pour la première fois à des journalistes cette semaine, les experts français travaillent sur de possibles parades. Reuters 12.05.2000 | Les portails et sites de commerce électronique constituent une cible particulièrement vulnérable pour les cybercriminels en tous genres, des pirates informatiques à l'affût de coups médiatiques aux maîtres-chanteurs du Net.Les jeunes sites de commerce électronique, plus préoccupés de se faire un nom que de veiller à leur sécurité informatique, sont particulièrement vulnérables, même si la tendance est générale. "Toutes les entreprises se ruent sur l'internet pour y faire des affaires et accroître leur productivité. Mais le plus souvent, elles n'ont personne en interne pour s'occuper de la sécurité", explique un responsable de la firme Internet Security Systems (ISS), Christopher Klaus, à Atlanta (sud). Les sociétés de cybersécurité se proposent donc de tester leurs systèmes informatiques, en simulant des attaques de hackers, et de mettre en place des parades (barrières "coupe-feu", canaux de cryptage, fermeture des serveurs qui ne sont pas en service, mots de passe..). Autre variante de la cybercriminalité, la fraude aux cartes bancaires : le phénomène ne date certes pas d'hier mais l'internet lui donne des ailes. Les fraudeurs peuvent pénétrer plus facilement dans des banques de données et faire des achats avec des numéros de carte volés. L'ampleur des dégâts reste néanmoins mal connue. "Les sociétés préfèrent en général ne pas révéler qu'elles ont été attaquées, par crainte d'une mauvaise publicité", constate Alan Brill.AFP 12.05.2000 | La cybercriminalité se divise en deux familles de délits, selon que l'informatique est elle-même l'objet de la pratique frauduleuse ou n'est qu'un outil de plus pour la perpétrer. Les délits de la première famille incluent le piratage ou l'intrusion dans un système informatique. Les "hackers" en sont l'exemple le plus connu, mais "ces surdoués sont une minorité", observe le commissaire Pascal Courtin, chef du Service français d'enquêtes sur les fraudes aux technologies de l'information (SEFTI). "La réalité est beaucoup plus terre à terre, puisque 80% des infractions d'intrusion, vol ou détournement de données (en France) sont faites en interne, au sein des sociétés", ajoute-t-il. Tous les autres délits utilisent l'informatique, sans en faire pour autant l'objet de la fraude. C'est le cas des contrefaçons (logiciels, fichiers de musique MP3, films) ou des fraudes aux télécommunications (ouverture de lignes de téléphones portables à partir d'un ordinateur relié à un réseau). Entrent également dans cette famille de délits les fraudes à la carte bancaire. Enfin, peut également entrer dans le cadre de la cybercriminalité l'espionnage industriel.AFP 12.05.2000 |
| Jonathan James , jeune Suédois den 19 ans aide le FBI à traquer les cybercriminels les plus recherchés du monde: c'est lui qui a permis de retrouver à Manille le créateur du virus ILOVEYOU. Déjà, en mars 1999, il avait identifié, avec son compatriote et ami Frederik Bjoerck, les origines du virus "Melissa". il ne lui aurait fallu que quelques heures pour repérer le suspect et envoyer par e-mail sa méthode et ses résultats à son contact du FBI. AFP 12.05.2000 | Les "chapeaux noirs", ces pirates
qui utilisent les failles de sécurité des systèmes
informatiques pour se livrer à des pratiques illégales: de
l'effacement de données stratégiques pour une entreprise à
la modification de pages des sites visés, ou au blocage de
sociétés de commerce en ligne, les dégâts sont
réels et les techniques utilisées ne cessent
d'évoluer. Les "chapeaux blancs" sont, en revanche, pleins de bonnes intentions et beaucoup plus faciles à rencontrer. Qualifiant souvent d'irresponsables les "chapeaux noirs", ils passent leurs nuits à tenter de dénicher les failles de sécurité des réseaux et des logiciels, afin d'y remédier.AFP 12.05.2000 |
