"Se faire battre est excusable, se faire surprendre est impardonnable" Napoléon
| Un jeune ''hacker'' a été condamné à quatre mois de prison mercredi pour avoir réussi à entrer dans les ordinateurs d'un laboratoire de la NASA coordonnant des missions spatiales non-habitées. Le juge Michael Mukasey a également condamné Raymond Torricelli, 20 ans, à passer quatre mois supplémentaires en résidence surveillée et à payer 4.400 dollars (35.200 francs, 5366 euros environ) de dédommagements à l'Agence spatiale américaine. Le jeune homme a avoué avoir forcé les barrages informatiques de la NASA pour récupérer des noms d'utilisateur et des mot de passe et atteindre d'autres systèmes de l'agence. AP 06.09.2001 | Le coût des virus informatiques a déjà atteint 10,7 milliards de dollars cette année contre 17,1 milliards de dollars en 2000 et 12,1 en 1999, estime une étude de Computer Economics. Le cabinet de recherche californien évalue à 2,6 milliards de dollars le seul coût de Code rouge, le "ver" qui a frappé via internet plus d'un million d'ordinateurs en juillet et en août. Code rouge a coûté 1,1 milliard de dollars en frais de nettoyage et 1,5 milliard en perte de productivité, précise l'étude. Les frais de nettoyage prennent en compte l'installation de correctifs logiciels (patches), le rétablissement des systèmes et l'inspection des serveurs. Les pertes de productivité correspondent au temps passé par les utilisateurs des systèmes infectés à les rétablir. Les dégâts engendrés par Sircam, autre virus de l'année 2001 qui a touché plus de plus de 2,3 millions ordinateurs, se chiffrent à 1,035 milliard de dollars dont 460 millions pour le nettoyage des systèmes infectés, et 575 millions pour les pertes de productivité, indique le rapport. "S'il n'y a pas de nouveaux bogues, nous devrions finir l'année à 15 milliards de dollars (de coût total)", a déclaré Michael Erbschloe, vice-président de la recherche chez Computer Economics. Pour Love Bug dont les 50 variantes ont infecté plus de 40 millions d'ordinateurs depuis son apparition en mai 2000, la facture s'est élevée à 8,7 milliards de dollars, a expliqué Erbschloe. En 1999, la palme des virus les plus chers est revenue à Melissa -1,2 milliard de dollars-, devant Explorer -1 milliard de dollars. Reuters 01.09.2001 | Un nouveau virus informatique, "Code Blue" encore plus redoutable que "Code Red II" qui a déjà fait des ravages en Chine cet été, a commencé à infecter dans ce pays les terminaux équipés du système d'exploitation Windows 2000, a rapporté vendredi l'agence Chine nouvelle. Le virus intitulé Worm.IIS.CodeBlue a commencé à apparaître mercredi et "des experts pensent que ce virus fait plus de dégâts que son prédécesseur Code Red II", selon l'agence officielle. Code Red, dont la deuxième version apparue en Chine en juillet avait paralysé des ordinateurs dans une vingtaine de provinces, bloquait complètement les informations contenus sur les systèmes tout permettant à des personnes extérieures d'y avoir accès, selon un expert chinois. Selon un rapport du Congrès américain, Code Red aurait eu pour origine une université de la province du Guangdong (sud).AFP 07.09.2001 |
| Dans la lignée de "Code Red", un nouveau virus baptisé "Code Blue" a fait son apparition sur le web, a fait savoir le centre de traitement des virus de Tianjin, appartenant à la police chinoise. Code Blue présente des similarités avec son prédécesseur, dont la très large diffusion a provoqué un engorgement des réseaux et a coûté 2,4 milliards de dollars en nettoyage informatique, a-t-il précisé. "Nous avons mis la main sur le virus et nous procédons à son analyse", a déclaré un membre du centre, ajoutant qu'il ne disposait d'aucune information au sujet du nombre de machines infectées. L'agence officielle Xinhua indique que Code Blue entraîne un ralentissement des performances de l'ordinateur, puis finit par le bloquer totalement. Le 19 juillet dernier, Code Red a infecté 250.000 ordinateurs aux Etats-Unis en seulement neuf heures, d'après les chiffres avancés par le National Infrastructure Protection Center du FBI. En août, est apparue une deuxième version ciblant les ordinateurs et les serveurs dotés du logiciel Internet Information Server (IIS) de Microsoft. Selon les estimations du Ministère de la Sécurité publique, Code Red II s'était propagé en Chine à un millier de serveurs et avait amené les autorités chinoises à lancer un avertissement public. Il a peu à peu disparu à mesure que les utilisateurs s'équipaient de la protection adéquate, mise à disposition sur le site web de Microsoft. Reuters 07.09.2001 | Les logiciels de Microsoft bannis au sein du Parlement allemand? Au vu des risques viraux et bugs à répétition que présente entre autres Outlook Express, le client de messagerie du géant américain, l'idée fait son chemin dans les travées du Bundestag. «Il est quand même très inquiétant que 80% des virus se répandent à travers les logiciels de Microsoft», déclare à l'hebdomadaire allemand Der Spiegel Monika Griefahn, présidente de la commission parlementaire pour la culture et les médias. Les virus-vers "Iloveyou" et "Kournikova", qui se transmettent via Outlook, et plus récemment Code Red, qui exploite une faille importante du logiciel serveur ISS, sont autant de motifs d'inquiétude pour les parlementaires allemands. Jörg Tauss, député SPD (le parti du chancelier Gerhard Schröder), président de la commission sur les nouveaux médias et fervent partisan des logiciels libres, veut même faire du Bundestag une «zone franche, sans logiciels Microsoft». De ce point de vue, il peut compter sur le soutien du gouvernement, notamment de la secrétaire d'État rattachée au ministère de l'intérieur, Brigitte Zypries. Celle-ci affichait en effet ouvertement son hostilité vis-à-vis de la suprématie de Microsoft lors de l'ouverture des journées Linux à Stuttgart en juin dernier: «Nous ne voulons pas de monoculture au sein de l'administration publique et cela vaut aussi pour les systèmes d'exploitation que nous utilisons». ZDNet 11.09.2001 | Les séances plénières du parlement européen, qui ont commencé lundi à Strasbourg, ont abordé le 5 septembre deux thèmes importants au regard des libertés fondamentales du citoyen face à la société de l'information. Ce matin, le dossier Echelon était une nouvelle fois sur le devant de la scène. Les députés ont approuvé à une confortable majorité la proposition de résolution avancée par la "commission temporaire Echelon". Nommée en juillet 2000, cette commission avait pour mission d'étudier les implications, au niveau des économies nationales et des libertés individuelles, du vaste réseau d'interception des signaux mis en place sous l'égide des États-Unis et de la Grande-Bretagne. Mais au delà de ce vote sans réelle surprise (367 pour, 159 contre, et 34 abstentions), il y eut des dissensions au sein du Parlement. La commission Echelon (36 députés) s'était déjà divisée sur la question, comme nous l'écrivions en juillet dernier. Le compte-rendu des débats de ce matin, déjà consultable en ligne sur le site du Parlement, résume les principaux points de désaccord qui opposèrent les députés. Certains regrettent en effet que le travail d'investigation effectué par la commission n'ait entraîné aucune mise à l'index, de Washington en premier lieu, mais également de Londres et Berlin (pour leur collaboration avérée avec le réseau Echelon), ou encore de Paris (pour avoir développé discrètement ses propres capacités en matière de capture sauvage des signaux). Pas d'exception au principe de l'anonymat Cette nuit, les députés vont aborder un autre thème, qui devrait conduire à un long marathon législatif. Au centre du débat: la révision d'une directive de 1997 relative au «traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques». Outre le sujet délicat du spam (courriers électroniques non sollicités), la directive aborde aussi et surtout le thème des "données de connexion". Une cellule d'experts policiers du Conseil des 15, Enfopol, fait un lobbying forcené depuis plusieurs années pour que soit rendu obligatoire le traçage des utilisateurs sur n'importe quel type de réseau de communication (fixe, mobile, téléphone, email, etc.). Ils demandent une «exception» au principe d'anonymat total (qui interdit les historiques des connexions), exigence qui figure dans le projet de directive. En juillet dernier, une commission du Parlement (justice, libertés et droits des citoyens, justice et affaires intérieures) faisait voler en éclats les arguments d'Enfopol, et votait contre toute exception au principe de l'anonymat. Le rapport du député italien Cappato (Pari radical, gauche), qui recommandait de ne pas accepter cette exception, sera donc débattu aujourd'hui, le vote étant prévu pour demain en début d'après-midi. La question de la conservation des données «En commission, mon rapport a été approuvé très largement. En revanche, en séance plénière, rien n'est joué», nous disait Marco Cappato en juillet dernier. «Le Conseil des quinze gouvernements voudraient imposer une sorte d'exemption généralisée pour que la police puisse accéder aux données des opérateurs. S'il y a une enquête, je ne suis pas contre la surveillance des données. Par contre, les archiver arbitrairement, a priori, pour une durée que certains voudraient fixer à plusieurs années, c'est trop dangereux et cela met en danger les droits fondamentaux des citoyens européens.» Les pays demandent un délai minimum de conservation qui peut varier mais, en général, ils réclament 12 mois. Alors que les gardiens de la vie privée en Europe affirment que trois mois seraient amplement suffisants. Après le vote de demain, la Conseil reprend le dossier en main (probablement lors du prochain conseil des télécoms des 15 et 16 octobre), puis le texte repassera devant le Parlement pour une deuxième lecture. Ce dossier est soumis au principe de codécision. Le Parlement et le Conseil devront donc être entièrement d'accord sur le texte final de la directive.ZDNet 06.09.2001 |
