Le net est de plus en plus souvent utilisé pour commettre des actes criminels et des délits.
| Un hacker a piraté samedi le site internet d'un homme politique belge (Courtrai ). Des spécialistes informatiques ont pu établir que l'opération avait été effectuée depuis un site hébergé aux Etats-Unis.AFP 01.10.2000 | Le gouvernement chinois a publié une nouvelle réglementation aboutissant à un renforcement spectaculaire de son contrôle sur l'internet. Les fournisseurs d'accès et de contenus devront garder des enregistrements de tous leurs utilisateurs et de leurs contenus pendant 60 jours, et les fournir à la police en cas de besoin. Reuters 02.10.2000 | Une technique de cryptage mise au point par deux Belges a été choisie comme standard du gouvernement américain pour protéger les données sensibles et aider la nouvelle économie. La formule belge a été choisie parce qu'elle offrait la meilleure combinaison en termes de sécurité, de performances, d'efficacité, de facilité d'application et de flexibilité, a précisé le National Institute of Standards (NIST). La volonté d'établir un nouveau Advanced Encryption Standard (AES) visait à l'origine la protection des informations confidentielles sur les réseaux du gouvernement américain. Reuters 03.10.2000 |
| Un piège imaginé par la mafia consistait à simuler le portail d'entrée de la banque sicilienne devant accueillir les fonds européens et dans le même temps de barrer l'accès au véritable portail d'entrée, au moment du virement. Cette "cyber-arnaque" bénéficiait de complicités à l'intérieur de la Trésorerie générale de Sicile et dans les télécommunications. AFP 09.10.2000 | Début octobre les services du Conseil de l'Europe ont mis à jour le fameux projet de traité sur la cybercriminalité, avec notamment de nouveaux éléments concernant l'interception légale des communications privées. Ce projet de traité est préparé par le Conseil de l'Europe (COE), une assemblée consultative impliquant une quarantaine de pays, mais concerne chaque pays tiers désirant faire partie du débat. C'est le cas des nations non-européennes du groupe des 8 (G8), dont les responsables chargé du crime high-tech s'étaient réunis à Paris en mai dernier pour coordonner leurs efforts. La nouvelle mouture du projet, qui date du 2 octobre, est d'ailleurs destinée à alimenter la prochaine réunion du G8 sur le sujet, qui se tiendra à Berlin à partir du 23 octobre 2000. ZDNet 13.10.2000 | Cette fois quatre sous-articles sont apparus, dont le principal évoque les mesures à mettre en place dans chaque pays pour « contraindre les fournisseurs de services (service provider en version anglaise) de collecter ou d'enregistrer (...) le contenu de communications spécifiées transmises par voie informatique (circulant) sur son territoire ». Soit le "fournisseur de service" effectue cette collecte seul, soit il est obligé de « coopérer et d'assister les autorités compétentes dans la collecte ou l'enregistrement » des données. Le courrier privé n'est pas seul visé : les données relatives au trafic échangé par tel ou tel abonné pour retrouver un éventuel délinquant sont aussi concernées. Les « moyens techniques » employés doivent permettre un contrôle « en temps réel ». ZDNet 13.10.2000 |
| Selon l'AFP, la Direction Générale de la Concurrence, de la Consommation et de la Répression des Fraudes (DGCCRF) lancera le 27 octobre prochain un « Centre de surveillance du commerce électronique ». Composé d'une dizaine d'agents, il sera chargé de surveiller les transactions réalisées sur les sites marchands, de répondre aux internautes et aux entreprises ainsi que , le cas échéant, de recevoir les plaintes inhérentes aux opérations de commerce électronique. Le centre sera basé à Morlaix (Finistère) et sera placé sous la responsabilité du Secrétariat d'Etat aux PME, au commerce, à l'artisanat et à la consommation, le ministère de tutelle de la DGCCRF. france.internet.com 20.10.2000 | Une équipe de petits génies de l'informatique a remporté le concours réputé le plus difficile au monde de décryptage de codes secrets. Il aura fallu l'équivalent de 70 années de temps processeur pour déchiffrer les dix codes, dont la difficulté allait croissant. L'inventeur, Simon Singh, auteur du best-seller "Code Book", avait mis deux ans à les créer. Dernière étape: le code "512 bit" qui est similaire à ceux utilisés dans les systèmes de