"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon
| Le tribunal correctionnel de Paris estime, dans un jugement rendu jeudi, qu'un courrier électronique est couvert par la loi sur le secret des correspondances et que toute violation doit être punie par la loi. Cette règle est même valable en cas d'utilisation à des fins privées de l'ordinateur et de la messagerie attribués sur le lieu de travail, considère le tribunal. "La relation par écrit entre deux personnes est protégée par la loi, dès lors que le contenu qu'elle véhicule est exclusivement destinée par une personne dénommée à une autre personne" dit le tribunal. Reuters 02.11.2000 | L’Allemagne est de plus en plus menacée par le manque de sécurité qui règne sur ses réseaux informatiques, a estimé August Henning, chef des services de renseignements fédéraux allemands (BND), lors d’un congrès sur "la guerre de l’information" qui s’est tenu mercredi 1er novembre à Munich. De l’approvisionnement énergétique du pays en passant par le transport aérien, la société allemande est de plus dépendante de système d’informations mal sécurisé. Elle se trouve ainsi à la merci d’attaques informatiques de services secrets étrangers ou de groupes fondamentalistes, a-t-il ajouté en rappelant les 150 milliards de francs de dégâts financiers causés par le virus ILOVEYOU ou encore les attaques des hackers serbes contre les sites de l’OTAN pendant la guerre du Kosovo. "Ces nouvelles méthodes de guerre se développent rapidement. Les armées et les services secrets forment désormais leurs propres hackers. Nous devons renforcer nos activités dans cette direction."03.11.2000 transfert.net | Les guerres vont désormais se jouer sur le terrain de l'informatique et plus particulièrement de l'internet, a affirmé jeudi le président des services secrets allemands (BND), August Hanning, lors d'un symposium sur la "guerre de l'information" à Pullach (sud). "Les services de renseignements s'intéressent aux nouvelles technologies, les armées forment des soldats au piratage informatique", a poursuivi M. Hanning, soulignant que chaque Etat est en train de mettre au point ses virus pour paralyser les systèmes d'autres pays ou pour les espionner. "Les virus informatiques vont de plus en plus faire partie des conflits entre nations", a-t-il affirmé, ajoutant que les attaques informatiques sont devenues un problème mondial de politique extérieur et de sûreté. Le porte-parole de l'OTAN lors de la guerre au Kosovo, le général allemand Walter Jertz, a lui déclaré que "manipuler les données et les informations à l'aide de l'ordinateur est devenu un moyen de la guerre psychologique". La guerre du Kosovo a été, selon lui, le premier conflit à avoir été également mené sur le terrain de l'internet. Au début de cette guerre, a-t-il raconté, la "propagande serbe avait envoyé 10.000 courriers électroniques sur l'ordinateur de l'OTAN" pour bloquer son système. "Pendant plusieurs heures, nous n'avons pas eu accès à l'internet et nous ne pouvions pas travailler sur le net". En Allemagne, environ 50.000 cas de piratages informatiques ou sur l'internet ont été relevés au cours de l'année écoulée, a indiqué le secrétaire d'Etat au ministère allemand de la Recherche, Uwe Thomas, également présent à Pullach, où est situé le quartier général des services secrets allemands. Les dégâts sont à chaque fois considérables, a-t-il expliqué avant de reprocher aux utilisateurs de ne pas assez se protéger. Ainsi, a-t-il souligné, seules 4% des entreprises allemandes disposent d'un système de protection de leur e-mails tandis que beaucoup de mots de passe sont trop faciles à décrypter.AFP 02.11.2000 |
| Le site internet d'un groupe de pression israélien basé aux Etats-Unis a été l'objet d'une attaque par des pirates informatiques pro-palestiniens, a indiqué vendredi un porte-parole de cette organisation. Les pirates ont également eu accès à des informations personnelles, à des numéros de cartes de crédits de certains membres. Le Centre national de la protection des infrastructures, une instance du gouvernement américain dirigée par le FBI, a prévenu la semaine dernière que la montée des violences au Proche-Orient pouvait s'étendre à des attaques cybernétiques. Le mois dernier, le site internet du ministère israélien des Affaires étrangères a été totalement bloqué, innondé par des attaques du monde entier.AFP 03.11.2000 | La nouvelle loi permettant aux patrons britanniques