"Si les ordinateurs abritant les informations les mieux protégées peuvent être attaqués, quelles sont les conséquences pour l'existence de nos Sociétés ? " Daniel Martin
| Le gouvernement entend faire adopter d'ici à la fin de l'année par le Parlement des dispositions sur le déchiffrement des fichiers informatiques cryptés et la conservation des données de connexions au web, parmi les mesures urgentes de lutte contre le terrorisme, a-t-on appris jeudi soir de source gouvernementale. Le Premier ministre Lionel Jospin avait fixé les grandes lignes de ces mesures mercredi devant les députés, indiquant que les juges disposeront des moyens de surveiller les messages électroniques et "l'utilisation à des fins criminelles des nouvelles technologies de la communication". La première disposition permettrait aux magistrats de recourir aux ressources de la défense nationale ou aux éditeurs de logiciels pour déchiffrer les messages cryptés, comme des e-mails ou des disquettes saisies. Elle exige une modification du Code de procédure pénale. Quant à la seconde disposition, elle porterait sur la durée de conservation des données de facturation téléphonique et de connexion à l'internet, fixée jusqu'ici à leur guise par les opérateurs. La loi arrêterait le cadre général tandis qu'un décret, soumis à l'examen de la Commission informatique et liberté (CNIL), indiquerait les délais précis. Ces dispositions étaient prévues par la loi sur la société de l'information dont la discussion était envisagée dans le courant de l'année 2002. Elles sont déjà passées sous les fourches caudines du Conseil d'Etat, de la CNIL ou de la Commission nationale consultative des droits de l'homme et devraient ainsi pouvoir être adoptées rapidement, relève-t-on de même source. A cette fin, elles pourraient faire l'objet d'amendements au projet de loi sur la sécurité quotidienne, examiné actuellement par le Sénat. (publicité) AFP 04.10.2001 | Les parlementaires américains ont maintenant entre les mains le canevas législatif du président Bush en matière de « mobilisation contre le terrorisme ». La semaine dernière, le texte de ce projet de loi circulait dans les couloirs du Congrès (Mobilization Against Terrorism Act, ou MATA), et en coulisse chacun se demande s'il serait utile de restreindre les libertés civiques pour faciliter les enquêtes, et jusqu'à quel point. Beaucoup de ces nouvelles dispositions concernent l'internet qui, en tant que nouveau vecteur de communication, peut échapper à la surveillance des forces de l'ordre. Comme prévu, le projet MATA élargit les pouvoirs de la police en matière de traçage des communications (données de connexion) mais ne réclame pas pour l'instant un accès plus facile au contenu des messages, en limitant par exemple l'usage de la cryptographie. Il est vrai qu'un sénateur républicain du New Hampshire, Judd Gregg, s'est déjà emparé du sujet, alimentant un débat qu'il avait lui-même inauguré deux jours seulement après les attentats. Selon lui, il faut interdire les logiciels de chiffrement surpuissants et les affubler d'une sorte de "porte de service" disponible en permanence par les autorités en cas de « menace à la sécurité nationale ». L'agence AP rapportait jeudi dernier que Gregg comptait rédiger un projet de loi allant dans ce sens. De l'avis même du FBI, cet opportunisme législatif n'est guère justifié. Au regard de l'enquête menée sur les attentats suicides du 11 septembre, il est même hors sujet. Lors d'une réunion avec la presse organisée par l'attorney général John Ashcroft mardi 18 septembre, un officiel du FBI a admis que de « nombreux courriers électroniques » avaient été échangés entre les principaux suspects plusieurs mois avant le 11 septembre. Mais que ces courriers n'avaient jamais été protégés par un quelconque moyen de chiffrement. Les pirates de l'air ont utilisé un arsenal "low-tech" pour détourner les appareils (armes blanches et cutters). De la même manière, ils ont préféré n'utiliser aucune technique de cryptage, et ont choisi de communiquer en clair, comme pour mieux rester incognito. Des faits qui contredisent l'affirmation, avancée en début d'année lors du procès de quelques membres du "réseau Ben Laden", que les terroristes utilisaient des méthodes de camouflage informatique hautement sophistiquées. ZDNet 02.10.2001 | Internet va-t-il changer de nature ? La liberté totale sur le réseau, la possibilité d'échapper à tout contrôle et toute loi, de rendre les courriers électroniques indéchiffrables, pourrait disparaître. L'administration américaine est décidée à empêcher dorénavant les terroristes de communiquer instantanément dans le monde entier dans l'anonymat et sous la protection d'une cryptographie virtuellement incassable. Le gouvernement et les parlementaires mettent la dernière main à une nouvelle législation baptisée Anti-terrorism Act. Ce texte débattu dans les prochains jours devrait donner à la justice, à la police et aux services de renseignement des moyens technologiques accrus pour traquer les criminels, permettre le recoupement des bases de données et le contrôle des communications jugées suspectes. Le FBI demande à pouvoir surveiller les connexions à Internet, les carnets d'adresses, l'origine des courriers électroniques et le contenu des messages. Il veut aussi obtenir la possibilité d'écouter plus facilement les communications par téléphone cellulaire. La National Security Agency (NSA), l'agence gouvernementale de sécurité américaine, écoute déjà avec un système planétaire baptisé Echelon – sévèrement critiqué, notamment par le Parlement européen –, les conversations à l'étranger. La nouvelle législation donnerait l'autorisation à la NSA de surveiller les communications des citoyens américains. L'utilisation du cryptage des messages diffusés sur Internet par les terroristes est depuis longtemps un danger dénoncé aux Etats-Unis par les services de renseignement. Tout au long des années 1990, le débat a porté sur la mise en place dans les logiciels de chiffrement des messages, d'une "entrée de service" uniquement utilisable par le gouvernement pour des raisons de sécurité nationale avec la clé informatique appropriée. Mais la diffusion massive et gratuite sur le Web d'outils de cryptage toujours plus puissants et sans "entrée de service" a contraint Washington à renoncer officiellement en décembre 1999 au contrôle du contenu des messages électroniques. Depuis les attaques terroristes, les Américains sont prêts à sacrifier un peu de leur liberté et de leur vie privée pour plus de sécurité. Dans les jours qui ont suivi le 11 