| Une peine de 240 heures de travaux d'utilité publique a été requise jeudi contre un Néerlandais de 20 ans créateur du virus internet "Annakournikova", qui avait semé la panique sur les ordinateurs du monde entier en février dernier. Lors de son réquisitoire devant le Tribunal de Leeuwarden (nord), le procureur a estimé que le jeune Néerlandais, originaire de Sneek (nord) avait volontairement répandu le virus. "Cela est inacceptable dans un monde aussi dépendant des ordinateurs", a déclaré le procureur. Le jeune Néerlandais, J. de Wit (prénom non communiqué), qui travaille actuellement dans un magasin d'informatique a nié avoir volontairement répandu le virus. "Je suis programmeur et je n'avais pas l'intention de faire du mal à qui ce soit", a-t-il déclaré. En février dernier, M. de Wit avait expliqué avoir voulu montrer, en répandant le virus, que le programme de réception et d'envoi des courriers électroniques de Microsoft était "comme une passoire". Le virus "Annakournikova" s'était répandu sur les réseaux européens et nord-américains, mais aussi en Australie ainsi que dans plusieurs pays asiatiques. Chaque destinataire du message "Annakournikova" recevait un courrier électronique avec la promesse d'une photo de la jolie joueuse de tennis. Sans endommager les systèmes, il provoquait l'engorgement des serveurs, en se démultipliant par le biais des adresses répertoriées dans les boîtes aux lettres électroniques. L'avocat de M. de Wit a demandé la relaxe de son client. Les juges néerlandais rendront leur verdict le 27 septembre.AFP 13.09.2001 | Le jeune pirate informatique québécois qui s'est surnommé Mafiaboy a été condamné mercredi 12 septembre par un tribunal de Montréal à huit mois de détention dans un centre pour adolescents. Un verdict jugé excessif par ses parents qui, selon leur avocat, pourraient faire appel. L'adolescent montréalais a «besoin d'un encadrement» que ses deux parents divorcés ne peuvent lui apporter, a indiqué selon l'AFP le juge de la Chambre pour la jeunesse du Québec, Gilles Ouellet. «Selon moi, la détention est de trop. Ce n'est pas un cas qui justifie la détention. Les parents prendront la décision», a répliqué à l'agence Reuters Yan Romanowski, l'avocat de Mafiaboy, à sa sortie du tribunal. De son côté, le procureur, Louis Miville-Deschênes a estimé le jugement «raisonnable». «Il envoie un message fort aux hackers: s'ils font ces choses, ils seront pris», a-t-il indiqué selon l'agence de presse. Des dommages évalués à 1,6 milliards de dollars Le juge Gilles Ouellet a déclaré devant la Chambre de la jeunesse du Québec que Mafiaboy avait commis un acte criminel avec un haut degré de préméditation. «Il s'agit d'une attaque qui a fragilisé tout un système de communication électronique. L'infraction est grave», a-t-il précisé. L'adolescent, âgé de seulement 16 ans, a reconnu avoir paralysé en février, mars et avril 2000, des sites internet américains de grande envergure, tels que Yahoo.com, eBay.com, Amazon.com, Dell.com ou CNN.com. À l'époque, il prétendait avoir agi pour souligner la vulnérabilité de sites réputés. Un objectif parfaitement atteint si on considère le coût de son attaque, estimé à 1,6 milliard de dollars par les services policiers américains. Il avait également vanté ses exploits sur de nombreux forums, probablement par désir de reconnaissance. Mafiaboy, dont l'identité réelle est protégée par les lois canadiennes, devra également verser 250 dollars de donation à une oeuvre de charité. Enfin, après ses huit mois de détention, il sera soumis à un an de mise à l'épreuve, et ne pourra tirer aucun bénéfice de ses aventures. ZDNet 13.09.2001 | Les attaques aériennes du 11septembre contre des centres d'intérêts vitaux aux États-Unis ont été apparemment perpétrées en évitant soigneusement de recourir à des moyens susceptibles d'attirer l'attention des systèmes de renseignement ultramoderne. Mais les autorités américaines s'activent à replacer l'action sur le terrain électronique: ils remettent sur le tapis le système Carnivore et agitent de nouveau le spectre d'un "Pearl Harbour électronique". Dès mardi après-midi, comme l'a révélé le quotidien Wired, le FBI a demandé leur aide aux principaux fournisseurs d'accès américains. Hotmail, AOL et Earthlink (entre autres), ont confirmé avoir été contactés et ont accepté de coopérer. Les enquêteurs du FBI recherchent des données pour retrouver la trace des complices des terroristes. Ils demandent de l'information sur les possesseurs de certains comptes e-mails, «dont les sujets commencent par Allah et qui sont écrits en arabe», signale un ingénieur travaillant chez Hotmail. Il est aussi question d'analyser des messages postés sur des forums de discussion ou des chatrooms, qui à l'époque n'ont éveillé aucun soupçon mais qui pourraient se trouver plus parlants après coup. Le FBI installe Carnivore chez les FAI Mais les agents du FBI ont également demandé de placer leur système de surveillance Carnivore chez ces fournisseurs, «en précisant que c'était juste pour quelques jours, en attendant d'avoir fini de l'installer» sur les grands noeuds par où transite le trafic internet. Carnivore, qui désigne un logiciel de type Windows (rebaptisé depuis DCS1000), s'installe sur un PC dédié chez le FAI et peut filtrer à la volée les paquets IP que s'échangent les abonnés. Il a fait l'objet d'un vif mouvement de protestation chez les défenseurs des libertés individuelles, car DCS ne fait pas de distinction entre les différents contenus interceptés, et peut donc outrepasser le mandat d'une écoute classique. Un autre spectre hante l'enquête en cours: l'éventuel usage de systèmes de codages sophistiqués par les terroristes. On reparle ainsi de cette déclaration d'officiels américains, qui en février dernier assuraient qu'Oussama ben Laden utilisait la stéganographie (méthode de camouflage électronique) pour dissimuler ses communications à l'intérieur de pages web. L'an dernier, l'ancien directeur du FBI Louis Freeh affirmait que les logiciels de cryptographie permettent aux terroristes du Hamas, du Hezbollah et d'Al-Quaida de communiquer à des fins criminelles sans peur d'être découverts. Jim Dunningan, spécialiste de la Défense interviewé mardi sur la chaîne NBC a même averti que «PGP et la cryptographie sur internet» pourraient être en cause dans ces attaques. Enfin, plusieurs experts en sécurité du secteur privé et des officiels du NIPC (National Infrastructure Protection Center) du FBI affirment craindre que les attaques aériennes de mardi ne soient que le prélude à d'autres vagues d'attentats, dont des actes de cyberterrorisme. Tout ceci restant cependant au conditionnel. ZDNet 13.09.2001 |
| Le FBI, la sûreté fédérale américaine, a demandé aux principaux fournisseurs d'accès à Internet des informations sur une adresse e-mail qui pourrait avoir un lien avec les attentats perpétrés mardi à New York et Washington. Les enquêteurs se sont rendus mercredi matin au siège des principales entreprises concernées. ''Ils voulaient savoir ce que nous avons sur notre réseau'', des informations sur les moyens d'accès à cette adresse, ''et savoir si elle passée sur notre réseau à un moment ou un autre'', a expliqué un cadre de la société Earthlink. ''Ils ont dit qu'ils allaient remonter à tous les IP, (Internet Protocol)'' l'identifiant électronique de chaque ordinateur, a ajouté ce cadre en précisant que l'adresse e-mail recherchée par les enquêteurs n'a pas été fournie par Earthlink. Shannon Stubo de Yahoo!, portail d'accès qui fournit aussi aux internautes la possibilité d'avoir une messagerie gratuite, a déclaré que l'entreprise coopérerait pleinement, tout comme America On Line (AOL), la division internet de Microsoft et ExciteatHome, un opérateur par câble. AP 13.09.2001 | Les officiels américains n´avaient jamais autant critiqué leurs grandes oreilles que depuis la vague d´attentats aux USA. Si leur politique d´espionnage high tech n´a pas empêché la tragédie, les Européens ont décidé de faire... pareil. Ce que d´aucuns qualifient déjà de "Pearl Harbor" du terrorisme ramène les "grandes oreilles" américains sur le devant de la scène. Selon le Seattle Times lire l´article , le sénateur républicain Orrin Hatch aurait ainsi fait état de communications interceptées par les services américains, qui lieraient le milliardaire saoudien aux attentats. Le même article précise néanmoins que deux officiels américains auraient fait état d´autres télécommunications, interceptées précédemment, indiquant que Ben Laden planifiait effectivement des opérations contre les USA... mais à l´étranger. Suivant une tactique déjà utilisée par le chef de l´Etat lybien Kadhafi et par le Hezbollah, qui savaient leurs télécommunications surveillées, les terroristes auraient ainsi volontairement induit en erreur les "grandes oreilles" américaines. Afin de focaliser l´attention des autorités américaines sur des objectifs extra-territoriaux. Nombre de critiques pointent ainsi le fait que les USA, qui investissent des sommes colossales dans Echelon, leur programme high tech d´écoute et d´interception des télécommunications, n´ont pas été pas capables de prévoir que des terroristes pouvaient se servir de couteaux afin de détourner un avion. ´Je pense que la chose la plus importante à faire, c´est de reconstruire l´ensemble des services de renseignement´ déclarait ainsi Bob Graham, le président de la Commission judiciaire du