d'espionner les communications et le courrier électronique de leurs employés, même sans leur consentement, inquiète syndicats et défenseurs des libertés qui craignent une dérive "à la Big Brother" et n'excluent pas des actions en justice.Dans la pratique, la nouvelle loi "donne aux patrons un accès illimité pour surveiller et lire" les courriers électroniques de leurs employés, renchérit un porte-parole du Congrès des syndicats britanniques (TUC). Qui met en garde contre d'éventuelles dérives: "une petite minorité d'employeurs malhonnêtes pourraient (...) utiliser les informations ainsi collectées contre des employés qu'ils ont dans leur collimateur".AFP 02.11.2000 | L'Américain Ronald Noble, fraîchement nommé à la tête d'Interpol, fait savoir que l'organisation internationale va se pencher sérieusement sur la cyber-criminalité, soulignant toutefois le décalage entre les capacités technologiques et la législation. Selon lui, les criminels qui opèrent sur internet provoquent à moindre coût des dommages incalculables et leur savoir-faire dépasse de beaucoup les limites de la loi. "La technologie a pris des années-lumière d'avance sur la législation et sur le savoir-faire policier", a expliqué le nouveau secrétaire général d'Interpol lors d'un entretien accordé à Reuters en marge d'une réunion sur l'île grecque de Rhodes. Le vol de propriété intellectuelle et les attaques par virus informatiques interposés sont les deux principaux types de crime qui exploitent l'internet, estime Noble. Dans les deux cas, un petit effort de la part des criminels est susceptible de causer d'énormes dégâts, explique-t-il. "C'est le type même de crime contre lequel il faut agir par la prévention, poursuit Noble, parce que les poursuites interviennent trop tard (...) et parce que les sommes mises en jeu sont des milliers ou des millions de fois plus importantes que celles que l'on peut récupérer auprès de l'individu ou des individus impliqués", a-t-il souligné. Les engagements pris par l'assemblée des pays membres supposent que l'organisation, dont le siège mondial est situé dans la banlieue lyonnaise, dispose de moyens pour développer la coopération entre les polices du monde entier, souligne Noble. Mais le fait que tous le pays ne possèdent pas de législation appropriée reste un problème majeur dans la lutte contre la cyber-criminalité et spécialement dans le cas d'attaque au virus. "Il n'existe pas de base de données établie pour connaître les lois existantes ou une structure qui permette aux polices de coopérer", souligne-t-il, ajoutant qu'Interpol va à présent travailler à combler ces lacunes. Reuters 03.11.2000 |
| Le Hezbollah chiite libanais et Israël se battent sur un nouveau front depuis que le calme semble revenu à la frontière: une guerre des nerfs, sans effusion de sang, mais aussi acharnée, sur internet.Une frappe massive de millions d'appels a fait exploser les deux sites www. hezballah.org et www. hezbollah.org.Les attaques consistent soit à bombarder les sites cibles, en les inondant de messages interminables, certains porteurs de virus, soit à provoquer l'engorgement des serveurs. L'armée israélienne a été forcée de recourir aux services d'une entreprise américaine spécialisée pour renforcer la protection de ses sites. AFP 03.11.2000 | Des batailles d'un genre nouveau font rage sur internet, au Proche-Orient comme dans toutes les zones de conflits à travers le monde, des batailles dont les experts estiment qu'elles sont en train de redessiner le visage de la guerre. Ainsi, au mois d'octobre, des pirates informatique israéliens, des hackers, ont pénétré sur le site web du mouvement libanais chiite Hezbollah, y incrustant l'image du drapeau de l'Etat hébreu. En représailles, des partisans du Hezbollah et des Palestiniens ont inondé de messages les sites israéliens du Parlement, du ministère des Affaires étrangères et de l'armée, les bloquant pendant plusieurs heures. Selon des experts en matière de défense, si ce n'est pas la première fois que des adversaires se font la guerre par le biais du net, cela prouve que la cyber-guerre a pris de l'ampleur. Pour le général allemand Walter Jertz, porte-parole de l'OTAN au Kosovo, la guerre du Kosovo a été le premier conflit également mené sur le terrain du net: "L'échange et la manipulation des données et des informations sont devenus un instrument de la guerre psychologique", a-t-il affirmé lors d'un symposium organisé jeudi