septembre, il a été affirmé à plusieurs reprises qu'Internet et le cryptage ont pu servir à préparer et coordonner les détournements d'avions. Quelques mois plus tôt, des journaux avaient affirmé que les réseaux d'Oussama Ben Laden utilisaient la stéganographie (des messages cachés et codés dans des photographies présentes sur certains sites) pour communiquer. Ron Dick, directeur adjoint du FBI, a confirmé l'utilisation d'Internet par les pirates de l'air. Les enquêteurs ont identifié des centaines de courriers électroniques en anglais et en arabe envoyés à l'intérieur des Etats-Unis et à l'étranger à partir d'ordinateurs personnels ou de bibliothèques publiques. Pour le ministre de la justice des Etats-Unis, John Ashcroft, la sécurité du pays nécessite aujourd'hui l'utilisation de nouveaux outils. "Les moyens à la disposition des autorités, créés il y a des décennies, étaient conçus pour des téléphones à cadran, pas pour le courrier électronique, Internet et les systèmes de communications mobiles", a-t-il déclaré devant une commission de la Chambre des représentants. Les groupes de défense des droits civiques s'opposent à ce que les services de sécurité puissent pénétrer dans les ordinateurs personnels et en déchiffrer le contenu sans le moindre contrôle. Ils exigent que les enquêteurs demandent au cas par cas l'autorisation d'un juge. Tout en se disant respectueux des droits de la personne, M. Ashcroft rappelle la nécessité de donner de nouvelles armes aux autorités. "Chaque jour qui passe avec le maintien de règles désuètes est un jour où les terroristes gardent l'avantage", a-t-il déclaré au Congrès. "Nous sommes en train d'envoyer des troupes sur un champ de bataille moderne avec des armes d'un autre âge", a conclu M. Ashcroft. L'inventeur du logiciel de cryptage Pretty Good Privacy, Philip Zimmerman, n'est pas de cet avis. "Si nous installons un système de surveillance général et permanent d'Internet, cela signifie que les terroristes ont gagné et vont nous priver de notre liberté." Des propos similaires à ceux de l'Electronic Frontier Foundation (EFF), un organisme qui, depuis des années, défend Internet. "L'Anti-terrorism Act va totalement modifier l'équilibre du système judiciaire et des libertés individuelles aux Etats-Unis", affirme-t-on à l'EFF. Mais la machine est en marche. Dimanche 30 septembre, Richard Clarke a été nommé à Washington à la tête du nouveau bureau de protection des infrastructures de communication du pays (Office of Cyberspace Security). M. Clarke était responsable de la lutte contre le terrorisme à la Maison Blanche depuis une dizaine d'années. Il a alerté à plusieurs reprises sur la menace d'un "Pearl Harbor informatique" et d'une attaque massive qui paralyserait le pays. Pour y faire face, M. Clarke veut créer un réseau de lignes "étanches" entre les services de sécurité et le gouvernement. Un "super Internet" inaccessible au commun des mortels qui permettrait d'échanger en temps réel les informations sur les hackers (pirates) et les virus sans en informer le grand public. M. Clarke compte demander et obtenir une exemption à la loi sur la liberté de l'information. Le Monde 01.10.2001 |
| L'Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication ( OCLTIC) est opérationnel depuis plusieurs mois. Inaugurée hier par le ministre de l'Intérieur, Daniel Vaillant, cette structure succède à la Brigade centrale de répression de la criminalité informatique (BCRCI), créée en 1994, à une époque où Internet était encore une curiosité technologique. Depuis, les choses ont bien changé. Et le Réseau est devenu au fil des ans l'un des terrains de jeu favoris des organisations criminelles. L'OCLTIC devrait jouer un rôle clé dans la lutte contre toutes les formes de criminalité liées à Internet (délinquance financière, réseaux pédophiles, cyberterrotisme...). L'office central travaillera de concert avec les services de police, de gendarmerie, de douane et la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) dans toutes les affaires relevant de ses compétences technologiques. L'équipe actuellement composée de 23 personnes devrait à terme être étendue à 35 membres.01 Net 02.10.2001 | Les attentats suicide du 11 septembre aux Etats-Unis vont amener les entreprises à repenser leur façon de faire de l'informatique en renforçant notamment la sécurité de leurs systèmes, selon Louis Gerstner, le Pdg d'International Business Machines (IBM). "Cette tragédie et d'autres ont souligné à quel point les questions de la sécurité des systèmes informatiques, des applications logicielles et des données sont importantes", déclare Gerstner devant le Nikkei Global Management Forum. "Je pense que nous allons assister à une refonte de la topographie, de l'organisation de l'infrastructure des informations (dans les entreprises)", a-t-il ajouté. Pour Gerstner, ces questions de sécurité combinées à des réductions de coûts éloignent le secteur informatique de son modèle économique des années 80, suivant lequel les données étaient réparties sur une multitude d'ordinateurs dans toute une entreprise et donc plus vulnérables aux virus. "Avant cette tragédie, le thème central était les coûts. Aujourd'hui, il y a un nouveau thème, la sécurité, qui va mener vers une nouvelle architecture se concentrant plus sur les données et leur traitement sur des serveurs sécurisés et sur des appareils plus légers et plus sûrs", a-t-il souligné. Fin septembre, Louis Gerstner avait estimé qu'il était encore trop tôt pour connaître l'impact des attentats sur les dépenses technologiques des entreprises américaines, entrevoyant seulement une augmentation "des dépenses dans les réseaux sécurisés et/ou de remplacement". Reuters 02.10.2001 | Interview de Daniel Martin, président de Cybercriminstitut "Une cyber-attaque de terroristes est vraisemblable" Sans bruit et sans effusion de sang, le crime passe aujourd’hui par les réseaux informatiques. Pour voler des informations, détourner de l’argent ou simplement détruire. Les terroristes pourraient s’en inspirer, pense Daniel Martin. Ce commissaire divisionnaire, expert en informatique, est le chef du service d’assistance et de protection de l’OCDE. Il préside aussi Cybercriminstitut, un organisme de lobbying qui vise à sensibiliser gouvernements et entreprises à ces nouveaux dangers. Daniel Martin est également co-auteur de "Cybercrime : menaces, vulnérabilités et ripostes", aux éditions PUF. Après les attentats aux Etats-Unis, peut-on craindre des cyber-attaques de groupes terroristes contre internet et les réseaux informatiques ? Une attaque de