Sénat. Ces dernières années, la majeure partie du budget alloué aux services de renseignement (30 milliards de dollars, soit 33,3 milliards d´euros, 219 milliards de FF, pour le budget 2002) a été investie dans le "tout technologique" aux dépens du renseignement humain. De l´avis quasi-unanime des experts interrogés depuis le jour de l´attentat contre le World Trade Center et le Pentagone , le renseignement classique aurait pu faciliter la prévention d´une telle catastrophe. La surveillance électronique a cela dit de beaux jours devant elle. Selon Wired (lire l´article) , le FBI aurait d´ores et déjà fait installer plusieurs DCS1000 (le nouveau nom du Carnivore) chez plusieurs fournisseurs d´accès à l´internet. De même, ils auraient mis sous surveillance un certain nombre de comptes Hotmail à consonance islamique. Quant aux Européens, dont plusieurs députés appelaient la semaine dernière, au moment de signer leur résolution contre Echelon, à la création d´un système équivalent , ils semblent bel et bien partis pour se mettre eux aussi à investir en masse dans la surveillance électronique. Le 7 septembre, un communiqué du ministère de la Défense intitulé "Vers un système global européen d´observation par satellites" révélait en effet l´existence d´un document précisant les "besoins opérationnels communs pour un système global européen d´observation par satellites à des fins de sécurité et de défense" élaboré conjointement par les états-majors allemands, espagnols, italiens et français. Il devrait être à terme soumis à l´ensemble des partenaires de l´Union européenne et ne cache pas ses ambitions en matière "d´écoute électronique, d´alerte avancée et de surveillance de l´espace". transfert.net 12.09.2001 | L'affaire "Mafiaboy" a montré comment n'importe quel passionné d'ordinateurs, sans être pour autant un petit génie de l'informatique, peut réussir à paralyser de chez lui des géants de la nouvelle économie. Pour lancer ses attaques contre de grands sites et portails internet, l'adolescent canadien s'est servi d'un logiciel de piratage qui circule dans les forums de discussions sur internet, et de réseaux informatiques de plusieurs universités transformés en "ordinateurs-esclaves". "Ce logiciel nommé IMP n'est pas très, très complexe dans le sens où il ne faut pas de grandes connaissances en matière de réseau ou de piratage pour pouvoir l'utiliser", souligne Marc Gosselin de la Gendarmerie Royale du Canada, l'enquêteur principal dans cette affaire. Le programme, conçu par un pirate informatique pour lancer des attaques de type "refus de service", avertit dès son lancement: "Strictement illégal. Ne pas utiliser sur le réseau public. Vous pouvez être mis en prison". Une fois ces avertissements passés, il ne reste plus qu'à spécifier un certain nombre de paramètres, comme les ports d'origine et d'arrivée des attaques, et la durée souhaitée. Pour autant, un ordinateur personnel comme les trois dont disposait "Mafiaboy" chez son père, n'est pas assez puissant en lui seul pour bloquer plusieurs heures des grands sites internet. C'est la raison pour laquelle le jeune pirate est allé télécharger le logiciel dans les systèmes informatiques d'une cinquantaine d'universités principalement nord-américaines. "Compte tenu de la puissance qu'ont ces réseaux-là, et de la faiblesse de leur système de sécurité, il est beaucoup plus avantageux pour les hackers de chercher à prendre le contrôle des machines des universités que d'utiliser directement leur ordinateur à la maison", explique M. Gosselin. Installé devant le clavier de son ordinateur, le jeune homme a simplement donné le coup d'envoi des attaques en activant les commandes. Les sites internet ciblés ont été alors submergés de multiples demandes, provoquant un bouchon jusqu'à la paralysie complète du service. L'effet serait le même si des milliers de clients décidaient en même temps d'entrer par la porte d'entrée d'un magasin, selon Allan Paller, un expert américain en cyber-sécurité qui a témoigné au début de l'audience. Et pour l'heure, selon lui, les compagnies qui font du commerce en ligne n'ont aucun moyen véritable de se protéger contre ce type d'attaque, sauf de fermer la porte de la boutique.AFP 12.09.2001 |
| Sale temps pour les apprentis pirates. Après Mafiaboy, condamné à huit mois de détention le 12 septembre, c'était au tour de Jan de Wit, un jeune néerlandais de 20 ans de rendre des comptes à la justice, pour avoir été à l'origine du virus-ver "AnnaKournikova", qui appâtait ses victimes avec une photo piégée de la célèbre tenniswoman. Le 13 septembre, le procureur du Tribunal de Leeuwarden, dans le nord de la Hollande, a réclamé une peine de 240 heures de travaux d'utilité publique contre lui. Selon l'AFP, le magistrat a estimé dans son réquisitoire que le jeune homme avait volontairement répandu le virus, ce qui est «inacceptable dans un monde qui dépend autant des ordinateurs». De son côté, Jan de Wit a répété les explications qu'il avait fournies lorsqu'il s'est rendu à la police en février 2001, quelques jours après que son virus-ver ait fait le tour de la planète. «Je n'avais pas l'intention de faire du mal à qui que ce soit», a-t-il déclaré lors de l'audience, en rappelant qu'il avait simplement voulu montrer que le logiciel de messagerie Outlook de Microsoft était «comme une passoire». Son avocat a donc plaidé la relaxe. Le virus en question, comme son grand frère "Iloveyou", est de la famille dite des "Visual Basic Script" (VBS), qui utilise un mode autorépliquant (d'où le terme de "ver") en utilisant les contacts du carnet d'adresses Outlook de la victime. Celui créé par Jan de Wit avait saturé de nombreux serveurs de messageries. En revanche, il était totalement inoffensif pour les systèmes informatiques touchés. Jan de Wit, ne connaissant rien à la programmation, avait utilisé un simple générateur de vers programmé en Visual Basic disponible sur le net. Les juges néerlandais rendront leur verdict le 27 septembre 2001. ZDNet 14.09.2001 | Une centaine de gamins annoncent qu´ils vont s´attaquer, via Internet, aux pays soutenant le terrorisme. Que peut-on faire face à la tragédie du 11 septembre 2001 quand on a quinze ans et que l´on croit dominer le monde parce que l´on sait lancer un "exploit" sur un serveur ? Une solution est de hacker quelques sites pour crier sa colère. L´autre est d´apporter son aide physique aux secours si tant est que cela soit possible. Visiblement, une centaine (selon leurs propres chiffres) de gamins ont annoncé, selon l´AFP, qu´ils s´étaient regroupés "pour attaquer le réseau internet et d´autres systèmes de communications des pays soupçonnés d´abriter des terroristes". "Le groupe, qui s´est donné le nom de "Dispatchers", précise qu´il attaquera d´abord l´Afghanistan", souligne l´agence. Bravo. Pour mémoire, il y a des précédents. En janvier 1999, le groupe Legion of the Underground (LoU) annonçait qu´il déclarait la guerre à la Chine. Très vite, la communauté des hackers prend la mouche et lance un appel général à la condamnation des agissements du groupe LoU. Parmi les signataires, les groupes comme L0pht, le Chaos Computer Club, Cult of the Dead Cow... Tous s´opposent à "l´infowar". La guerre de l´information. Les auteurs de l´appel soulignaient alors que l´on ne peut pas attendre une libéralisation d´un pays si on le force à se replier sur lui-même, en le privant de toute infrastructure lui permettant d´avoir accès au reste du monde (ondes, journaux, Internet). Les vrais réseaux sont inaccessibles Le problème, c´est que l´action de ces gamins même si l´on fait abstraction de l´aspect "porosité aux idées démocratiques" généré par Internet ne sert strictement à rien. Avant tout, il faut comprendre que le piratage d´un site web est la plupart du temps d´une simplicité déconcertante. Il suffit généralement d´appuyer sur la touche "enter" de n´importe quel ordinateur... Surtout, ces actions ne mènent à rien. Car le site web en question ne contient rien, n´est relié à rien d´essentiel et ce piratage ne modifie en rien (ni en bien ni en mal) la vie de qui que ce soit. Les vrais réseaux de communication sont, la plupart du temps, propriétaires et inaccessibles pour ces jeunes. Les quelques groupes de hackers qui pourraient couper du cyber-monde des pays entiers de manière définitive (pas simplement lancer un Denial of Service sur quelques sites) n´ont soit pas la culture politique nécessaire pour un tel "engagement", soit sont opposés à de telles pratiques. Nos script kiddies, regroupés sur le nom de Dispatchers vont donc passer quelques nuits à scanner les classes d´adresses (ça risque d´aller vite vu les pays choisis et le développement d´Internet en ces régions...) et à pirater un pauvre site sous IIS comme ce fut récemment le cas de www.taleban.com .transfert.net 14.09.2001 | Une attaque coordonnée de terroristes par internet contre les systèmes informatiques pourrait provoquer des dégâts économiques et humains aussi considérables que les attentats aux Etats-Unis, préviennent mercredi des spécialistes de la cyber sécurité. Cependant, aucun signe significatif de recrudescence de virus ou d'intrusion n'a été enregistré jusqu'à présent, soulignent-ils. "Depuis les attentats, la surveillance de l'activité des pirates internet a été renforcée, mais jusqu'ici nous n'avons pas constaté d'augmentation importante des attaques virales", a indiqué à l'AFP Rob Clyde, vice-président du groupe américain Symantec, un des leaders mondiaux des logiciels anti-virus et de la sécurité internet. Contrairement aux adolescents, plus ou moins prolongés, qui s'improvisent pirates en recopiant sur internet des programmes générant des virus, et ont pour motivation essentielle de faire