par les services secrets allemands (BND). Le chef du BND, August Hanning, a affirmé que tous les gouvernements étaient en train de former des soldats-pirates, capables d'harceler et d'espionner l'ennemi à travers l'informatique, ainsi que de lancer des attaques à distance contre des infrastructures vitales. AFP 05.11.2000 | Plusieurs assauts cybernétiques spectaculaires ont déjà eu lieu: - L'an dernier, pendant la guerre du Kosovo, la propagande serbe a bombardé les ordinateurs de l'OTAN de 10.000 courriers électroniques, paralysant son système pendant plusieurs heures. - La junte birmane au pouvoir a envoyé en 1999 des e-mails porteurs d'un virus à tous ses opposants. - Différents services gouvernementaux américains ont subi des attaques-éclair venant des bureaux de la secte chinoise interdite Falungong mais dont il s'est finalement avéré qu'elles avaient été lancées par le ministère chinois de la Sécurité publique. - Des hackers ont tenté à plusieurs reprises l'an dernier de pénétrer dans les fichiers des ordinateurs de la base aérienne militaire US de San Antonio (Texas) contenant des informations sur les unités stationnées en Bosnie ou opérant au-dessus de l'Irak. Si ces attaques sophistiquées, coordonnées depuis l'étranger, dans des pays comme le Canada, la Norvège ou la Thaïlande, ont échoué, elles ont donné l'alarme aux autorités américaines qui, en l'absence de normes de protection internationales, ont décidé de prendre la tête dans la mise au point de systèmes d'alerte. Le directeur de projet d'un groupe de réflexion américain sur le terrorisme, Mike Wermuth, a expliqué que les agences gouvernementales américaines coordonnent maintenant leurs efforts: "Il y a trois ans, nous étions probablement nus en matière de mécanismes de défense", a-t-il déclaré à l'AFP. Les experts John Arquilla et David Ronfeld, pour la Rand Corporation, un centre US d'études de défense, ont décrit leur scénario de la guerre du futur: "De petites forces mobiles, armées d'informations fournies dans la seconde par satellite et de détecteurs de terrain, frapperont à la vitesse de l'éclair dans des endroits inattendus". Selon eux, les armées du futur auront un air de ressemblance avec celles des Mongols au 13ème siècle: inférieurs en nombre, ils pouvaient vaincre leurs adversaires grâce à leur parfaite connaissance du terrain des champs de bataille. D'autres experts soulignent qu'aussi dangereuses que puissent être les attaques cybernétiques, elles présentent une alternative aux conflits traditionnels qui chaque année coûtent la vie à des milliers de soldats et civils. Après le conflit au Kosovo, l'ancien commandant des forces de l'OTAN, le général US Wesley Clark, avait déclaré que des attaques contre les ordinateurs serbes auraient pu interrompre la campagne de nettoyage ethnique de la serbie et permis de faire moins de victimes. A une époque où les pays occidentaux n'acceptent pas d'essuyer de pertes humaines, des campagnes menées depuis des bureaux signifieraient une plus grande sécurité des troupes tout en offrant une arme puissante pour faire pression sur l'ennemi, avait-il conclu.AFP 05.11.2000 |
| La police japonaise a créé un site web d'avis de recherche pour les criminels afin de profiter du boom des téléphones portables offrant l'accès à l'internet. Le site sera notamment visible sur les écrans des modèles "i-mode", lancés avec un énorme succès par le groupe NTT DoCoMo.AFP 06.11.2000 | La cybercriminalité prend de telles proportions que, pour la première fois, des policiers des 15 pays de l'Union européenne et de dix pays candidats à l'adhésion, plus Malte, se rencontrent cette semaine en France pour tenter d'harmoniser leurs techniques d'investigation. "Il est nécessaire et urgent d'apporter des réponses aux nouvelles formes de délinquance entrant dans l'appellation de cybercriminalité", a expliqué à l'ouverture d'un séminaire organisé à Poitiers (Vienne) le directeur général de la police nationale, Patrice Bergougnoux. Les statistiques françaises mettent en évidence une explosion de la délinquance informatique. Entre 1981 et 1993, entre une et 58 infractions étaient constatées chaque année. Depuis sept ans, les chiffres s'envolent. L'an dernier, 716 cas ont été recensés, contre 566 en 1998 et 424 l'année précédente. Patrick Riou, directeur central de la police judiciaire française (DCPJ), souligne que le "chiffre noir" de la délinquance informatique est "particulièrement