ce type est vraisemblable en complément d’attentats classiques. Elle pourrait avoir pour cible la distribution de l’énergie, les transports et les systèmes d’assistance. Sans provoquer directement des pertes humaines, elle pourrait plonger une grande métropole dans le chaos le plus complet. Le but étant de créer un choc psychologique profond. Quelle pourrait être la riposte ? Techniquement, elle est difficile à organiser. La parade la plus radicale consisterait à déconnecter les systèmes, mais ce serait aussi la victoire des terroristes. La prévention est la meilleure défense. Elle passe par une surveillance accrue sur internet. Le développement des systèmes de protection informatiques, des antivirus et des firewalls reste le fond de la prévention. Avec celui de réseaux d’alerte collectifs. Mais contre les terroristes, la méthode la plus efficace est de disposer de sources humaines qui renseignent. Justement, le réseau d’écoutes Echelon n’a t-il pas échoué dans la prévention des attaques terroristes aux Etats-Unis ? En quantité de données, Echelon traite l’équivalent de la Bibliothèque du Congrès toutes les trois heures. C’est gigantesque. Les spécialistes de la NSA sont capables de traduire 95 langues différentes. Encore leur faut-il savoir ce qu’ils doivent chercher. C’est le pouvoir politique qui n’a pas su donner la bonne orientation d’investigation. Zbigniew Brzezinski, l’ancien conseiller du président Jimmy Carter, disait à ce sujet : "nous avons fait le choix de tout savoir". Cela fait peur maintenant. La technique ne doit pas faire oublier le facteur humain. En dehors de ces attaques encore virtuelles, la cyber-criminalité ordinaire est-elle en progression ? Aux Etats-Unis, où on se préoccupe de ces questions depuis plus longtemps qu’en Europe, on se rend compte que la cyber-criminalité augmente. Le coût financier de ces attaques s’élèverait à au moins 378 millions de dollars pour la seule année 2000, en augmentation de 42% par rapport à l’année précédente, selon le dernier rapport du Computer Security Institute (CSI). Et encore, ces données ne concernent-elles que les 186 entreprises ou organisations qui ont accepté de quantifier leurs pertes. Quels sont les types d’attaques et qui sont les agresseurs ? C’est le vol d’informations entre les entreprises elles-mêmes qui crée le plus de dégâts, pour au moins 150 millions de dollars. La fraude financière vient en deuxième position, suivie par les attaques de virus et les pénétrations de systèmes informatiques. Les attaquants sont des entreprises extérieures et des hackers. Mais le plus grand nombre d’attaques est le fait d’employés des entreprises elles-mêmes. Les entreprises ont-elles pris la mesure des risques ? Pas vraiment. 70% des PME-PMI françaises ne sont pas sensibilisées à la question. Leur protection est quasiment inexistante. De leur côté, les banques sont de plus en victimes de cyber-attaques menées par le crime organisé. En 1999, une équipe de pirates russes a détourné 40 millions de dollars de la banque américaine Citibank, en pénétrant dans ses systèmes informatiques. Même Microsoft a été victime d’une intrusion dans son centre de programmation, le 5 avril dernier. Prendre en compte cette menace est tout simplement une question de survie. En cas de sinistre grave, des entreprises entières peuvent disparaître. futur-e-s.com 04.10.2001 |
| Reporters sans frontières (RSF) a fait part aux quatre autorités administratives françaises compétentes pour l'internet de ses craintes devant la perspective d'un renforcement du contrôle du web dans le cadre de la lutte antiterroriste, a annoncé RSF mardi dans un communiqué. "Nous craignons que, sous couvert de l'urgence et de la traque des réseaux terroristes, le gouvernement ne s'apprête à faire adopter, sans débat ni concertation, des dispositions lourdes de conséquences pour les libertés", a déclaré Robert Ménard, secrétaire général de RSF. Dans des courriers adressés à l'Autorité de régulation des télécommunications (ART), à la Commission nationale de l'informatique et des libertés (CNIL), à celle des droits de l'homme (CNCDH), et au Conseil supérieur de l'audiovisuel (CSA), RSF les appelle à "intervenir activement dans le processus d'élaboration de la nouvelle législation antiterroriste". "Nous vous demandons d'exercer pleinement, malgré le contexte actuel, votre rôle de garants des libertés individuelles, et d'exiger un examen approfondi des dispositions législatives annoncées en matière de contrôle d'internet, de cryptage et de conservation des données de connexion", a ajouté Robert Ménard. AFP 09.10.2001 | Le gouvernement a déposé, mardi 9 octobre, ses amendements destinés à "lutter contre l´utilisation criminelle" des réseaux informatiques. Ils figuraient déjà dans la LSI. Le ministère de l´Intérieur rappelle que "les événements récents ont démontré que l´utilisation d´Internet était au coeur des échanges d´informations entre les membres d´un réseau terroriste", ni que "la transmission de messages cryptés par la voie de l´Internet" a été privilégiée. Elles viennent justifier les mesures prévues par le gouvernement pour lutter contre l´utilisation d´Internet à des fins criminelles. Celles-ci ont été déposées sur le bureau du Sénat, mardi 9 octobre, par le ministre de l´intérieur. Elles s´intègreront à l´arsenal législatif antiterroriste annoncé par le gouvernement, au milieu des dispositions sur les fouilles dans les véhicules et sur la sûreté des aéroports. Tous ces amendements rattachés au projet de loi sur la sécurité quotidienne seront discutés mardi 16 octobre, lors de la deuxième lecture du texte par les sénateurs. Le 5 octobre, Lionel Jospin avait annoncé, sans plus d´explication, qu´il donnerait "aux juges les moyens de lutter contre l´utilisation des TIC à des fins criminelles". Parmi les amendements déposés mardi 9, quatre concernent ce domaine. Trois sont issus d´articles de la LSI repris mot pour mot . Premier cheval de bataille : la conservation des données de connexion par les fournisseurs d´accès à des fins d´enquêtes judiciaires. Une question qui a suscité maints débats au sein du Conseil de l´Europe, au Parlement européen et dans les États de l´Union. En France, la Commission nationale de l´informatique et des libertés (CNIL) a préconisé au gouvernement une durée de conservation de trois mois. Le texte qui passera devant le Sénat, comme la LSI, laisse la possibilité d´exiger un archivage sur un an, mais remet à un décret en Conseil d´État la définition des catégories des données concernées et leur durée de conservation. L´autre