parler d'eux, les cyberterroristes ont pour objectif de désorganiser le fonctionnement économique et de provoquer la terreur. Au lieu de modifier l'affichage de sites internet, ou de provoquer l'envoi d'e-mails, ils disposent d'outils pouvant perturber les infrastructures stratégiques: télécommunications, transports, énergie, marchés financiers, fonctionnement gouvernemental ou militaire. "Il y a actuellement des échanges accrus d'information sur la sécurité des réseaux, entre le NIPC (National Information Protection Center, organisme public américain) et l'ISAC (Information Sharing Analysis Center, regroupant les sociétés privées)", souligne M. Clyde, qui souligne l'"extraordinaire coopération entre des groupes par ailleurs férocement concurrents". Attaques par saturation Les attaques par saturation ("denial of service"), comme celles lancée avec le virus Melissa qui avait provoqué la congestion de dizaines de milliers d'ordinateurs en avril 1999, font désormais partie de l'arsenal courant des pirates. Un virus comme Code Red, qui a infecté cet été des centaines de milliers d'ordinateurs principalement en Asie et aux Etats-Unis pourrait être mille fois plus dangereux: il suffirait de l'écrire un peu différemment, avec un temps d'incubation moins long, et de le coordonner avec d'autres virus, indiquent les spécialistes. D'autres types d'attaques peuvent être lancées avec des effets dévastateurs, comme la désinformation sur des faillites ou des mouvements de troupes, ou encore l'intrusion dans le coeur des systèmes informatiques. Un jeune pirate de Worcester, près de Boston, a ainsi été condamné l'an dernier pour s'être introduit par internet jusqu'aux commandes des centraux téléphoniques de sa région: il avait coupé toutes les communications de la région, obligeant l'aérodrome local à fermer et provoquant la congestion de celui de Boston. "La démocratisation du hacking a heureusement provoqué progressivement une prise de conscience des entreprises, après les administrations, des risques graves pesant sur les systèmes informatiques", souligne Pascal Schour, directeur du Laboratoire d'AQL, une des principales sociétés françaises spécialisées dans la sécurité informatique. Cette société recense "une dizaine de vulnérabilités nouvelles sur des composants informatiques chaque jour". Les professionnels soulignent néanmoins que malgré la fragilité croissante de nos sociétés de plus en plus informatisées, les systèmes peuvent être protégés: "cela passe par une prise de conscience plus générale de la nécessité de télécharger les patch (programmes corrigeant les lacunes des logiciels), l'utilisation des pare-feux et anti-virus, ou le recours à des mots de passe moins faciles à trouver", rappelle Stéphane Lehir, Pdg de l'éditeur Trend Micro France.AFP 12.09.2001 |
| Une centaine de pirates informatiques ont annoncé jeudi avoir décidé de se regrouper pour attaquer le réseau internet et d'autres systèmes de communications des pays soupçonnés d'abriter des terroristes. Le groupe, qui s'est donné le nom de "Dispatchers", précise qu'il attaquera d'abord l'Afghanistan. "Ceux qui ont choisi de faire du mal à nos familles, nos amis et nos compatriotes, sont devenus et continueront à être nos cibles", a déclaré l'un des pirates informatiques dans un courrier électronique à la presse. Le groupe affirme avoir l'intention de rendre inopérants de manière permanente les systèmes des pays concernés et de casser tous leurs systèmes de communication. Il précise être composé de membres de différentes origines ethniques. L'un des pirates, disant vivre au Canada, affirme que des membres de sa famille et des amis ont été victimes de l'attentat du World Trade Center à New York.AFP 13.09.2001 | La National Security Agency (NSA) américaine amorce une modernisation des équipements cryptographiques du gouvernement américain qui devrait s'échelonner sur une quinzaine d'années. Selon l'agence, plusieurs raisons motivent ce rafraîchissement d'environ 400 000 téléphones, radios, cartes à puce ou autres appareils sécuritaires utilisés un peu partout dans les agences ministérielles. L'une d'entre elles, et non la moindre, est la désuétude des algorithmes de cryptage sur lesquels ces appareils s'appuient. On note aussi la difficulté, voire l'impossibilité, à trouver des pièces de rechange pour certains équipements. Comme à l'habitude, le budget alloué par l'agence et le gouvernement en général à cette opération est gardé confidentiel, mais il semble qu'il soit de l'ordre de plusieurs milliards de dollars américains pour l'ensemble. D'après le USA Today, NSA chercherait justement à obtenir une augmentation à cet effet de ses budgets pour le quinquennat 2003-2008.Multimédium 10.09.2001 | La police chinoise a arrêté un jeune homme de 19 ans suite à l'apparition de photos porn. sur des pages de sites Internet gouvernementaux, a rapporté vendredi l'agence Chine nouvelle. L'enquête a commencé lorsque la police de Wuhan a appris que la première page du plus grand site Internet scientifique chinois avait été remplacée par une image porngraphique. Bien que le pirate n'ait laissé aucune trace de son adresse Internet ou du numéro de téléphone utilisé pour se connecter au réseau, la police a réussi à identifier trois suspects dans la ville de Huangshi. Le 4 août, la police arrêtait finalement Wang Qun, dont l'ordinateur montrait qu'il avait profité de faiblesses de sécurité de sites gouvernementaux pour remplacer leur contenu par de la pornographie. Il s'était de plus vanté sur des forums de discussion, dans lesquels il utilisait le sobriquet de «Playgirl», d'avoir attaqué plus de 30 sites chinois et étrangers, selon l'agence officielle. Le piratage informatique est très répandu en Chine, où, selon une enquête récente, plus de la moitié des ordinateurs connectés à Internet en ont été victimes au cours de l'année passée. AFP / multimédium14.09.2001 |
| Le National High-Tech Crime Unit (NHTCU) , une coalition de divers corps policiers anglais formée en avril dernier pour combattre le crime informatique, a demandé aux entreprises de téléphonie et d'accès Internet britanniques de conserver toutes les données de communication enregistrées mardi dernier, jour des attentats aux États-Unis, au cas où on apprendrait qu'elle puisse contenir des informations intéressantes. Normalement, la loi britannique exige que ces données ne soient pas conservées plus longtemps que le temps nécessaire à la facturation. Multimédium 14.09.2001 | Le Chaos Computer Club (CCC), célèbre organisation allemande de pirates Internet, s'est catégoriquement opposé jeudi soir à des appels émanant d'autres pirates et visant à attaquer, voire détruire, les sites Internet islamistes après les attentats commis mardi aux États-Unis. Dans un courriel, Andy Mueller-Maguhn, porte-parole du CCC, fondé il y a 20 ans à Hambourg, a déclaré: «Les moyens de communication électroniques comme Internet peuvent, précisément aujourd'hui, permettre une contribution importante à la compréhension entre les peuples». «Dans la situation tendue d'aujourd'hui, il ne faut pas en arriver à couper les moyens de communication et ainsi ouvrir un champ encore plus grand à l'incompréhension», a-t-il ajouté. Les autorités américaines soupçonnent le mouvement islamiste extrémiste du milliardaire saoudien Oussama ben Laden, réfugié en Afghanistan, d'être à l'origine de la plus meurtrière opération terroriste de l'histoire. AFP 14.09.2001 | L'ampleur sans précédent des attentats de Washington et de New York et le recours supposé des terroristes aux techniques les plus avancées de cryptage des messages, font craindre aux internautes un renforcement de la surveillance du web. "Les Etats-Unis et les pays de l'OTAN vont tirer profit de ces attentats pour renforcer leur contrôle des communications", met en garde Andy Mueller-Maguhn, porte-parole du Chaos Computer Club (CCC), célèbre organisation allemande de hackers (pirates de l'internet), joint par téléphone à Berlin. Il s'agirait, assure-t-il, d'une "intrusion dans la sphère privée" du citoyen lambda alors que les terroristes "contourneraient ces dispositifs à l'abri des regards indiscrets" en recourant à des techniques plus évoluées. Selon certaines informations diffusées sur le web, Oussama ben Laden, montré du doigt par les enquêteurs, aurait utilisé la "stéganographie", vieille technique de communication des agents secrets, pour dissimuler des messages dans des photos ou des pages web anodines. Rédacteur en chef de la lettre confidentielle "Intelligence Online", Guillaume d'Asquier partage les craintes du hacker sur une surveillance accrue du web d'autant plus inutile que, selon lui, "les organisations les plus aguerries à la clandestinité ne l'utilisent pas". Les prestataires techniques sont le plus souvent domiciliés dans des pays riches où ils collaborent avec les services de sécurité, explique-t-il. "AOL coopère pleinement aux investigations des agences de sécurités américaines fédérales et locales", a du reste indiqué le fournisseur d'accès américain peu après les attentats. Toujours selon Guillaume d'Asquier, les services secrets disposeraient des backdoors (passages secrets) qui permettraient de déchiffrer les e-mails cryptés, et de logiciels pour repérer les messages dissimulés. "Les organisations clandestines le savent", estime-t-il. Responsable des produits communication (e-mail, chat, forums, etc.) de Yahoo France, Jean-François Vauban reconnaît faire désormais "beaucoup plus attention" aux messages échangés publiquement sur le web, les e-mails relevant de la correspondance privée et échappant à toute surveillance hors du cadre judiciaire. "Si l'on remarque des groupes de discussion qui parlent des attentats, on suit de près ce qui se dit pour éventuellement intervenir", précise-t-il. Le Directeur de l'Ecole de guerre économique, Christian Harbulot, abonde dans le même sens. "Les Américains vont profiter hélas du choc émotionnel des attentats pour renforcer leur influence géoéconomique comme après la guerre du Golfe et l'Europe aura bien du mal à faire la part entre la solidarité et cette reconquête", augure-t-il. Le chef-adjoint de l'Office Central français de Lutte contre la Criminalité liée aux Technologies de l'Information et de la Communication (OCLCTIC), le commissaire Daniel Bertinet, aimerait que le traumatisme des attentats permette "d'améliorer la coopération entre la police et les industriels de l'internet". "Pour l'instant, les opérateurs n'ont aucune obligation de conserver la trace des connexions et des e-mails", déplore-t-il. Il doute cependant que "les services de police français puissent installer des mouchards chez les fournisseurs d'accès comme le FBI l'aurait fait aux Etats-Unis avec son système baptisé "Carnivore".AFP 15.09.2001 |