important". En fait, les infractions doubleraient chaque année. La cybercriminalité recouvre à la fois la criminalité informatique qui vise les systèmes d'information et l'utilisation des nouvelles technologies pour mener des projets criminels "classiques". La palette du crime informatique est multiforme: diffusion de données tombant sous le coup de législations nationales - illustrée par l'action en justice intentée en France contre Yahoo pour limiter l'accès des internautes français à un site de ventes aux enchères proposant des insignes nazis -, opérations de blanchiment d'argent, "attaques" de sites par des "hackers", fraudes aux cartes bancaires, atteintes à la propriété intellectuelle, etc. Reuters 13.11.2000 | Vingt-six pays participeront au séminaire consacré aux "enquêtes de police judiciaire et nouvelles technologies de l'information et de la communication" organisé à Poitiers (Vienne) de lundi 13 nov. à vendredi, dans le cadre de la présidence française de l'Union européenne, a-t-on appris dimanche au ministère de l'Intérieur. Ce séminaire, organisé par la Police nationale française en partenariat avec les institutions européennes, poursuit un triple objectif pratique, indique-t-on de même source. Il s'agira d'une part, pour les représentants des quinze Etats-membres de l'UE, des dix pays PECOS candidats à l'adhésion et de Malte, pour la plupart responsables opérationnels de services spécialisés, d'améliorer les méthodes d'investigations des enquêteurs en utilisant les outils technologiques les plus récents. Ils devront d'autre part élaborer un guide des conduites à tenir en matière d'investigation dans le domaine des nouvelles technologies de l'information et de la communication "dans un souci fédérateur au niveau européen. Enfin, cette rencontre est destinée à améliorer l'efficacité de la coopération policière. Ouvert, lundi matin, par le directeur général de la Police Nationale française, Patrice Bergougnoux, le séminaire sera animé par des enquêteurs spécialisés de l'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication (Oclctic). AFP 12.11.2000 |
| Des pirates informatiques non identifiés ont attaqué le site internet du Comité central pour le Jubilé en diffusant un virus qui paralyse les logiciels, a indiqué mardi le responsable de l'information du comité, Angelo Scelzo. Ce dernier a affirmé qu'il s'est agi d'un problème de proportions très modestes qui a été immédiatement résolu. Le virus a été diffusé comme un fichier attaché aux bulletins diffusés en italien lundi par le Comité à quelque 300 journaux, radios, télévisions et autres médias. Les responsables ayant constaté qu'un fichier "Navidad 1.exe" d'origine inconnu avait été attaché à leur bulletin, ils ont aussitôt diffusé un communiqué aux abonnés les invitants à ne pas l'ouvrir, a affirmé M. Scelzo. Selon ce dernier, le virus a été inséré dans le site à partir d'un ordinateur du SAC, le Service d'Accueil Central pour les pèlerins, qui se trouve via del Corso, l'une des rues principales du centre historique de Rome, en utilisant le nom d'un collaborateur du Service. AFP 14.11.2000 | Le projet de traité sur la cybercriminalité, élaboré sous l'égide du Conseil de l'Europe, devrait être modifié en fin de semaine pour alléger certains passages très critiqués, rapporte l'agence de presse Reuters. Début octobre, une trentaine d'organisations non gouvernementales avaient en effet diffusé une lettre ouverte réclamant une réécriture de ce projet de convention internationale. Selon ces critiques, le texte tel qu'il est rédigé (dans sa version n° 22 rendue publique début octobre) reste extrêmement répressif, et il met en danger de nombreux principes démocratiques comme la présomption d'innocence Yahoo 16.11.2000 | Découvert fin septembre, mais ignoré à l'époque par les principaux éditeurs d'antivirus, une bestiole nommée Hybris affole tout à coup ces mêmes spécialistes. Parmi les premiers à tirer la sonnette d'arlame, la société russe Kaspersky Lab, qui a publié une alerte le 13 novembre à la suite de plaintes de ses clients contaminés par Hybris. « Ce à quoi nous avons affaire est sûrement le plus complexe et le plus subtil des virus écrits à ce jour », a expliqué son patron Eugène Kaspersky. Pour d'autres spécialistes des virus interrogés par nos confrères américains de ZDNN, la complexité d'un code n'est pas forcément signe d'une extrême dangerosité. Aucun cas d'infection fatale n'a