volet concerne l´utilisation de la cryptographie. Le gouvernement n´a pas sorti du projet de loi LSI l´intégralité des dispositions abordant cette technique. Le premier amendement concerne la possibilité pour l´autorité judiciaire de recourir à des spécialistes pour décrypter des messages. Et le cas échéant à des moyens soumis au secret de la défense nationale, par conséquent non susceptibles de recours par les accusés. L´autre mesure oblige les fournisseurs de prestations de cryptographie à remettre aux "agents autorisés" les conventions de déchiffrement des messages, sauf à démontrer qu´ils ne peuvent satisfaire à ces réquisitions (autrement dit qu´ils ne possèdent pas de double des clefs), sous peine de deux ans de prison et 30 000 euros d´amende. Enfin, un quatrième amendement inclut dans le code de procédure pénale la possibilité de procéder à des auditions et des interrogatoires via Internet. Pour Jean-Christophe Le Toquin, délégué permanent de l´association des fournisseurs d´accès (AFA), concernée par les données de connexion, "il semble que le gouvernement a opté pour une simple accélération des mesures envisagées par la LSI. Mais une accélération qui risque fort de faire passer à la trappe le débat sur les principes". Pour le représentant de l´AFA, il sera intéressant de vérifier si, au cours des débats parlementaires, "l´avis donné par la Cnil sera rappelé". En théorie, d´autres amendements peuvent être déposés au Sénat jusqu´au lundi 15 octobre à 16 heures, mais le gouvernement ne semble pas vouloir procéder par "vagues" successives. Malgré tout, d´autres dispositions peuvent toujours venir s´ajouter, à l´initiative des sénateurs lors de l´examen en séance. Ou par la volonté du gouvernement, en fonction de l´accueil réservé à cette série d´amendements, lorsque le texte repassera à l´Assemblée nationale. transfert.net 09.10.2001 | Des agents du FBI explorent les moindres recoins du Web, à la recherche d'indices pouvant les aider à reconstituer le fil des activités des auteurs des attentats du 11 septembre et remonter jusqu'au réseau terroriste qui les a épaulés. Une unité spéciale du FBI, la "Computer Analysis Response Team", a été mobilisée pour fouiller la Toile. "Elle est capable de retrouver des informations dans des disques durs d'ordinateurs qui ont pu être utilisés par les terroristes, dans des boîtes aux lettres électroniques, des forums de discussion, des services de messagerie instantanée, des sites internet et chez les fournisseurs d'accès", explique à l'AFP Curt Bryson, dont la société forme des agents fédéraux aux techniques de traque sur le Net. Selon lui, cette unité travaille essentiellement à reconstituer les dialogues que les pirates ont pu ainsi tenir. Pour y parvenir, ces agents ont recours à un système surnommé "Carnivore", qui fonctionne grâce à un logiciel permettant de surveiller, voire de s'immiscer dans le flot des courriers électroniques. Depuis le début de l'enquête, le FBI a perquisitionné des bibliothèques publiques équipées d'ordinateurs que les pirates de l'air auraient utilisés, de même que des cyber-cafés, et des hôtels où ils ont logé. Selon le quotidien américain Sun Sentinel, le FBI a examiné des centaines d'ordinateurs de plusieurs bibliothèques de Floride, où les pirates de l'air ont vécu pendant les mois qui ont précédé les attentats. Quelques jours après le début de l'enquête, le FBI avait indiqué qu'un certain Omer Bakarbashat, 26 ans, avait été arrêté à San Diego. Motif: il aurait aidé les terroristes à se familiariser avec le maniement de l'internet. Les enquêteurs ont ainsi réussi à retrouver la trace des commandes sur l'internet de billets d'avions pris par les terroristes dans les mois précédant les attentats. Ils savent également que les pirates se sont renseignés sur le pilotage d'avions d'épandage. Les autorités ont en outre demandé à des sociétés de cartes de crédit d'accéder à leurs banques de données. Les transferts d'argent par l'internet sont également décryptés afin d'en déterminer l'origine. Selon le Washington Post, des messages e-mail en anglais, en arabe et en ourdou ont été retrouvés, de même que plusieurs ordinateurs utilisés par les terroristes "de la Floride à la Virginie", durant la préparation des attentats. Le journal précise que ces messages contenaient des "détails opérationnels" relatifs aux attaques et fait état d'un énigmatique message posté via le fournisseur d'accès Yahoo le 10 septembre à 18H59 locales (22H59 GMT), prédisant que "la région nord-est sera détruite". Souvent ces messages sont dissimulés derrière d'autres. "Vous pouvez avoir le mot Allah écrit sur le disque dur et ne pas le voir. Nous utilisons donc des logiciels qui réécrivent par dessus un message et reconstituent le mot caché. Ce n'est pas simple mais on peut même retrouver une donnée qui a été effacée", explique Curt Bryson. Selon des informaticiens, certains serveurs stockent de façon automatique les e-mail pendant plusieurs semaines jusqu'à une certaine limite. Au-delà, ils sont détruits. En revanche, le disque dur d'un ordinateur personnel peut conserver plusieurs années un message électronique tant qu'il n'est pas effacé par l'utilisateur. Des cabinets de consultants informatiques, des fournisseurs d'accès comme AOL ou Yahoo ont été mis à contribution par le FBI. Mais la discrétion, imposée par les autorités fédérales autour de l'enquête, est de rigueur. Soudain laconique, Curt Bryson convient: "Nous avons été priés de ne pas dire si nous participons directement ou indirectement aux opérations qui ont suivi le 11 septembre".Tageblatt 07.10.2001 |