sécurité pour le commerce et les opérations bancaires en ligne. Certains codes comportaient des séquences chiffrées remontant à la Grèce antique, d'autres étaient basés sur des codes de l'époque victorienne ou sur le Code Enigma utilisé par les Nazis. "C'est le code le plus compliqué qui ait jamais été décrypté", a déclaré jeudi Simon Singh en remettant aux Suédois leur récompense ainsi qu'un chèque de 10.000 livres (15.000 dollars). Le chef de l'équipe suédoise, Fredrik Almgren, est un spécialiste de la sécurité informatique. Il était associé à un développeur de logiciels et quatre membres du Royal Institute of Technology de Stockholm qui ont mis un an (en temps réel) pour parvenir à leurs fins. Reuters 12.10.2000 | Un collectif regroupant 28 organisations non gouvernementales (ONG) réclame une révision plus profonde du projet de traité international sur la cybercriminalité que les grandes nations préparent sous l'égide du Conseil de l'Europe. Regroupés sous la bannière Gilc (Global Internet Liberty Campaign), les ONG estiment qu'en l'état, ce « projet de Convention » présente de « sérieux dangers » pour les libertés publiques et individuelles. de nouveaux articles sont apparus début octobre. Articles qui démontrent la volonté des États de donner de nouveaux pouvoirs aux forces de l'ordre, notamment en terme d'accès légal aux correspondances privées, de collecte et d'enregistrement en temps réel des données échangées par internet, d'obligation pour un professionnel ou même un individu de livrer à la police tous les moyens permettant de déchiffrer un document crypté, etc. Le Conseil de l'Europe, assemblée consultative de 41 pays, sert d'ombrelle à des discussions qui s'étendent au-delà du Vieux Continent, puisque les membres du G8 (les sept nations les plus riches du monde, plus la Russie) s'en servent comme base d'harmonisation pour leurs arsenaux juridiques sur les délits et crimes informatiques. Les experts en cybercrime du G8 se réuniront une nouvelle fois à Berlin à partir du 24 octobre. « Les organisations de police et de puissants intérêts privés agissant en dehors des règles démocratiques de contrôle ont cherché à utiliser un processus secret pour établir des règles qui auront pour effet de lier la législation. Nous croyons que cette démarche viole les exigences de transparence et ne convient pas à une prise de décision démocratique », ont signifié les ONG.Yahoo 20.10.2000 |
| Le parlement chinois s'apprête à adopter une législation destinée à lutter contre la "cyber-criminalité".Le projet de loi est destiné à sanctionner les pirates informatiques qui, selon M. Zhang Pinghua, le Procureur de la province du Jiangsu (est), l'une des provinces les plus touchées par le phénomène, "escroquent, volent, détournent de l'argent ou volent des secrets d'Etat par l'intermédiaire d'ordinateurs".Selon des statistiques du ministère de la sécurité publique, les crimes informatiques ont doublé au cours du premier semestre de cette année, atteignant déjà plus de 1.000 cas, soit le chiffre de l'an dernier.AFP 25.10.2000 | Plusieurs milliers d'internautes pro-palestiniens ont lancé une attaque concertée contre le site officiel du ministère israélien des Affaires étrangères et sont parvenus à bloquer totalement le service. "Le site en lui-même n'a pas subi de dégâts, mais, pour le moment, personne ne peut y accéder", a déclaré à la radio de l'armée israélienne le responsable de l'information au ministère. "Il s'agit d'une tentative visant à nous bannir du web menée par des milliers de visiteurs qui se sont connectés simultanément (...). On peut comparer cela à une foule s'efforçant de passer à travers une porte étroite dans un même mouvement; en fin de compte personne ne peut passer", a expliqué Uri Noy. Selon lui, l'initiative de cette attaque serait à chercher du côté d'un site "pro-palestinien et pro-chiite" hébergé aux Etats-Unis dont les auteurs auraient appelé les internautes à se joindre en masse à leur action. Reuters 25.10.2000 | Les experts en matière de sécurité informatique des pays les plus industrialisés se sont réunis à Berlin pour tenter d'élaborer une nouvelle approche de la cyber- criminalité. "Aujourd'hui déjà, les pertes engendrées par la cyber-criminalité se chiffrent à 100 milliards de marks (42,9 milliards de dollars) par an. Et ce n'est sans doute qu'un début". Les réseaux de données mondiaux ne connaissent pas de frontières et les cyber-criminels ne s'arrêtent évidemment pas aux limites de notre territoire. Sur l'ensemble des activités criminelles enregistrées en 1999, 80% montrent des indices qui mènent aux Etats-Unis, au Canada, au Japon, en Australie et en Russie",Reuters 24.10.2000 |