| A la suite de la découverte d'une première série de failles de sécurité, Hotmail avait mis en place un filtre contre les programmes en JavaScript lorsqu'ils sont contenus dans le corps des mails. Mais le problème se pose également lorsque du code est contenu dans l'adresse de l'expéditeur (champs From ou De). C'est ce qu'a dévoilé Bart van Arnhem, un habitant des Pays-Bas, sous le surnom d'« Olbivion ». Le problème est que ce code s'exécute automatiquement à la réception du message infecté. Le destinataire n'a aucun moyen de l'empêcher ni de maîtriser ce qui se déroule. Contrairement aux virus qui se déclenchent à l'ouverture d'une pièce jointe, par exemple. Bart Van Arnhem démontre que, avec du JavaScript, il est possible, par exemple, de faire apparaître une fenêtre avec un message, ou bien de rediriger l'abonné Hotmail sur un autre site. Plus gênant encore, cela permettrait de récupérer les informations sur le compte Hotmail de l'utilisateur infecté. Une semaine après cette découverte, Microsoft n'a toujours pas eu de réaction officielle.01 Net 19.09.2001 | Le célèbre site permettant de préserver son anonymat sur la Toile, propose ses services afin de poster des informations vers le site du FBI, dans le cadre de l´enquête sur les attentats. Un lien placé sur la page d´accueil d´anonymizer.com, qui permet de surfer anonymement en masquant l´adresse IP de l´internaute, renvoie directement sur un site développé par le FBI et consacré à la récolte d´indices sur les attaques terroristes survenues aux États-Unis. Selon le président d´anonymizer.com, Lance Cottrell, le FBI s´est félicité de l´initiative, qui permet d´adresser anonymement des informations, aux enquêteurs. Selon les autorités fédérales, 22 000 messages ont été déjà envoyés sur le site.transfert.net 18.09.2001 | Les attaques de sites supposés avoir un rapport avec les auteurs présumés des attentats perpétrés aux États-Unis se multiplient sur l'internet. Le Chaos Computer Club (CCC), célèbre organisation allemande de hackers, appelle au calme et s'oppose aux actions qui pourraient être menées à l'encontre de sites islamistes. «Le Chaos Computer Club condamne vigoureusement ces appels et demande au public de les ignorer (...) Nous ne pouvons pas imaginer qu'on puisse diviser le monde entre les bons et les mauvais et utiliser, qu'elle qu'en soit la raison, la religion comme critère d'une telle ségrégation», indiquait le CCC dans un communiqué daté du jeudi 13 septembre. «Nous croyons en la puissance de la communication, une puissance qui a finalement toujours prévalue et qui est une force plus positive que la haine», conclut Jens Ohlig, porte-parole du CCC. Un appel au calme qui reste pour l'instant sans effet notable, les appels aux représailles s'étant plutôt intensifiés sur le net en fin de semaine dernière. Un ennemi fantasmatique se dessine déjà Une centaine de pirates informatiques d'Amérique du Nord ont ainsi décidé de se regrouper vendredi pour attaquer les réseaux internet -mais aussi certains systèmes de communication- de pays soupçonnés d'abriter des terroristes, rapportait vendredi 14 septembre l'AFP. Baptisé "Dispatchers", ce groupe précisait dans un courrier électronique envoyé à la presse qu'il attaquerait d'abord l'Afghanistan: «Ceux qui ont choisi de faire du mal à nos familles, nos amis et nos compatriotes, sont devenus et continueront à être nos cibles». Le groupe affirme vouloir rendre inopérants les systèmes de communication des pays concernés, et cela de manière permanente. Autre exemple: selon le site britannique The Register, un pirate se faisant appeler "Fluffi Bunni" a déclaré la "guerre sainte" (Jihad) aux auteurs présumés des attentats. Et selon un autre site britannique Silicon.com, il aurait modifié la page d'accueil d'environ 10000 sites hébergés par l'américain NetNames afin de mobiliser l'opinion publique. Premières représailles, premières bavures... En attaquant les serveurs d'hébergement de NetNames, il aurait redirigé toutes les requêtes, durant près d'une heure vers une seule et même URL. Celle d'une page ayant pour seul contenu la phrase suivante: «Si vous voulez revoir Internet, donnez-nous Ben Laden et 5 millions de dollars dans un sac en papier kraft»(sic). Parmi les actions de pirates américains les plus marquantes, on retiendra surtout celle perpétrée contre le site d'informations "Afghan News Networks" qui a été mis hors services mercredi 12 juillet pendant 15 heures. Les auteurs du site déplorent cette attaque, ainsi que celles qui ont été menées à l'encontre de nombreux autres sites d'actualités afghans. Dans une lettre d'information qu'ils adressent aux pirates, ils expliquent que "Afghan News Networks" est un site d'étudiants américains qui «condamne ces lâches actes terroristes» et n'entretient «aucune relation avec les Talibans». Et pourtant malgré ce genre de précautions, combien de sites seront encore victimes de ces attaques aveugles, orchestrées par quelques nostalgiques du lynchage à l'ancienne... Face à ce genre de dérapages haineux, le porte-parole du CCC Jens Ohlig, interrogé par Newsbytes.com dit pouvoir «comprendre la colère» tout en ajoutant «mais je pense réellement que l'approche rationnelle doit prévaloir. (...) Sommes-nous réellement dans une situation de guerre? Ou ne s'agit-il pas plutôt d'attaques suicides commises par quelques fanatiques».ZDNet 17.09.2001 |
| Le projet de convention sur la cybercriminalité vient de franchir une nouvelle étape. Le 19 septembre, les délégués des ministres du Conseil de l'Europe ont approuvé le texte du traité, celui-ci édictant un ensemble de règles communes en matière de lutte contre les infractions pénales commises via l'internet. Le 8 novembre prochain, il sera soumis pour adoption définitive aux Ministres des affaires étrangères des 43 pays européens qui composent cette assemblée consultative. Une conférence internationale sera ensuite organisée fin novembre à Budapest pour marquer l'ouverture officielle de la ratification de la convention. Celle-ci entrera définitivement en vigueur dès que cinq États, dont au moins trois membres du Conseil de l'Europe, y auront apposé leur signature. Le Conseil de l'Europe travaille à ce traité depuis près de quatre ans. En tout, 27 versions différentes ont été élaborées, en collaboration avec les États-Unis, le Japon et le Canada, habilités à donner leur avis sur ce projet en tant qu'observateurs. Son objectif, tel qu'il est énoncé dans le préambule, est de poursuivre «une politique pénale commune destinée à protéger la société contre le cybercrime, notamment par l'adoption d'une législation appropriée et la stimulation de la coopération internationale». Les bases d'une future collaboration policière Plusieurs dispositions de cette convention ont suscité l'inquiétude des organismes de défense de la vie privée, notamment le chapitre consacré à la durée de conservation des traces de connexion. Le texte recommande à chaque État d'obliger les prestataires de services internet à stocker ces données de connexion, dans la limite de 90 jours «maximum», afin de permettre à la police d'y accéder en cas d'enquête. Alors que les pays occidentaux sont en train d'accorder leurs violons en matière de lutte contre le terrorisme international, ce texte définit les fondements légaux d'une future entraide policière dans le cadre d'infractions impliquant l'usage de nouvelles technologies. La convention telle qu'elle a été adoptée par les délégués a été rédigée avant les attentats, et aucune modification n'y a été apportée depuis, comme nous l'a confirmé une porte-parole à Strasbourg. ZDNet 20.09.2001 | Nimda, successeur évolué de Code Red II -Un virus-ver de plus ? Pas vraiment, car Nimda s'infiltre à la fois sur les ordinateurs personnels et sur les gros serveurs. Dégâts limités sur les données, mais saturation des systèmes assurée. Un nouveau virus-ver a fait une entrée fracassante le 18 septembre 2001 en affolant tous les spécialistes de la sécurité virale. Baptisé "W32.Nimda.A@mm" ou plus simplement "Nimda", il s'avère pour l'instant peu dangereux mais se propage à grande vitesse sur la toile. Il aurait déjà saturé plusieurs milliers de systèmes en Europe, aux États-Unis et en Amérique latine. Devant cette nouvelle menace les éditeurs de logiciels antivirus et les centres d'alerte n'hésitent pas à parler du "successeur de Code Red", dont les dégâts dans le monde ont été évalués à près de 2,4 milliards de dollars. Principale nouveauté de Nimda, il vise autant les serveurs que les ordinateurs personnels. Il se répand de différentes manières selon le type de cible. Pour les ordinateurs personnels, la contamination