| Sircam, apparu le 23 juillet 2001, figure toujours dans le top 10 des virus les plus actifs. Il arrive par e-mail, avec un texte rédigé en anglais ou en espagnol. L'une des variantes de ce message est : « Hi ! How are you ? I send you this file in order to have your advice. See you later. Thanks. » Sircam se déclenche à l'ouverture de la pièce jointe et se propage ensuite par messagerie. Il s'agit là de ses effets immédiats. Mais Sircam possède aussi une action à retardement, dont la date de déclenchement est le 16 octobre. Un PC infecté sur vingt pourrait donc être victime de la destruction de tous les fichiers placés sur son disque C. Cela ne concerne que les machines avec un format de date : Jour/Mois/Année. C'est-à-dire principalement l'Europe. Cependant, les lignes de code du virus correspondant à cette attaque sont truffées d'erreur. Selon Symantec, la probabilité que Sircam passe vraiment à l'action n'est donc que d'une chance sur 60 ou 70. Les risques sont donc faibles mais non nuls. L'éditeur F-Secure affirme, pour sa part, que les bugs sont si importants qu'il ne se passera rien le 16 octobre 2001.01Net 15.10.2001 | Une série d'amendements ont bien été introduits en "procédure d'urgence" mercredi 10 octobre au sein du projet de loi sur la sécurité quotidienne (PLSQ). Ce texte était, bien avant les événements du 11septembre, entre les mains du Sénat. Mais il a été augmenté des nouvelles mesures antiterroristes avant que la Commission des lois du Sénat procède à son premier examen mercredi. Il sera ensuite soumis à l'ensemble du Sénat pour une nouvelle lecture les 16 et 17 octobre prochain. «Ces amendements ne sont pas encore publics», nous a-t-on fait savoir jeudi matin dans l'entourage de Jean-Jacques Queyranne, ministre des relations avec le Parlement. La commission du Sénat, qui les a «accueillis favorablement», sans le moindre débat, en a dévoilé quelques grandes lignes: permettre la fouille des véhicules sur réquisition du Procureur de la République; autoriser sous certaines conditions des perquisitions au cours d'enquêtes préliminaires; permettre aux agents de sécurité privés de procéder à des fouilles de bagages; obliger les opérateurs à conserver certaines données pour la recherche et la constatation d'infractions pénales; autoriser les auditions, interrogatoires et confrontations à distance par l'utilisation de moyens de télécommunication adaptés. La cryptologie dans la ligne de mire Manque à cette liste plusieurs mesures déjà évoquées par ZDNet visant à encadrer l'usage de la cryptologie et à déverrouiller des fichiers informatiques codés. Matignon a tenu à préciser mardi «qu'il ne s'agit en aucun cas d'intercepter le contenu des courriers électroniques: ceux-ci font partie du domaine de la vie privée». Selon nos sources, le gouvernement a d'abord présenté le 6 octobre deux amendements extraits des dispositions d'un autre projet de loi (PLSI). Le premier reprend la section5 de la PLSI, modifiant le code de procédure pénal sur la question «de la mise au clair des données chiffrées nécessaires à la manifestation de la vérité», faisant appel aux "déchiffreurs" de l'État (police et Défense), même par des moyens «couverts par le secret de la défense nationale». L'autre (article42 du PLSI) modifie la "loi sur les écoutes" de 1991 afin d'obliger tous les «fournisseurs» de solutions de chiffrement à fournir leurs clés de codage, «sauf si ceux-ci démontrent» qu'ils n'en ont pas les moyens... Vers des interrogatoires à distance? En annexe, le gouvernement indique que les «messages cryptés par la voie de l'internet se sont révélés être une forme privilégiée de communication entre les membres d'un réseau terroriste». Espérons que le simple fait de chiffrer un message ne transformera pas l'utilisateur lambda en possible suspect... De ce point de vue, les spécialistes apprécieront que les articles 45 et 46 du PLSI n'aient pas été inclus dans les amendements proposés au Sénat. Ils permettent en effet d'obliger le correspondant d'un suspect à livrer ses propres clés à la police, tout refus étant passible de 3 à 5 ans de prison. Au chapitre de la "rétention préventive" des données de connexion, ce sont les articles 14 et 16 du PLSI qui ont été intégrés au PLSQ, comme prévu. Enfin, la disposition sur les «interrogatoires à distance», par visioconférence par exemple, constitue bien une première, mais ceux-ci ne pourront être menés que sur le territoire français, à condition que les moyens utilisés assurent une «confidentialité» totale. Enfin, le gouvernement a dans la poche d'autres amendements à intégrer dans le PLSQ. Des mesures visant à renforcer le contrôle du financement des réseaux terroristes, par exemple... À ce sujet, un traité international, signé en janvier 2000, vient tout juste, aujourd'hui 11octobre, d'être soumis au vote des sénateurs.ZDNet 11.10.2001 | La commission des libertés du citoyen, de la justice et des affaires intérieures du Parlement européen discutera, lundi 15octobre, des propositions antiterroristes préconisées par la Commission européenne (CE). En cherchant à harmoniser les procédures policières dans l'Union, la CE, soutenue en ce sens par le Conseil (les quinze gouvernements), remet en cause bon nombre de droits fondamentaux. Dans un texte daté du 19 septembre, elle menace notamment de suspicion le simple usage à des fins politiques et militantes d'un système informatique, et envisage, comme en Grande-Bretagne, d'assimiler un acte d'intrusion informatique à du terrorisme... Plus généralement, ces mesures risquent également de créer l'amalgame entre la contestation politique, la simple manifestation et les «infractions terroristes». Unifier les notions d'infractions terroristes en Europe Selon nos sources, le président de la commission des libertés, le député britannique Graham Watson, a déjà exprimé son mécontentement à l'exécutif de Bruxelles au sujet de la «précipitation» dont les autorités européennes ont fait preuve avec ce texte. Seule une version en anglais est disponible au public, mais nous nous sommes procurés la version française. Ce «projet de décision-cadre du Conseil» comprend 16 articles et vise essentiellement à «rapprocher les infractions des États membres concernant les infractions terroristes». Un autre volet de l'arsenal européen concerne le projet d'abandon de la procédure d'extradition entre chaque État membre, qui dépend de l'adoption de «mandats européens», mandats d'arrêt comme de perquisition. En matière d'infractions, une liste exhaustive de 14 définitions est proposée. Si certaines paraissent évidentes (meurtre, dommages corporels, enlèvement, chantage, vols, détention d'armes ou d'explosifs, libération de substances toxiques, perturbation des systèmes d'énergie, puis direction ou soutien d'un groupe terroriste, etc.), d'autres sont plus ambiguës, comme la «capture illicites d'installations étatiques», «la commission d'attentats en perturbant un système d'information», ou encore la «menace de commettre l'une de ces infractions». Dans son exposé des motifs, la Commission de Bruxelles évoque les «infractions terroristes commises par ordinateur ou par des dispositifs informatiques». Certes «moins violentes», «elles peuvent représenter une menace aussi grave que les [autres infractions]», conclut la CE dans une formule lapidaire. Le document cite aussi allègrement en exemple la loi «Terrorism Act of 2000», dont s'est doté le Royaume-Uni l'an dernier. Une disposition qui fait ouvertement l'amalgame entre un acte d'intrusion informatique et du terrorisme. En préambule