encore été rapporté. On sait juste qu'après avoir sévi en Amérique latine, ce virus, dont on compte aujourd'hui cinq variantes, commence à toucher l'Europe, sans plus d'information. Hybris se répand par un fichier (à extension .exe) attaché à un courrier dont le sujet et le texte sont définis de façon aléatoire. Par la suite, c'est l'exécution de ce fichier qui déclenche l'installation du virus au sein des systèmes fonctionnant sous l'inévitable Windows. Le fonctionnement d'Hybris est sensiblement identique à celui du virus MTX : il infecte d'abord le fichier WSOCK32.DLL en y inscrivant son code afin de contrôler les connexions internet et d'intercepter toutes les données concernant les messages transitant sur la machine infectée. Une fois les adresses e-mail ainsi obtenues, il s'auto-envoie à tous les correspondants. Une méchante bête, auto-perfectible L'originalité d'Hybris réside dans le fait qu'il est capable de se mettre à jour et de se perfectionner grâce à la technique des plug-in. Ces modules, qui servent la plupart du temps à améliorer les performances des navigateurs web, sont aussi utilisés par certains programmes "cheval de Troie". Il est de plus difficile de détecter la présence d'Hybris, qui utilise apparemment des procédés de chiffrement très performants afin de se dissimuler sur la machine qu'il a infectée. AVP ou McAfee ont publié quelques descriptions de ce virus. Vi-gi-lan-ce À l'heure actuelle, les différents éditeurs d'antivirus n'ont pas tous été en mesure de diffuser des parades. Pire, ces spécialistes craignent que le virus ait déjà muté lorsque leurs répliques seront disponibles. La seule solution réellement efficace reste une vigilance extrême vis-à-vis des fichiers attachés (surtout les exécutables). Yahoo 17.11.2000 |
| Quand le FBI nous présente Carnivore, son logiciel d'écoute, il nous le montre avec des crocs un peu trop bien limés. C'est le sentiment de parlementaires américains et d'associations qui doutent de la transparence du Department of Justice (DoJ) ministère américain de la Justice, sur le dossier Carnivore, un logiciel “sniffer” sophistiqué capable d'intercepter par filtrage le trafic IP qui passe par les fournisseurs d'accès à l'internet.Les documents de l'Epic montrent au contraire que le dispositif « est capable de capturer et d'archiver tout le trafic non filtré sur le disque dur interne (…) » du PC sur lequel Carnivore est installé. Wayne Madsen, conseiller de l'Epic et ancien agent de renseignement a déjà expliqué publiquement comment cet outil pouvait être facilement détourné de sa finalité. Exemple : les filtres employés par la police pour rester dans le cadre de leur mandat et laisser de côté les messages non désirés. Ces filtres peuvent être changés à distance sans que le fournisseur d'accès en soit informé. De plus, l'expertise à l'initiative du ministère de la Justice, avait été confiée à un institut de recherche de l'Illinois, dont ses sept membres ont souvent travaillé pour les autorités policières ou militaires.ZDNet 25.11.2000 | La ministre de la Justice, Marylise Lebranchu, a inauguré, lundi à Morlaix (Finistère), un centre de surveillance du commerce électronique de la DGCCRF (direction générale de la concurrence, de la consommation et de la répression des fraudes), tête d'animation du réseau national de ce type de surveillance. Le centre assurera, par le biais de cinq contrôleurs au départ, dix à terme, une veille permanente des sites commerciaux et de leurs pratiques, ainsi que de l'ensemble des supports numérisés (télévisions, réseaux informatiques, minitel notamment). Ils constitueront une banque de données sur tous les supports susceptibles d'escroquerie, notamment de publicité mensongère ou de fausses promotions dans le cadre d'émissions de téléachat. Cela permettra de recouper au niveau national toutes les informations liées à l'escroquerie sur le net, déjà recensées dans les 18 directions départementales et régionales qui disposent actuellement d'équipements de surveillance, sur 95 au total (une par département) encore trop faiblement pourvues pour le moment. Ces informations permettront "d'ouvrir des enquêtes et d'appliquer le droit dans le domaine virtuel", un des grands problèmes actuels de la législation internationale, car "la réalité virtuelle d'avoir été arnaqué est très difficile à prouver", a souligné Mme Lebranchu.AFP 27.11.2000 | |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