| Les entreprises britanniques disposent désormais du droit de contrôler dans certaines circonstances le courrier électronique et les communications téléphoniques de leurs employés, sans leur consentement, en vertu d'une nouvelle loi entrée en vigueur mardi. La loi autorise en temps normal les employeurs à avoir un "accès de routine" aux communications de leurs employés, mais avec le consentement de l'auteur du message et de son destinataire. Mais, dans certains cas précis, les sociétés et les services publics ont désormais la possibilité de contrôler emails et appels téléphoniques sans le consentement des personnes concernées. Cette nouvelle règle vise à prévenir certaines "irrégularités", comme la transmission d'informations économiques confidentielles, la préparation ou l'accomplissement d'un délit... Les entreprises sont autorisées à "espionner", uniquement si elles soupçonnent une irrégularité.AFP 24.10.2000 | Un cyber-pirate roumain qui avait fait chanter une firme américaine au mois d'août a été déféré devant la justice, a-t-on indiqué jeudi à Bucarest de source judiciaire. Mircea Harapu, 23 ans, avait été arrêté en septembre dans sa ville natale de Timisoara (ouest) après une opération conjointe du FBI et de la police roumaine, selon la même source. Harapu est accusé d'avoir tenté d'extorquer 5.000 dollars à la société américaine Zwirl Com basée à New York, après avoir réussi à s'introduire sur son serveur internet d'où il avait soustrait des données confidentielles sur les clients. Aux Etats-Unis, un tel délit est puni de peines allant jusqu'à 15 ans de prison, a indiqué au cours d'une conférence de presse à Bucarest, un responsable du département amérins de la Justice, Charles Lewis. Selon l'adjoint du procureur général de Roumanie, M. Ion Ionescu, qui participait à la conférence de presse, le premier cas de "criminalité sur internet" entre la Roumanie et les Etats-Unis remonte à 1999. Il n'a pas précisé le nombre de cas enregistrés et les peines retenues contre ces délinquants en Roumanie. La législation roumaine dans le domaine est quasi-inéxistante et le niveau de développement informatique du pays est encore très bas. Pour sa part, le responsable américain a affirmé que les infractions commises par les Roumains sur internet nuisent à l'image de la Roumanie et indiqué qu'une coopération étroite a été engagée avec la justice roumaine pour écraser dans l'oeuf ce nouveau fléau.AFP 26.10.2000 | Les experts de l'internet des pays du G8 réunis à Berlin ont appelé jeudi à l'adoption de standards internationaux minima de sécurité sur le web. A l'issue d'une rencontre de trois jours autour de la criminalité sur l'internet, 100 experts des pays du G8 ont vivement appelé les pays membres à instaurer des standards de protection des usagers contre la fraude et à créer des institutions destinées à lutter contre les "hakers", les pirates de l'informatique. Michael Niebel, délégué allemand et expert en sécurité de l'information, a déclaré que le G8 avait admis que chaque pays membre avait besoin de créer une autorité de la cybercriminalité chargée de faire respecter la loi sur le web. "Dans chaque pays, il doit y avoir une autorité vers laquelle chacun puisse se tourner, lorsque ces thèmes apparaissent. Cette autorité pourrait finalement être reliée à un réseau international", a estimé M. Niebel. Le chancelier allemand Gerhard Schroeder a annoncé jeudi lors d'une conférence séparée à Hanovre que créer des standards de sécurité internationaux est "essentiel pour gagner la confiance des utilisateurs et faciliter le combat contre la criminalité". "Le crime sur l'internet est un problème global" et "combattre ce crime exige donc des mesures globales, une meilleure coopération internationale et, par dessus tout, la création de standards internationaux minima," a-t-il poursuivi. Il serait "raisonnable" d'utiliser les standards américains pour le paiement en ligne et la signature électronique, dans le but de soutenir le développement de l'électronique.Le ministre des Affaires étrangères allemand Joschka