la CE précise que ces infractions sont déjà réprimées dans l'Union européenne en «droit commun». Mais ils deviennent «actes terroristes» s'ils sont commis dans l'optique de «menacer et [de] porter gravement atteinte ou à détruire les structures politiques, économiques et sociales d'un pays». La Commission met les points sur les i: «Cela pourrait couvrir des actes de violence urbaine, par exemple». Des infractions de droits communs transformés en actes terroristes Début octobre, ce raccourci a littéralement scandalisée Evelyne Sire-Marin, présidente du Syndicat de la magistrature (SM): «Ainsi, tout acte qui vise à menacer, à porter gravement atteinte ou à détruire les structures politiques, économiques ou sociales d'un pays sera passible de deux à vingt ans de prison. Donc, les manifestations antimondialisation et les arrachages de plantes transgéniques vont devenir des actes terroristes. Ne visent-ils pas clairement à menacer les structures économiques de l'Europe ultralibérale en proposant un autre modèle de développement?», avance-t-elle dans une tribune publiée, comme d'autres témoignages, sur un site français qui a ouvert une rubrique «Dommages collatéraux», en référence aux droits menacés par l'urgence antiterroriste. Le 12 octobre, le SM a lancé un appel à la vigilance avec des membres d'Attac, des Verts et d'autres syndicats. L'amalgame entre un hacker, un manifestant anti-OMC et un fanatique kamikaze n'est pas à prendre à la légère. Un prévenu suspecté de tels actes n'a pas les mêmes droits (garde à vue de 72heures sans avocat, en France par exemple), et les peines en sont considérablement aggravées. A propos du mandat d'arrêt européen, Evelyne Sire-Marin résume son inquiétude: «Ainsi, tout Français accusé par la police italienne de violences au sommet de Gênes, d'homosexualité ou d'avortement par la police irlandaise pourra être arrêté en France et transféré devant les tribunaux de ces pays [sans l'extradition et les droits qu'elle garantit à la défense]. (...) Désormais, sous couvert de la lutte contre le terrorisme, les manifestants, les étrangers et les opposants à l'ordre néolibéral n'auront qu'à bien se tenir!» Ce «projet de décision-cadre», qui fera donc dès lundi sa première navette à Strasbourg, avant de rejoindre le Conseil des ministres. Il faudra attendre que la commission se prononce, en proposant une résolution à l'ensemble des députés. Selon nos sources, cela repousserait la fin de la première lecture aux environs de la mi-novembre. ZDNet 12.10.2001 |
| Dimanche 21 octobre 2001, les oreilles du système de surveillance des communications américain, Echelon, risquent de siffler. En effet, un groupe d'internautes lance, pour la deuxième fois, le Jam Echelon Day (journée de brouillage d'Echelon). Cette journée d'action « est destinée à alerter l'opinion publique sur l'écoute et l'analyse des messages, tels que les e-mails, les conversations téléphoniques et fax, effectuées par Echelon. » Mais comment chatouiller ces gigantesques oreilles braquées en permanence sur le monde ? En les saturant d'informations. En effet, le réseau de satellites d'Echelon analyse les communications au travers d'une base de mots-clés. Si un message contient l'un d'entre eux, il passe alors par un système d'analyse plus poussé. Les organisateurs restent lucides sur leurs chances de perturber réellement Echelon Les participants au Jam Echelon Day vont donc envoyer à leurs relations, des messages d'informations sur les activités d'Echelon, assortis de certains des mots-clés. Un générateur de textes aléatoires, qui puise dans une base de données de 1700 mots, parmi les milliers reconnus par Echelon, est disponible en ligne. Mais, les organisateurs restent lucides sur leurs chances de perturber réellement Echelon. « Si le "brouillage" d'Echelon peut paraître prétentieux, sinon infaisable, rien ne nous oblige à rester passifs, au contraire. Nous voulons dénoncer le scandale de cette surveillance, écoute et interception de nos communications », peut-on lire sur le site. Prévue de longue date, cette manifestation a été maintenue malgré les attentats du 11 septembre contre les tours du World Trade Center et du Pentagon. 01Net 19.10.2001 | Terrorisme : un pare-feu géant pour l'internet américain : Le gouverneur de l'État de Virginie, James Gilmore, qui dirige la commission portant son nom, a fait une demande à la Commission scientifique de la Chambre des représentants américaine, mercredi 17 octobre. La Commission Gilmore, qui a déjà publié deux rapports sur les menaces terroristes, demande au Congrès de créer un groupe de travail indépendant sur la cybersécurité, auquel siègeront des représentants de 23 agences fédérales américaines. Le but est de prendre des décisions permettant de gérer la situation si des attaques terroristes visaient les systèmes informatiques. Une phobie qui s'est développée suite aux attentats survenus aux États-Unis le 11septembre. Ce groupe de travail serait chargé de consulter le Président et le Congrès sur des questions de stratégies de sécurité, et sur des programmes de tests visant à promouvoir la sécurité sur internet. Il pourrait également former un groupe de recherche afin de développer et tester des moyens d'améliorer la "cybersécurité". «Que la menace se manifeste sous la forme d'une attaque physique contre des équipements informatiques ou des lieux hébergeant des parties sensibles du réseau fédérateur national de l'internet, ou sous la forme d'une cyberattaque perpétrée contre des logiciels et des point de gestion de l'internet, le cyberespace américain doit être protégé», a déclaré Gilmore. Les systèmes d'information de plus en plus visés Cet appel s'ajoute à de nombreuses autres demandes, à une période où la sécurité aux États-Unis prend une dimension sans précédent. Beaucoup redoutent que des attaques visent les systèmes informatiques, qui sont la moelle épinière d'un grand nombre de systèmes névralgiques du pays: réseau électrique, chemins de fer, Bourse. Les entreprises ont même été sollicitées pour développer un internet sécurisé fonctionnant de manière indépendante pour le gouvernement. Et comme pour illustrer le climat de peur actuel, la Commission Gilmore a fait ses recommandations juste avant que le Congrès ne soit évacué suite à une alerte à la contamination à l'anthrax. SherwoodBoehlert, directeur de la commission scientifique, a déclaré: «Les récentes attaques à l'anthrax et celles du 11septembre ont un point commun: elles ont retourné contre nous nos moyens de communication usuels, à savoir notre système postal et nos