Au fort Pierre-Marie GIRAUD d'Issy-les-Moulineaux , construit il y a plus d'un siècle autour de la capitale comme des dizaines d'autres pour défendre Paris, des ingénieurs informaticiens veillent aux intrusions informatiques. Né avec le passage à l'an 2000, le CERT/A (computer emergency response team/A pour administrations) s'est vu confier trois missions: assurer une veille technologique permanente; piloter le règlement d'un incident ou réagir à une agression informatique dès sa détection; offrir à ses correspondants l'assurance que l'incident ou l'agression sera traité de manière confidentielle.Ce service, qui participe au réseau mondial des CERTs, est rattaché à la Direction Centrale de la Sécurité des Systèmes d'Informations (DCSSI) Yahoo 12.05.2000 |
| Une réforme de la loi est actuellement en cours au ministère français de la Justice, pour transposer à la législation française les directives européennes. Sa rédaction devrait être achevée d'ici la fin du mois de mai 2000 pour présentation à la Commission nationale consultative des droits de l'homme (CNCDH) et à la CNIL. AFP 13.05.2000 | Dans l'univers hétéroclite de la piraterie informatique, certains, "les bons pirates", aident souvent des compagnies du secteur, même si la loi les considère, comme les "mauvais", coupables d'attaquer des systèmes informatiques et d'installer des failles dans la sécurité. Bien que les pirates soient tenus pour responsables de la majorité des attaques dans le cyberespace, la communauté de ces cybercriminels est en fait composée de programmeurs très variés, selon des spécialistes de la sécurité informatique, pirates eux-mêmes. "Il y a un grand nombre d'anciens pirates informatiques qui proposent leurs services pour tester la sécurité des systèmes", déclare Richard Mack, qui travaille pour la compagnie bostonienne RSA sécurité. Il ajoute que certains pirates informatiques ou anciens pirates passent leur temps à attaquer des programmes pour trouver leurs failles et ensuite les signaler. C'est éthique, selon lui, tant que les pirates ne demandent rien en retour.AFP 13.05.2000 | Face à une "cybercriminalité" qui se joue des frontières, les policiers chargés de la combattre ne peuvent les ignorer en raison des multiples différences de législations entre les pays. C'est le cas, par exemple, en matière de paiement frauduleux par cartes bancaires de marchandises commandées grâce à internet, comme l'explique le commissaire principal Marcel Vigouroux, patron de la BCRCI. "Souvent, les sites victimes, qui auront donc à supporter le préjudice de l'escroquerie, sont aux Etats-Unis", précise-t-il, et les vérifications nécessaires sont à effectuer outre-Atlantique. Or, les autorités judiciaires et policières américaines sont obligées, comme leurs collègues étrangers dans leurs pays, d'agir dans le cadre légal. Si leur volonté de coopérer est totale, les Etats-Unis ne peuvent passer outre les procédures. A leurs collègues français, ils rappelleront donc que "les vérifications des fichiers financiers spécifiques nécessitent la délivrance d'une assignation". Et celle-ci "ne peut être obtenue que par le biais d'une commission rogatoire internationale (CRI) par voie diplomatique". La procédure de telles CRI est très formelle, donc lourde et surtout longue. Or, il y a plusieurs centaines d'affaires de ce type chaque année, dont le montant varie de 30 euros à 6.000 euros. Quelques-unes seulement atteignent les 150.000 euros. AFP 13.05.2000 |
| La convention propose d'obliger les prestataires à conserver des données relatives au trafic internet de leurs abonnés. « Il ne s'agit en aucun cas des données du trafic de navigation web ni du courrier privé ,Uniquement des logs de connexion », soit les traces relatives aux adresses IP. Quant à la durée de conservation, les débats sont ouverts. Le texte parle d'une durée de conservation de 40 jours, d'autres évoquent 3 mois. Pour l'instant, le Britannique John Finnell pense que 40 jours est « suffisant ». Mais rien n'est définitif. Comme la question de savoir, au final, qui supportera le coût de ce stockage (le prestataire technique ou les autorités ? et quelle autorité, si la demande d'accéder à ces données vient d'un autre pays ). ZDNet 17.05.2000 | Les pays du G8 et les principales entreprises du secteur de l'internet ont ouvert lundi à Paris le premier sommet mondial sur le combat contre la "cybercriminalité", un