peut s'effectuer en visitant simplement un site web infecté, via le téléchargement automatique d'un petit programme Javascript. Mieux vaut donc temporairement désactiver la console Java du navigateur. Un virus qui draine les ressources des systèmes Autre moyen de propagation : le désormais classique courrier piégé. Le message électronique contenant Nimda se présente sous la forme d'un email sans titre ni contenu texte, mais accompagné d'une pièce jointe baptisée "readme.exe". Bien entendu il ne faut pas l'ouvrir et, pour se protéger de tout danger d'infection, notamment par l'intermédiaire d'un site web, il est conseillé de mettre à jour son logiciel antivirus. Lorsqu'il vise un serveur, Nimda exploite une faille déjà connue (découverte en octobre 2000) du logiciel de serveur web Internet Information Server (IIS) de Microsoft. Des patches (programmes correctifs) sont déjà en ligne pour combler cette faille. Les dégâts de Nimda restent pour l'instant légers. Son nom, qui pourrait être l'anagramme de l'abréviation "admin", pour administration, laisse à penser que l'objectif du virus n'est d'ailleurs pas de détruire des machines mais plutôt de compliquer le travail des administrateurs réseaux, bref, de polluer la toile. La vocation de Nimda est avant tout de ralentir les systèmes, les serveurs comme les PC, en saturant leur mémoire lors de sa réplication. Un travail de professionnel Sur PC, il se reproduit classiquement via les outils de messagerie (Outlook et autres), indique l'éditeur antivirus Symantec, en s'envoyant à l'ensemble des adresses présentes dans la liste de contacts. Sur un serveur, il cherche l'ensemble des autres serveurs IIS en scannant les adresses IP. Ces opérations accaparent bien entendu des ressources et ralentissent les systèmes. Jusqu'ici aucun dégât lourd, comme l'effacement de données sur le disque dur, n'a été constaté. Dans certains cas, Nimda aurait néanmoins altéré le contenu de sites hébergés sur les serveurs contaminés. Selon des propos recueillis par notre rédaction de Munich auprès d'un représentant de Trend Micro, « Nimda est trop complexe » pour être l'oeuvre d'une seule personne. « Cela doit être le travail de plusieurs programmeurs, le code contient notamment des parties de Code Red et de Code Blue couplées à un générateur d'emails de type "mass-mailer" ». « Les serveurs infestés subissent une grosse charge réseau » confirme le responsable de la société française Strongholdnet dans un forum spécialisé, qui a repéré le virus-ver hier vers 15 heures. Il conseille aux « utilisateurs de IE [de] désactiver le Javascript ». Il ajoute : « De nombreux sites français sont déjà contaminés. Nous confirmons un trafic plus important sur les firewalls que nous administrons dû à des machines infectées ». ZDNet 19.09.2001 | Le 20 septembre, le Congrès américain devrait se voir soumettre un texte par le ministre de la Justice, l'attorney général John Ashcroft, comme l'a révélé hier le bureau de Wired News à Washington. Le contenu de ce texte est encore embryonnaire, mais sur le fond il s'agirait, selon les déclarations d'Ashcroft, de muscler les lois antiterroristes en modifiant les textes actuels en matière de contrôle de l'immigration, de détention provisoire pour les suspects, mais aussi de réécrire les dispositions portant sur les interceptions des communications et la surveillance de l'internet. Si des voix s'élèvent déjà pour que les enquêtes sur les attentats du 11 septembre ne rognent pas de manière excessive sur les libertés civiles et individuelles, a priori aucune disposition sur la cryptographie n'est pour l'instant envisagée. En revanche, le Sénat a déjà voté le Combating Terrorism Act (CTA), qui prévoit notamment de surveiller le trafic internet des abonnés (données de connexion) grâce au dispositif DCS1000 (Carnivore). Le CTA est encore en cours d'examen à la Chambre des représentants. Le premier gouvernement à emboîter le pas de George Bush est celui de Tony Blair à Londres. Dès la semaine dernière, les autorités britanniques ont demandé aux fournisseurs d'accès et de services internet installés sur leur territoire, d'enregistrer les données de connexion de leurs abonnés pendant un mois à compter du 11 septembre, jour des attentats. Même si le contenu des messages électroniques échappe à ce contrôle, la police anglaise sera en mesure de déterminer qui a communiqué avec qui. L'opération est conduite par la National Hi-Tech Crime Unit (NHTCU), cellule anticriminelle de la police britannique pour les nouvelles technologies. Les FAI vont stocker les "données de connexion" relatives à l'envoi et la réception des emails, c'est-à-dire les coordonnées des émetteurs et destinataires, pendant un mois. Les indications permettant d'établir un profil des usagers en fonction des sites visités ou des forums consultés ont, a priori, été exclues du champ de l'enquête. Aucune consigne En France «les fournisseurs d'accès n'ont pas reçu de consignes particulières», a expliqué le porte-parole de la Direction centrale de la police judiciaire (DCPJ) au ministère de l'Intérieur. Contactés par ZDNet, Club-Internet, Free Telecom, Wanadoo ou AOL France n'ont pas été en mesure de nous confirmer ou démentir, ou n'ont tout simplement pas voulu en dire davantage. Mais Jean-Christophe Letoquin, responsable de l'Association des fournisseurs d'accès (AFA) affirme qu'«aucun de nos membres n'a reçu de consignes publiques à ma connaissance, même si ce type de procédure resterait occulte». Même type de réponse chez Infonie. «Si cela avait été le cas ou si cela le devenait, l'opération s'effectuerait dans le cadre de la législation en vigueur et certainement sous le couvert du silence», explique un porte-parole de la société. Bref, rien à signaler en France. Mais de toute façon, même en insistant, nous n'en serions peut-être pas informé. Profil bas sur la vie privée Dans leur initiative, les autorités britanniques vont ainsi aux limites permises par la loi sur la protection des données. Votée en 1998, la fameuse Data Protection Act (DPA) équivalente à la loi informatique et liberté de 1978 établit en effet la durée d'enregistrement des données à un mois et fixe les limites au respect de la vie privée. Mais toutes ses barrières pourraient voler en éclat. «Il existe une mesure particulière de cet acte, qui concerne tout ce qui affecte la sécurité nationale, et qui pourrait probablement être appliquée face aux circonstances extrêmes actuelles, où l'on parle d'entrée en guerre», a expliqué à ZDNet Jonathan Bamford, directeur adjoint de l'Information Commissioner (IC), équivalent britannique de la Cnil, responsable de la bonne application du DPA. Une exception en cas d'«atteinte à la sécurité nationale» apparaît en effet au chapitre 6 de l'acte (disponible au format PDF). Cette clause annule les dispositions des chapitres 2 et 3 qui visent à réglementer la surveillance des utilisateurs et leurs droits. Bref, cela donne pratiquement les pleins pouvoirs aux autorités judiciaires. Aux États-Unis, plusieurs fournisseurs d'accès dont les plus importants (AOL et Earthlink), ont confirmé et même vanté leur participation à l'enquête du FBI en lui offrant une complète coopération. ZDNet 20.09.2001 |
| Une alerte nationale a été lancée en Corée du Sud jeudi concernant le nouveau virus informatique Nimda qui s'est déjà répandu dans les ordinateurs du monde entier. Quelque 4.000 informaticiens ont été mobilisés y compris chez les providers de service internet, depuis le premier cas d'attaque par le virus détecté mercredi par le ministère de l'information et de la communication. Tous les utilisateurs d'ordinateurs dans les services de l'administration gouvernementale ont été mis en garde par le service de l'information. "Le virus Nimda infecte les ordinateurs à une vitesse sans précédent", a déclaré Park Jin-Won, responsable du ministère en charge de cette question. Depuis sa première apparition en Corée du Sud mercredi matin, Nimda avait attaqué plus de 5.600 ordinateurs dans le pays jeudi à 17h00 (heure locale 08H00 GMT), a-t-il expliqué. "Nimda" est susceptible de provoquer des dégâts encore plus importants que ceux du fameux virus Code Red, ont indiqué les spécialistes. Code Red qui en juillet a perturbé le fonctionnement de milliers de serveurs internet, aurait coûté plus de 2,6 milliards de dollars en dépenses de nettoyage des serveurs infectés et en raison de l'interruption des services de commerce électronique, selon plusieurs éditeurs de logiciels. Anagramme de l'abréviation "Admin", pour "administration", Nimda a été signalé d'abord aux Etats-Unis, où l'Attorney general (ministre de la Justice) John Ashcroft a lancé une alerte. Il a ensuite rapidement infecté ordinateurs personnels et serveurs en Europe et en Asie.AFP 20.09.2001 | Malgré les appels à la raison délivrés par le FBI et le Chaos Computer Club, une organisation de pirates allemands, plusieurs attaques visant des sites islamistes ont eu lieu. Ainsi, la semaine dernière les sites Afghan News Network et Afghan Politics ont été pris pour cible. Plus récemment, c'est le site officiel du gouvernement afghan qui a été mis hors service, submergé par les innombrables requêtes lancées par des pirates informatiques. D'autres plates-formes en rapport avec le régime islamiste afghan ont vu apparaître un portrait du dissident saoudien Oussama ben Laden surmonté de la mention « Wanted ». Mais les pirates semblent faire preuve de peu de discernement. En effet, le groupe de hackers Dispatchers s'en est pris au site de la société Special Risk Terrorism Team, dont l'activité consiste à proposer des assurances contre le terrorisme. Et comble du mauvais goût, la maison mère de cette société, Aon Corporation, espère