réseaux de transports». Il a également indiqué que sa commission travaille actuellement sur un projet de loi visant à renforcer la sécurité de l'internet. La création d'un groupe de travail sur la cybersécurité pourrait permettre de faire face à une hausse des attaques sur internet. Le CERT (Computer Emergency Response Team), structure permanente de prévention et de traitement des attaques touchant des systèmes d'information aux États-Unis, a recensé environ 35000 attaques ou tentatives au cours des neuf premiers mois de cette année. Et les entreprises s'attendent à voir ce chiffre doubler en 2001. CNET news 19.10.2001 | Les experts craignent qu'un prochain attentat contre les Etats-Unis prenne une forme plus insidieuse: celle du cyberterrorisme, qui pourrait causer d'énormes dégâts en paralysant des réseaux vitaux, surtout s'il était combiné avec une attaque plus classique. "La possibilité de cyberattaques contre les réseaux informatiques des Etats-Unis et de leurs alliés est élevée", a déclaré Michael Vatis, ancien directeur de l'unité de lutte contre le cybercrime de la police fédérale (FBI), lors d'une récente audition au Congrès. M. Vatis a souligné que les conflits internationaux du "monde réel" ont désormais leur équivalent sur l'internet. Jusqu'à ce jour, le piratage informatique n'a entraîné, principalement, que des dégâts financiers. Mais experts et juristes craignent une forme plus insidieuse de cyberterrorisme visant à endommager les réseaux et infrastructures de communication, menée en coordination avec une attaque "physique". "Le risque existe d'une attaque informatique beaucoup plus dommageable, après le déclenchement de la riposte américaine aux attentats du 11 septembre", écrit M. Vatis dans un rapport sur cette question. "Une telle attaque pourrait considérablement affaiblir les réseaux d'information des Etats-Unis et des alliés". Qui plus est, selon Harris Miller, de l'Association pour la technologie de l'information américaine, le nombre croissant d'attaques informatiques met en lumière la vulnérabilité des Etats-Unis. "Les terroristes pourraient retourner contre nous nos propres infrastructures informatiques, en bloquant nos réseaux, en perturbant les opérations en temps réel, en portant atteinte aux entreprises et aux particuliers", a-t-il dit. Pour lui, "nous devons agir dans le domaine du cyberterrorisme, et agir vite". Pour le sénateur Robert Bennett, ces attaques pourraient être combinées avec des attentats plus importants "pour produire un niveau de terreur et de peur maximum". "Lorsqu'une attaque physique majeure se produit, les dégâts sont encore plus importants si une deuxième attaque est menée contre les ordinateurs qui gèrent la réponse" à cette catastrophe, a-t-il insisté lors d'un débat à Washington. Dans ce cas de figure, "il y a destruction et en plus nous ne pouvons rien faire (pour y répondre) car nos réseaux informatiques sont bloqués". Duane Andrews, ancien responsable au Pentagone (ministère de la Défense) travaillant dans le secteur privé, craint une attaque commanditée par un Etat ennemi visant des réseaux vitaux, comme ceux du trafic aérien où de la distribution d'électricité. "Nous savons que certains terroristes feraient n'importe quoi pour leur cause", a-t-il déclaré. "Nous savons que plusieurs gouvernements se préparent à la guerre informatique". Selon lui, le niveau de préparation pour lutter contre ce type d'attaque aux Etats-Unis est "déplorable". Pour William Wulf, président de l'Académie nationale d'ingénierie, la sécurisation des réseaux est fondée sur la technologie "firewalls" (mur à l'épreuve du feu) aussi inefficace qu'une ligne Maginot. "Une sécurité informatique efficace doit comprendre une réponse active, une sorte de menace, un prix à payer pour l'agresseur, en complément de la défense passive", a-t-il dit devant le Congrès. Le président américain George W. Bush a ordonné la création d'une commission consultative sur ce sujet. Mais, M. Wulf estime que les Etats-Unis ont besoin de davantage de professionnels spécialisés dans ce domaine "le plus vite possible", s'il n'est déjà trop tard. (publicité) AFP 19.10.2001 |
| Les Etats-Unis doivent intensifier leur effort de lutte contre les attaques informatiques en augmentant les fonds consacrés à cette tâche, en créant des tribunaux spécifiques et des organismes de coordination, recommande James Gilmore, gouverneur républicain de la Virginie et président d'une commission spéciale sur le cyberterrorisme. Il n'est pas nécessaire de réorganiser les institutions américaines, mais de renforcer la coordination entre les administrations fédérales et locales, ainsi qu'entre le gouvernement et le secteur privé qui contrôle 80% des réseaux informatiques, a estimé Gilmore devant une commission parlementaire de la Chambre des Représentants. "Nous devons fédérer les efforts de millions de fonctionnaires, la puissance intellectuelle de nos universités et l'esprit d'entreprise de notre secteur privé pour aller vers le but commun d'une meilleure sécurité de notre territoire", a-t-il déclaré. Dans cette optique, le Congrès devrait créer un organisme à but non lucratif pour superviser la coordination entre l'administration et les entreprises, mettre sur pied un "cyber-tribunal" d'experts et encourager la recherche universitaire dans ce domaine, a-t-il ajouté. Reuters 19.10.2001 | Dans la nuit du 17 octobre, le Sénat a adopté à mains levées le projet de loi sur la « sécurité quotidienne ». Le texte doit maintenant retourner devant l'Assemblée nationale pour une lecture définitive, le 31 octobre. Ce texte reprend un ensemble de dispositions dèjà présentes, au printemps, dans le projet de loi sur la société de l'information (LSI). Pour beaucoup d'organisations - dont la Ligue des droits de l'homme, Reporters sans frontières, le Syndicat de la magistrature, le SNJ et Attac -, ces mesures sont « lourdes de conséquence pour les libertés ». D'autres associations comme Iris (Imaginons un réseau Internet solidaire) n'hésitent pas à évoquer des mesures « liberticides ». Quoi qu'il en soit, il semble probable que si elles avaient été retenues dans le cadre de la LSI, ces dispositions (contestées) auraient pu faire l'objet d'un examen détaillé de la part du Conseil constitutionnel. Or, aujourd'hui, les parlementaires semblent avoir renoncé à un tel recours. Cité par Le Monde, le rapporteur du projet de loi au Sénat, le sénateur RPR Jean-Pierre Schosteck, reconnaît ainsi que « la période ne se prête pas à la rédaction d'un dispositif parfait, il faut agir en urgence et, en conséquence, nous