Fischer avait estimé au début de la conférence mardi que la cybercriminalité coûte environ 50 milliards d'euros par an. "Le combat contre la criminalité sur l'internet ne doit conduire ni à une restriction de la liberté et des droits fondamentaux, ni à une surrégulation qui étoufferait la dynamique de l'internet," avait averti M. Fischer. Le G8 comprend les sept pays les plus industrialisés au monde plus la Russie. La conférence de Berlin est le troisième volet d'un débat sur la cybercriminalité ouvert en mai à Paris entre les gouvernements des pays membres du G8 et les représentants de l'industrie et poursuivi en juillet à Okinawa au Japon. Les experts doivent poursuivre leur discussion lors d'une prochaine rencontre en mai 2001 à Tokyo. AFP 26.10.2000 |
| - Le géant américain du logiciel Microsoft Corp. a annoncé qu'un pirate s'était introduit dans son réseau informatique, commettant un "acte déplorable d'espionnage industriel". Le porte-parole du groupe a refusé de préciser quelles parties précises du réseau le pirate avait forcé, ou les raisons qui auraient pu le motiver. "Nous avons récemment pris conscience que des attaques avaient été lancées contre notre réseau interne," a déclaré à Reuters Rick Miller, ajoutant que l'acte de piratage avait été dénoncé au FBI (Federal Bureau of Investigation). "Microsoft tente activement d'isoler le problème et de sécuriser le réseau de l'entreprise. Nous sommes sûrs que l'intégrité de notre code source est resté inviolée," a-t-il déclaré. Il a ajouté que la société travaillait en accord avec les autorités pour "protéger notre propriété intellectuelle". Microsoft s'est rendu compte qu'elle était piratée "au cours des deux derniers jours." Lorsqu'on lui a demandé si ces attaques avaient cessé, Miller a répondu: "Je le crois". Reuters 27.10.2000 | Le site internet du ministère israélien des Affaires étrangères a été fermé jeudi à la suite d'attaques informatiques en provenance du monde entier qui ont bloqué son accès, a indiqué à l'AFP le porte-parole du ministère. "Notre site a été attaqué de toute part, par des milliers de demandes de visite, ce qui a provoqué un embouteillage, ainsi que par des courriers informatiques sous forme d'e-mail plus dangereux, car ils peuvent véhiculer des virus ou des bombes informatiques", a précisé Noam Katz. "Il s'agit de deux tactiques assez primitives mais efficaces utilisées par les pirates informatiques pour provoquer une paralysie", a ajouté le porte-parole. La fermeture ne devrait durer que "quelques heures, le temps de renforcer la protection du site, qui, à aucun moment, n'a été infiltré", a-t-il affirmé. Il a précisé qu'une partie des attaques provenaient de sites "contrôlés par des mouvements chiites aux Etats-Unis". Le site de la Knesset (le parlement) a également été bloqué pour les mêmes raisons, a indiqué la radio publique. Le site de l'armée israélienne, cible lui aussi d'attaques informatiques intenses n'a en revanche pas été fermé. L'armée et le Parlement se sont adressés à une firme américaine spécialisée dans la protection de sites internet pour renforcer les dispositifs de sécurité de leur site, a ajouté la radio.AFP 26.10.2000 | Microsoft aurait découvert l'intrusion mercredi dernier : des employés se sont aperçus que des mots de passe internes avaient été envoyés par email vers une boîté aux lettres de Saint-Pétersbourg, en Russie. L'outil des hackers serait un logiciel furtif de type cheval de Troie, identifié par la presse sous le nom de QAZ, apparu pour la première fois en Chine en juillet 2000. QAZ se déguise sous forme d'un fichier Wordpad, et aurait donc été activé après-coup par les hackers pour effectuer leur forfait. D'après un éditeur d'antivirus, qui a sauté sur l'occasion pour afficher son expertise, QAZ est présenté comme un « ver informatique », qui se faufille dans le système infecté et alerte son propriétaire dès qu'il a flairé un élément prédéfini. Ensuite, ce ver s'utilise comme une porte dérobée (backdoor). QAZ aurait envoyé un signal en Asie, et des mails à Saint-Pétersbourg. L'entreprise vérifie, elle, que les hackers n'ont pas modifié les fameux codes source de logiciels utilisés comme chacun sait par des dizaines de millions d'usagers. Le WSJ avance que les pirates pourraient avoir eu accès aux codes depuis trois mois.Yahoo 28.10.2000 |