toujours des nouvelles de 200 de ses salariés qui travaillaient dans le World Trade Center.01 Net 18.09.2001 | La propagation du virus informatique Nimda, apparu mardi dernier sur internet, semble s'être accélérée en Europe. Selon la société Trend Micro, spécialisée dans la sécurité informatique, 41.800 ordinateurs étaient touchés en Europe vendredi à 13h30, soit cinq fois plus que 24 heures auparavant. Les pays européens les plus touchés sont le Portugal et l'Italie, avec près de 27.000 cas recensés à eux deux, précise Trend Micro. Les experts ont renouvelé leurs consignes de prudence, soulignant que les attaques du virus se poursuivaient à un rythme croissant. Trend Micro a ainsi détecté jeudi soir sur le pare-feu (système de protection) de son propre site 10 à 15 attaques par seconde. "Je n'avais jamais vu une telle cadence jusqu'ici", explique Raimund Genes, vice-président des ventes et du marketing de Trend Micro pour l'Europe. De son côté, la banque d'affaires Morgan Stanley Dean Witter a annoncé vendredi que le virus perturbait l'envoi de ses analyses financières à ses clients. "Tout devrait être rentrée dans l'ordre dans les jours à venir", a précisé la banque. Nimda, considéré comme le virus le plus rapide de l'histoire de l'informatique, se répand par envoi de courriers électroniques et en infectant des sites web, en exploitant une faille du logiciel Internet Information Server (IIS) de Microsoft. Le coût de cette nouvelle contamination, qui frappe à la fois les serveurs professionnels et les ordinateurs personnels, pourrait atteindre 370 millions de dollars pour les trois premiers jours au cours desquels plus de deux millions de machines ont été touchées, a estimé jeudi Michael Erbschloe, vice-président de Computer Economics. Nimda se répand en utilisant les répertoires de messagerie électronique, mais peut aussi infecter des sites web et se propager par le biais des téléchargements sur ces sites, une faculté qui le rend moins facilement détectable. Reuters 21.09.2001 |
| Le virus Nimda et deux avaries dans les câbles sous-marins pour les télécommunications à travers le Pacifique perturbent fortement les réseaux informatiques à Hong Kong, rapporte la presse vendredi. Les entreprises, les administrations ainsi que les particuliers ont tous été touchés affirme le quotidien Sud China Morning post. Nimda, virus informatique de type "ver" qui se transmet par les documents attachés des e-mails ou à partir des sites web, a perturbé l'activité d'un millier d'entreprises à Hong Kong, a indiqué la société Trend Micro spécialisée dans la production d'anti-virus. Trend Micro estime à 30 millions de dollars Hong Kong (3,75 millions de dollars US) les dommages causés par Nimda aux entreprises du territoire. En outre, les utilisateurs d'ordinateurs de Hong Kong ont été frappés par les avaries survenues à deux câbles en fibre optique reliant Hong Kong aux Etats-Unis. Les communications avec l'Amérique restaient toutefois possibles mais avec des délais d'attente considérables dans la mesure ou le trafic a été détourné vers d'autres câbles. "Les câbles ont probablement été endommagés par des filets de pêche ou par des ancres de navire", a déclaré à l'AFP un porte-parole de la société Reach qui gère ces liaison. Il n'a pas été en mesure de donner un délai pour les réparations.AFP 21.09.2001 | Après les attentats du 11 septembre à New York et Washington, des voix s'étaient élevées pour réclamer des restrictions d'utilisation de ces logiciels permettant de brouiller les communications sur le Web. La CIA avait fait savoir, avant les attaques suicide, que ces logiciels étaient utilisés par des groupes islamistes tels qu'al Qaeda, l'organisation créée par Oussama ben Laden, désignée par les Etats-Unis comme le commanditaire des attentats du 11 septembre. Après la réunion d'une commission parlementaire consacrée à la sécurité sur Internet, Bob Goodlatte, représentant républicain de Virginie, a expliqué que des solutions telles que l'installation de back doors (portes arrières) dans les programmes informatiques pour permettre aux autorités de surveiller les communications en ligne les rendraient en fait moins sécurisées. Pour le cryptage des données des ministères et des entreprises Bob Goodlatte avait mené campagne, il y a plusieurs années, contre l'intention du gouvernement de renforcer les contrôles à l'exportation de logiciels de cryptage. Il avait obtenu gain de cause face à l'Agence de sécurité nationale (NSA) et le FBI. Réinstaurer des contrôles à l'exportation sur ces logiciels ne limiterait pas leur utilisation puisqu'ils sont aussi disponibles à l'étranger. De plus, cela aurait l'inconvénient de rendre le marché américain moins compétitif, estime Bob Goodlatte. Pour le représentant de Virginie, de plus en plus de ministères et d'entreprises américains devraient crypter leurs données pour se prémunir d'attaques informatiques susceptibles d'empêcher le fonctionnement des infrastructures, notamment dans le domaine de l'énergie et des services bancaires. 01Net 24.09.2001 | Les experts en sécurité informatique signalent l'apparition d'un nouveau virus informatique capable de détruire le contenu des disques durs des ordinateurs contaminés. Le "Vote virus" est dissimulé dans un programme permettant aux internautes de se prononcer pour ou contre l'entrée en guerre des Etats-Unis après les attentats du 11 septembre. Il se répand par courrier électronique auprès des internautes utilisant le logiciel Outlook de Microsoft, a précisé Simon Perry, directeur général adjoint chargé des questions de sécurité informatique chez Computer Associates International. Le message, dont la grammaire est aléatoire, est rédigé en lettres minuscules et majuscules. Dans la ligne de titre, on peut lire "Paix entre l'Amérique et l'Islam". "Salut! Est-ce une guerre contre l'Amérique ou contre l'Islam!? Votons pour vivre en paix!", peut-on lire dans le corps du message, rapporte Perry, selon qui ce virus n'est pas encore très répandu sur les réseaux internet. L'e-mail est accompagné d'une pièce jointe intitulée "WTC.exe" qui, si elle est ouverte, fait entrer le virus dans l'ordinateur, tente de détruire les fichiers du disque dur et de se diffuser en utilisant le carnet d'adresses de la machine. "Vote Virus" affecte également la page d'accueil des sites web hébergés sur les serveurs contaminés, affichant le message suivant: "Amérique ... Dans quelques jours vous montrerons ce que nous pouvons faire!!! C'est notre tour (...) ZaCkEr est vraiment désolé pour vous" ("AmeRiCa ... Few Days WiLL Show You What We Can Do ! It's Our Turn (...) ZaCkEr is So Sorry For You!". De plus, le virus informatique détruit les répertoires de fichiers ("directory files"), tente d'installer une "backdoor" sur l'ordinateur et de reformater le disque dur, a précisé Vincent Gullotto, de l'équipe de sécurité informatique de Network Associates Inc.. Il peut également détruire les logiciels antivirus installés sur les ordinateurs contaminés, prévient Vincent Weafer de Symantec Corp.. --- Une dizaine de contaminations aux USA --- On ignore pour l'instant l'origine de ce nouveau virus, qui ne s'est pas encore propagé à l'Europe et à l'Asie. Aux Etats-Unis, Symantec et Network Associates ont signalé une dizaine de contaminations. Les experts en sécurité informatique estiment qu'il y a peu de risque que le créateur du virus ait des liens avec les groupes ayant organisé les attentats suicide contre New York et Washington qui ont fait près de 7.000 morts et disparus. Cependant, ils s'inquiètent du thème du message, susceptible de trouver un large écho auprès des internautes et donc de faciliter la propagation du virus. "Nous pensons que (le virus) pourrait se répandre rapidement parce que beaucoup de monde va cliquer dessus", souligne Simon Perry. "Il y a peu de risques que ce soit une nouvelle forme de cyberterrorisme mais plutôt une nouvelle cybermenace (...) En tous cas, un humour d'extrêmement mauvais goût", a-t-il ajouté. "S'il y avait vraiment des motivations politiques derrière ce virus, nous aurions trouvé dans le code (du virus) quelque chose qui ressemble davantage à un message", a expliqué Vincent Gullotto. Une mise à jour du logiciel Outlook 2000, disponible gratuitement depuis l'année dernière, permet de bloquer automatiquement la propagation du virus, a indiqué un porte-parole de Microsoft. "Nous trouvons consternant que des gens choisissent ces circonstances pour diffuser un virus", a-t-il ajouté. Reuters 25.09.2001 |