forum dominé par un consensus entre Etats sur l'urgente nécessité d'agir en commun. Cette approche est toutefois récusée par des entrepreneurs anglo-saxons de la "nouvelle économie", défenseurs de la libre circulation sur la toile. Co-présidente avec le Japon, la France a posé quelques principes: coopération internationale, protection de la vie privée et refus absolu d'une "cyberpolice" transcendant les frontières et les souverainetés nationales. Le ministre français de l'Intérieur, Jean-Pierre Chevènement, a exclu "une cyberpolice qui dépasserait le cadre des Etats et de leurs compétences souveraines".AFP 15.05.2000 | «Des puissances militaires étrangères explorent la possibilité de cyberattaques futures contre nos infrastructures: production d'électricité, télécommunications, transports», estime Richard Clarke, chargé de la lutte anti-terroriste auprès du président Clinton. Comme pour confirmer ces appréhensions, l'ultra-nationaliste russe Vladimir Jirinovski, cité par le Washington Post, vient de promettre de «mettre l'Occident tout entier à genoux avec nos informaticiens». «Introduisons des virus dans leurs programmes secrets et ils seront paralysés», a-t-il menacé. Pour se préparer à de telles éventualités, les États-Unis ont mis en place des équipes de choc recrutées parmi l'élite informatique du FBI et de la CIA regroupés au sein du National Infrastructure Protection Center (NIPC). Dans leurs pires cauchemars, les responsables du NIPC envisagent autant le vol de secrets nucléaires du Centre de recherche atomique de Los Alamos, au Nouveau-Mexique, que des détournements de fonds fédéraux au moyen d'opérations informatiques à distance. Multimédium 12.05.2000 |
| Les industriels de l'internet sont prêts à coopérer avec les Etats pour combattre la criminalité sur la toile, mais ils rejettent catégoriquement toute "co-régulation" qui, selon eux, pourrait aboutir à les transformer en auxiliaires de police. Ils proposent par exemple de participer, sur une base volontaire, à la formation de policiers et de magistrats spécialisés dans la traque des "cybercriminels".Le Journal informatique 16.05.2000 | Une attaque informatique contre les sites internet de trois ministères italiens, Santé, Transport et Agriculture, et la Cour des comptes a eu lieu récemment, a rapporté lundi le quotidien romain Il Messagero. Les "hackers" qui ont modifié les sites, se présentaient sous deux noms différents, "Unabomber" et "Cyber Fuckers". Les ministères des Transports et de la Santé ont confirmé ces attaques. "Nous avons eu quelques problèmes pendant le week-end, mais la situation redevient normale", a indiqué à l'AFP un responsable du ministère des transports.. "Unabomber", qui a pris le surnom du criminel américain Theodore Kacynski qui envoyait des lettres piégées ayant fait 3 morts et 23 blessés aux Etats-Unis, a dédié ses attaques informatiques à quatre filles. Dans un message en espagnol qui apparaît à la place du site normal, il écrit qu'il les "adore toutes". Les attaques des "Cyber Fuckers" remonte à février, mais celles de "Unabomber" sont récentes et les dernières ont eu lieu dimanche contre la Cour des comptes et les ministères de la Santé et du Transport.AFP 15.05.2000 | Le nouvel office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (Oclctic), créé par un décret publié mardi au Journal Officiel, "va démarrer dès cette semaine pour "assurer la sécurité et la confiance dans le cyberespace", il comptera "au départ de 30 à 35 personnes", ", a-t-on indiqué à la direction centrale de la police judiciaire. Mis en place au sein des AEF, qui ont "proposé des recrutements profilés de spécialistes, avec notamment un ingénieur en informatique et un en télécommunications", l'office regroupera des policiers "de police Judiciaire, de la direction de la surveillance du territoire (DST), des gendarmes et des douaniers". Il complètera, avec les bureaux nationaux d'Interpol, d'Europol, de Schengen et le "point de contact" du G8 (tous au sein de la direction centrale de la PJ), la "plate-forme internationale d'outils extrêmement performants" dans la lutte contre la cybercriminalité. Dans