| Les autorités américaines ont prévenu vendredi de risques d'attaques informatiques accrus contre des sites américains, après les attaques menées cette semaine contre plusieurs sites officiels israéliens, dans le contexte des violences au Proche-Orient. "En raison de la menace crédible d'actes terroristes au Proche-Orient et de ces attaques informatiques, les utilisateurs doivent exercer une vigilance accrue devant l'éventualité que des sites du gouvernement américain ou du secteur privé deviennent des cibles potentielles", a déclaré le Centre national de protection des infrastructures (NIPC). Ces attaques sont "transitoires par nature et ne présentent pas une menace de dommage durable aux sites internet" a toutefois précisé cet organisme dépendant du FBI (Sûreté fédérale) dans un communiqué. Le site internet du ministère israélien des Affaires étrangères a été fermé jeudi à la suite d'attaques informatiques en provenance du monde entier qui ont bloqué son accès.AFP 27.10.2000 | La thèse d'espionnage industriel reste le mobile n° 1 des malfaiteurs, selon la firme de Redmond. Résumé des faits reconnus par l'éditeur : le ou les pirates ont bien utilisé un virus "troyen" du nom de QAZ, mais l'intrusion n'a pas eu lieu directement sur l'Intranet maison, elle s'est produite sur le PC d'un employé lorsque celui-ci était connecté à l'Intranet ; L'équipe Sécurité de l'éditeur s'est rendu compte de l'intrusion le 17 octobre ; ils ont alors placé le compte « compromis » sous surveillance jusqu'au 20, avant d'alerter le FBI le 24 ; Entre le 17 et le 24 (une semaine, donc, et pas 6 semaines ou 3 mois comme l'avait évoqué le WSJ), le ou les intrus ont créé de faux comptes afin de brouiller les pistes, et ont visité le code source d'un « logiciel en développement », sans plus de précision ; Microsoft assure à ses fans et actionnaires que les hackers ont eu le temps de « lire » le code, mais ne l'auraient pas « endommagé » ; cependant, Microsoft avoue implicitement que ce code a pu être copié ; Le WSJ parlait de l'envoi vers la Russie de listes de mots de passe secrets ; pour Microsoft il est « très improbable » que le ou les intrus aient pu « faire plus que jeter un il au code source » ;Yahoo 31.10.2000 | Si les produits Microsoft sont régulièrement victimes de virus, il semble que l'intrusion découverte la semaine dernière soit la première du genre à frapper le réseau interne de l'entreprise. Les hackers se sont introduits en infectant l'ordinateur d'un salarié qui travaillait hors de son bureau, sans doute chez lui, rapporte le New York Times en citant des sources proches de l'affaire. Pendant près de six semaines, les intrus ont eu la possibilité de télécharger des fragments de codes sources appartenant à des logiciels en cours de développement. Selon les spécialistes, les hackers se sont introduits sur le réseau en utilisant le virus QAZ, transmis par e-mail sous la forme d'un simple attachement. Une fois installé, le "ver" scrute la machine à la recherche de données telles que les mots de passe donnant accès aux autres machines qui composent le réseau. Détecté une première fois en Chine en juillet dernier, QAZ n'est pas un virus très compliqué à mettre au point. Qui plus est, Microsoft a fait savoir que ses services de sécurité étaient en mesure de déceler sa présence depuis trois mois. Pour les experts, les responsables en charge de la surveillance du réseau n'y ont simplement pas accordé assez d'attention. "Il aurait dû être assez facile de le détecter", commente Joel de la Garza. "C'est embarrassant." L'erreur, soulignent les spécialistes, a été de conserver ces fameux codes sources dans une partie du réseau simplement protégée par mot de passe. "Vos codes sources devraient être (protégés) par l'équivalent numérique de Fort Knox", estime Richard Powers, du Computer Security Institute. Selon lui, la firme aurait dû crypter ses documents, utiliser des firewalls plus puissants et imposer l'usage de cartes à puces qui génèrent des codes d'accès aléatoires, vérifiables par le système. Reste que dans les grandes entreprises qui font appel à des dizaines de milliers de salariés, l'application des mesures de sécurité suppose le maintien de chacune des machines connectées dans des normes strictes, une tâche gigantesque qui laissera sans doute longtemps quelque latitude aux hackers. Reuters 29.10.2000 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