| Lionel Jospin estime que la crise internationale ouverte par les attentats antiaméricains du 11 septembre pose la question de « l'équilibre délicat entre la protection des libertés publiques et la sécurité des personnes et des biens ». « Faisons preuve de vigilance pour que les récents attentats ne conduisent pas à remettre en cause le consensus toujours fragile en faveur de la protection de la vie privée, tout en nous incitant à mieux prendre en compte les impératifs de sécurité, a-t-il expliqué. Quand les nouvelles technologies ouvrent aujourd'hui des possibilités inédites au déploiement d'activités criminelles, y compris les plus meurtrières d'entre elles, le respect de la protection de la liberté individuelle et de la confidentialité des données personnelles ne doit pas aboutir à désarmer la justice et la police dans la lutte contre la criminalité. » Il a ainsi évoqué le problème du cryptage des données, qui constitue à la fois une garantie face aux différentes formes de criminalité informatique et un moyen pour les réseaux criminels d'échapper à toute surveillance. L'utilisation du cryptage par ces réseaux sur Internet conduit à « s'interroger sur l'inadéquation des moyens de déchiffrement face aux dévoiements de la cryptologie à des fins criminelles », a dit le Premier ministre. « La possibilité pour les délinquants d'utiliser ces techniques, désormais à la portée de tous, justifie l'adaptation des moyens de la justice. » Il a cependant estimé que le renforcement des dispositifs d'investigation dans le domaine des nouvelles technologies devait être assorti, en contrepartie, de « garanties accrues quant à l'indépendance et aux moyens des instances de contrôle ». Lionel Jospin a, par ailleurs, indiqué qu'un projet de loi modifiant la loi Informatique et liberté de 1978 serait examiné au début de 2002 par le Parlement. Il s'agit de transposer dans le droit français une directive européenne de 1995 sur la protection des données personnelles. 01 Net 26.09.2001 | Le virus Vote, apparu au début de la semaine comme une extension d'un message inspiré par les attentats du 11 septembre aux Etats-Unis, a donné naissance à une variante adoptant un ton guerrier. Comme la première version, le virus Vote.B peut détruire tous les fichiers stockés sur un disque dur d'ordinateur, ont indiqué jeudi des éditeurs de logiciels antivirus. "Quelqu'un a repris le virus, et lui a donné une nouvelle présentation, en le diffusant sous la forme d'un e-mail intitulé "Fwd:This War Must Be Done" (Fwd: cette guerre doit avoir lieu")", indique Damase Tricart, chef de produit de l'éditeur d'anti-virus Symantec. Cette fois, le fichier attaché s'appelle "Anti-TeRRoRisM.exe". Comme la première version du virus, "Vote.B" se déclenche à l'ouverture du fichier attaché, et écrase le fichier "autoexec.bat", qui permet le démarrage de l'ordinateur. Comme son grand frère, Vote.B peut aussi effacer toutes les données du disque dur, et installe un "cheval de Troie", fichier permettant à un pirate de pénétrer dans un ordinateur, indique l'éditeur Trend Micro. Le message compris dans l'e-mail est "Hi We Must Fight, We Must ReMemBer Our Victims ! No Peace Before KiLLing TeRRoRists" (Salut, nous devons lutter, nous devons nous souvenir de nos victimes ! Pas de paix avant d'avoir tué les terroristes ! ). Au contraire, la première version du virus, nommée Vote.A, a la forme d'un email avec le message "Fwd: Peace between America and Islam" (paix entre l'Amérique et l'Islam) et le texte "Hi! is it a war against America or Islam! Let's vote to live in peace" (Salut! est-ce une guerre contre l'Amérique ou l'Islam! Votons pour vivre en paix!). "Il est vraisemblable que la nouvelle version fera moins de victimes que Vote.A, simplement parce que les utilisateurs sont plus avertis, et parce que le nouveau message n'est pas de nature à donner envie d'ouvrir le fichier attaché", estime M. Tricart. Symantec a classé Vote.A au niveau 2 de son échelle de risques, qui attribue le niveau 5 au risque maximal.AFP 27.09.2001 | A la suite des attentats du 11 septembre, le département de la Justice américain prépare une réponse législative : l'Anti-Terrorism Act (ATA), une loi destinée à renforcer les moyens de lutter contre le terrorisme. Mais ce projet inquiète les défenseurs des libertés civiles et du respect de la vie privée. L' Electronic Frontier Foundation (EFF), une association qui défend depuis 1990 le droit des internautes, a réagi sur certains points du projet. Principal fait dénoncé : un élargissement abusif des actes considérés comme relevant du terrorisme. Ainsi, une anodine intrusion dans un ordinateur serait assimilée à un acte terroriste et, de fait, condamnée par de l'emprisonnement pouvant aller jusqu'à la perpétuité. « Considérer les petits délits informatiques comme des actes terroristes n'est pas une réponse appropriée aux récents événements », commente le directeur exécutif de l'EFF, Shari Steele. Le projet de loi permettrait également aux autorités d'obtenir l'entête d'un e-mail, ainsi qu'un historique de navigation et d'effectuer des écoutes téléphoniques sans qu'il soit nécessaire d'avoir un mandat. Cette toute-puissance des autorités conduirait de fait à restreindre considérablement les droits des citoyens américains. Un procédé qui révolte l' EFF. Cette dernière appelle donc les citoyens américains à manifester leur désapprobation aux membres du Congrès. Dans cette optique, l'EFF propose sur son site une lettre type et les coordonnées des personnes à qui les adresser. 01Net 28.09.2001 |
| Un Néerlandais de 20 ans, créateur du célèbre virus informatique "Annakournikova" qui avait semé la panique sur les ordinateurs du monde entier en février dernier, a été condamné jeudi à 150 heures de travaux d'utilité publique par un tribunal de Leeuwarden (nord). Le procureur avait demandé une peine de 240 heures de travaux d'utilité publique. Le virus "Annakournikova", créé ce jeune Néerlandais actuellement vendeur dans un magasin d'informatique, s'était répandu sur les réseaux européens et nord-américains, mais aussi en Australie ainsi que dans plusieurs pays asiatiques en février dernier. Chaque destinataire du message "Annakournikova" recevait un courrier électronique avec la promesse d'une photo de la jolie joueuse de tennis. Sans endommager les systèmes, il provoquait l'engorgement des serveurs, en se démultipliant par le biais des adresses répertoriées dans les boîtes aux lettres électroniques. Dans l'établissement de la peine, le tribunal a tenu compte du fait que le jeune homme s'était volontairement rendu à la police ainsi que du caractère limité des dommages occasionnés. Le FBI américain a indiqué que les dommages engendrés par le virus "Annakournikova" se chiffraient à 166.827 dollars selon l'agence de presse néerlandaise ANP.AFP 27.09.2001 | Dans la foulée de mesures examinées pour endiguer les activités terroristes, le «Mobilization Against Terrorism Act» américain a de quoi faire frémir. Aujourd’hui, les Chroniques de Cybérie rapportaient que des télécopies annotées et des documents de travail du projet de loi laissent présager qu’il y aura des conséquences importantes sur la vie privée. Ainsi, un système de surveillance électronique comme Carnivore serait utilisé plus fréquemment et ce, sur simple demande d’un procureur fédéral à un hébergeur. Échelon, dont on niait l’existence voilà quelques mois, serait lui aussi utilisé à plus grande échelle. Plus encore, en vertu d'un amendement au Foreign Intelligence Surveillance Act, les dossiers des fournisseurs d'accès Internet devront être rendus disponibles sur demande sur simple présentation d’un mandat administratif, nécessitant par l'autorisation d'un magistrat. Multimédium 25.09.2001 | es parlementaires américains ont maintenant entre les mains le canevas législatif du président Bush en matière de « mobilisation contre le terrorisme ». La semaine dernière, le texte de ce projet de loi circulait dans les couloirs du Congrès (Mobilization Against Terrorism Act, ou MATA), et en coulisse chacun se demande s'il serait utile de restreindre les libertés civiques pour faciliter les enquêtes, et jusqu'à quel point. Beaucoup de ces nouvelles dispositions concernent l'internet qui, en tant que nouveau vecteur de communication, peut échapper à la surveillance des forces de l'ordre. Comme prévu, le projet MATA élargit les pouvoirs de la police en matière de traçage des communications (données de connexion) mais ne réclame pas pour l'instant un accès plus facile au contenu des messages, en limitant par exemple l'usage de la cryptographie. Il est vrai qu'un sénateur républicain du New Hampshire, Judd Gregg, s'est déjà emparé du sujet, alimentant un débat qu'il avait lui-même inauguré deux jours seulement après les attentats. Selon lui, il faut interdire les logiciels de chiffrement surpuissants et les affubler d'une sorte de "porte de service" disponible en permanence par les autorités en cas de «menace à la sécurité nationale». L'agence AP rapportait jeudi dernier que Gregg comptait rédiger un projet de loi allant dans ce sens. Les terroristes n'utilisaient aucun cryptage De l'avis même du FBI, cet opportunisme législatif n'est guère justifié. Au regard de l'enquête menée sur les attentats suicides du 11 septembre, il est même hors sujet. Lors d'une réunion avec la presse organisée par l'attorney général John Ashcroft mardi 18 septembre, un officiel du FBI a admis que de «nombreux courriers électroniques» avaient été échangés entre les principaux suspects plusieurs mois avant le 11 septembre. Mais que ces courriers n'avaient jamais été protégés par un quelconque moyen de chiffrement. Les pirates de l'air ont utilisé un arsenal "low-tech" pour détourner les appareils (armes blanches et cutters). De la même manière, ils ont préféré n'utiliser aucune technique de cryptage, et ont choisi de communiquer en clair, comme pour mieux rester incognito. Des faits qui contredisent l'affirmation, avancée en début d'année lors du procès de quelques membres du "réseau Ben Laden", que les terroristes utilisaient des méthodes de camouflage informatique hautement sophistiquées. Éternelle question: la fin justifie-t-elle les moyens? À l'inverse de Judd Gregg, un autre parlementaire républicain, le représentant Bob Goodlatte (Virginie), réclame au contraire un recours plus systématique aux technologies de cryptographie, pour permettre aux agents du gouvernement comme au secteur privé de se protéger contre toute attaque informatique visant les centres énergétiques, les réseaux bancaires ou d'autres « infrastructures cruciales ». Aux États-Unis, une coalition d'ONG défendant les libertés civiques a inauguré le projet War Time Liberty, destiné à prévenir les effets "liberticides" de l'antiterrorisme et de la campagne militaire que prépare actuellement le président Bush. ZDNet 25.09.2001 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