ce domaine, la police n'est pas vraiment désarmée, sauf,"dès qu'il faut aller chercher des informations à l'étranger car il n'y a pas de base juridique commune pour lui permettre d'agir en temps réel alors que nous avons besoin d'aller très vite en identification et en traçabilité." Si les outils juridiques existent "à travers les Etats", il reste à "mettre en musique des normes internationales qui soient les mêmes partout, car actuellement, il faut une commission rogatoire internationale établie par la voie diplomatique". Même si dans certains cas, les industriels acceptent "d'eux-mêmes de nous fournir des informations", le rôle régulateur des Etats "est important". Il faut "une volonté collective d'agir et la discussion avec les industriels, comme lors de cette réunion du G8 à Paris, est importante, il faut trouver un consensus sur les grands axes".AFP 15.05.2000 |
| Les sept pays les plus industrialisés et la Russie, réunis au sein du G8, ont amorcé à Paris une «première étape» de la lutte contre la cybercriminalité, en engageant un large dialogue avec les industriels en vue d'une coopération internationale contre les cybercriminels et les cybervandales. La Conférence du G8 n'a pris aucune décision concrète et le communiqué final «n'engage pas les représentants de l'industrie» Multimédium 17.05.2000 | Interpol (178 pays membres), qui cherche une seconde jeunesse sur ce chapitre cybercrime, n'est pas toujours bien perçu comme le meilleur acteur d'une réponse rapide. « Nous n'avons pas besoin d'Interpol, mais de Cyberpol », a ainsi lâché en marge de la conférence le représentant de l'industrie pour le Canada, Gaylen Duncan. « Nous avons besoin d'un réseau de pros de l'informatique qui ont les pouvoirs d'enquêter et d'interpeller, pas de policiers à qui l'on donnerait des cours d'informatique. » ZDNet 18.05.2000 | Le nouveau virus informatique, NewLove, variante plus nocive et pernicieuse de ILOVEYOU, qui a fait son apparition aux Etats-Unis et en Israël, pourrait avoir été élaboré par un hacker israélien. Les soupçons viennent du fait que les premiers systèmes à avoir été infectés appartiennent à la société d'informatique Combors, dans la banlieue de Tel Aviv."VBS/NewLove.A" est plus pernicieux, car il se déplace en adoptant au hasard le nom d'un fichier sur lequel travaille l'utilisateur d'un ordinateur infecté. Il se propage alors aux destinataires du logiciel de courrier de la victime, avant de s'attaquer au contenu de l'ordinateur. Il s'attaque à tous les fichiers accessibles sur le disque dur d'un ordinateur pour les réécrire et ainsi les détruire. La première version de ILOVEYOU détruisait uniquement les fichiers de musique et d'image.AFP 21.05.2000 |
| La Commission fédérale du commerce à Washington va demander au parlement d'adopter une législation musclée pour protéger la vie privée des internautes. 20% des principales compagnies opérant sur l'internet assurent un niveau adéquat de protection dans ce domaine. La FTC voudrait notamment que les internautes puissent être informés sur l'éventuelle possibilité qu'ils auraient de bloquer l'utilisation de ces informations. La Commission souhaiterait également pouvoir établir des réglementations afin que soit garantie la sécurité de telles données vis-à-vis des tiers.AFP 20.05.2000 | Réunis le lundi 22 mai à Bruxelles, les quinze ministres des Affaires étrangères de l'Union européenne ont décidé de lever toutes les barrières techniques sur l'exportation de systèmes de chiffrement, mettant les États-Unis dans une position délicate.Concrètement: auparavant il fallait une «licence d'exportation» pour le matériel et les logiciels utilisant de la cryptologie au delà d'un certain seuil. La procédure était longue et nécessitait que le produit soit examiné par les services de sécurité de chaque État membre, retardant d'autant la mise sur le marché. Maintenant, quelle que soit la force du système concerné, chaque société n'aura plus qu'à déposer une simple «déclaration», sans attendre un quelconque feu vert. Cette procédure concerne donc les ventes intra-UE comme extra-UE, mais seulement 10 pays «amis» sont concernés: États-Unis, Australie, Canada, République Tchèque, Hongrie, Japon, Nouvelle-Zélande, Norvège, Pologne et Suisse. AFP 23.05.2000 | Les États-Unis ont levé, au début de cette année, une partie de leurs restrictions en la matière, mais continuent d'imposer aux industriels une «technical review». Cette procédure, exercée sous l'il vigilent de la National Security Agency, oblige de divulguer le code source des logiciels avant l'exportation, et surtout contraint le demandeur d'une licence à modifier son produit si la NSA le demande. Ce qui a pour conséquence de jeter régulièrement la suspicion sur le chiffrement «fort» d'origine américaine, qui pourrait contenir des «portes de service» (backdoors) destinées aux yeux indiscrets de la NSA. De tels soupçons ont depuis longtemps affecté des logiciels d'IBM, de Lotus ou de Microsoft. Ainsi, Duncan Campbell, dans son rapport 1999 sur la surveillance électronique destiné aux parlementaires européens (lire le rapport aux points 42 et 43 des annexes techniques), avance plusieurs éléments prouvant que le module de chiffrement Lotus Notes a été bridé dans ses versions exportables, pour faciliter les écoutes de la NSA.AFP 23.05.2000 |
| STRASBOURG, 27.04.2000 - Le CONSEIL DE L'EUROPE a rendu public aujourd'hui le projet d'une convention sur la criminalité dans le cyberespace, afin de permettre des consultations avec les parties intéressées, publiques ou privées. En particulier, les entreprises et les associations sont invitées à faire part de leurs commentaires aux experts chargés des négociations avant l'adoption définitive du traité. Conseil de l'Europe 27.04.2000 | Une semaine après la réunion du G8 consacrée à la cybercriminalité à Paris, une conférence a réuni cette semaine à Londres les professionnels de la sécurité britannique. Le constat est lourd: la majorité des patrons de Grande-Bretagne sont très peu conscients des dangers que représente la délinquance informatique, pourtant en pleine recrudescence. Lors du sommet de Paris, l'accent avait été mis sur les réponses judiciaires à cette délinquance. Pourtant, à Londres, les délégués ont insisté sur le fait que les entreprises n'auraient pas forcément besoin d'avoir recours à la police si leurs directions étaient un peu plus concernées par la sécurité informatique. "Les directeurs pensent qu'ils ont mieux à faire que de s'impliquer dans des tâches de gestion interne telle que la sécurité informatique", a estimé l'un d'entre eux sous couvert d'anonymat. Reuters 25.05.2000 | Un étudiant américain a été arrêté mercredi 24 mai pour avoir tenté d'escroquer un éditeur de livres électroniques du New Jersey. Nelson Robert H., 36 ans, avait adressé 10 e-mails, en avril et en mai, à la société victime que les enquêteurs n'ont pas souhaité identifier. Il déclarait avoir découvert comment télécharger les livres numériques gratuitement. En échange de son silence sur sa trouvaille, cet étudiant de l'université du Colorado réclamait de l'argent, une Volvo neuve, deux baladeurs numériques et un accès illimité au catalogue de l'éditeur. La société a alors fait mine d'accepter ce chantage. Le jeune homme a envoyé une adresse électronique sous un pseudo proche de son nom et un numéro de téléphone de la faculté, facilitant ainsi le travail de la police. Le juge de la cour fédérale de Denver lui a interdit de divulguer les informations qu'il détient et d'accéder à l'internet. L'accusé risque deux ans de prison et 100 000 dollars (environ 700 000 F) d'amende. ZDNet 27.05.2000 |
| - Un nouveau virus informatique dissimulé dans un curriculum vitae a frappé vendredi plusieurs entreprises aux Etats-Unis. A l'instar d'ILOVEYOU, ce virus, transmis par l'intermédiaire de documents attachés envoyés par e- mail, efface les fichiers de l'ordinateur et il se reproduit en utilisant le carnet d'adresses de sa victime. L'e-mail intitulé "The Subject is: Resume -- Janet Simons" se présente comme une offre d'emploi adressée à un employeur, lequel est invité à cliquer sur un document "resume.doc" ou "explorer.doc" censé renfermer le curriculum vitae du candidat. Reuters 27.05.2000 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