soutenons le gouvernement ». En d'autres temps, il y a quelques mois à peine, l'unanimité du vote sénatorial sur un texte touchant de si près au respect des libertés publiques aurait fait figure d'exercice de « démocratie couchée ». Mais depuis le 11 septembre, la donne politique et électorale a radicalement changé. L'union sacrée est de retour. Au point que les parlementaires de tous bords semblent ne plus faire qu'un seul homme derrière le gouvernement. Aujourd'hui, les dispositions incriminées touchent à la durée de conservation des données de connexion, aux « obligations des fournisseurs de prestations de cryptographie », et aux moyens de déchiffrement mis à la disposition de l'autorité judiciaire. Sur le premier point, le texte prévoit la conservation pour une durée maximale d'un an des données de connexion à Internet par les FAI « dans le seul but de permettre (...) la mise à disposition de l'autorité judiciaire d'informations ». Les conditions d'applications de cette mesure seront fixées par décret au Conseil d'Etat, après avis consultatif de la Commission nationale informatique et libertés (Cnil). Jusqu'ici, en l'absence de toute réglementation, les FAI conservaient ces informations pendant trois mois, sans que cela ne pose aucun problème. A la tribune du Sénat, le ministre de l'Intérieur, Daniel Vaillant, a déclaré que : « Nous devons reconnaître nos vulnérabilités pour renforcer nos contrôles, parce que c'est à ce prix que nous pouvons espérer sauvegarder nos libertés et nos vies. Mais il ne s'agit en aucun cas d'intercepter le contenu des courriers électroniques. » De son côté, l'Iris rappelle la position du Parlement européen pour qui « en vertu de la Convention européennes des droits de l'homme et conformément aux arrêts rendus par la Cour européenne des droits de l'homme, toute forme de surveillance électronique ou exploratoire pratiquée à grande échelle est interdite ». Par ailleurs, grâce à ce projet de loi, les juges, pour mettre à jour les secrets de données cryptées, pourront désormais recourir à des spécialistes de la cryptographie, ainsi qu'« aux moyens de l'Etat soumis au secret de la défense nationale ». Enfin, les prestataires de cryptographie seront tenus de livrer, si besoin est, aux autorités, leurs conventions de déchiffrement des données cryptées par leurs services. Si l'issue du vote semble prévisible, la navette parlementaire n'est toutefois pas terminée et, pour que chacun puisse se faire une idée précise, le Forum des droits de l'Internet vient, en bon juge de paix, de mettre en ligne un dossier complet sur ce sujet. 01 Net 18.10.2001 | Dans les jours qui avaient suivi la date fatidique du 11 septembre 2001, plusieurs hackers en majorite americains s'en etaient pris aux interets en ligne de la communaute musulmane. Tel est le cas, par exemple, du groupe "Dispatchers" mobilise pour l'occasion. L'un d'eux avait meme remplace la page de garde du site officiel des talibans (breve). A la suite de cela, de nombreux experts en securite informatique s'etaient insurges contre cette demarche plus que discutable et pouvant occasionner d'autres degats au passage, voire meme detruire des preuves ou nuire a la vie privee d'individus. Par ailleurs, certaines des cibles n'avaient pas grand chose a voir avec les terroristes presumes eux-memes, et la confusion risque de generer en complement une degradation des relations sur le plan politique. Le YIHAT de Kimble contre Al-Qaeda de Ben Laden Mais aujourd'hui, il n'est plus question de cela. La depeche de l'AFP diffusee mercredi relate a present l'existence d'une nouvelle coalition de hackers, comprenant des "ex" reconvertis sous l'appellation "ethical hackers". Des pirates qui, a la difference des "crackers", ne sortent pas - en theorie - des limites prevues par la loi et ne pratiquent pas d'actes destructifs. Leur objectif: glaner un maximum d'informations sur les activites d'Oussama Ben Laden et ses proches, en particulier leurs actifs financiers, et les transmettre aux autorites competentes, dont le FBI. Baptisee YIHAT (Young intelligent hackers against terror), cette organisation d'environ 35 personnes dans 10 pays - soutenue selon l'AFP par trois traducteurs arabes - est menee par Kim Schmitz, un ancien hacker reconverti dans l'e-business a la personnalite controversee. A travers cette initiative declinee sur le site au nom evocateur kill.net, l'allemand devenu multi-millionnaire a officiellement pour but de "tuer le terrorisme". Mais de facon moins officielle selon une source qui lui est proche et que nous avons pu joindre par telephone, l'un de ses buts est d'exploiter l'evenement a des fins publicitaires. Peu apres les attentats, il avait meme propose d'offrir 10 millions de dollars de recompense a qui pourrait apporter des informations permettant d'arreter le milliardaire saoudien. Un ex-hacker a la tete de plusieurs start-up "Kimble" est le pseudonyme qui l'a fait connaitre des le debut des annees 90 comme l'un des hackers les plus recherches dans le monde. A cette epoque, il aurait pu etre implique dans le piratage des bases de Scotland Yard, et certains lui attribuent aussi l'introduction sur les sites de la Nasa et du pentagone, des actions dont les preuves sont quasiment inexistantes. Apres plusieurs mois de prison, il entame sa reconversion en co-fondant en 1994-95 la societe de securite Data Protect. Au depart positionnee sur la protection des logiciels, l'entreprise evolue peu a peu vers les tests de securite des systemes d'information avec un personnel constitue en grande part d'anciens hackers reconvertis. Il y a pres de deux ans, le groupe allemand TuV specialise dans les outils de test d'infrastructures de production rachete une bonne part du capital, et Kim Schmitz en conserve 20 % qu'il possede encore a l'heure actuelle. Personnage en vue de la scene mediatique allemande, invite sur des plateaux tele pour commenter des evenements en rapport avec le cyber-terrorisme, "Kimble" a etendu sa reputation a l'international en fevrier 2001. A cette date, il injecte 1,1 million de dollars de sa poche dans le site d'achats groupes LetsBuyIt.com menace de disparaitre. Un an auparavant, il fonde la holding Kimvestor pour federer ses trois propres start-up, dont le fournisseur de paiement electronique mobile securise Monkey et le fabricant de systemes futuristes de connectivite embarquee dans des vehicules MegaCar. Aujourd'hui, un different oppose TuV et Kim Schmitz. La grande entreprise veut mettre en faillite DataProtect en raison d'un nombre insuffisant de commandes, sa rentabilite n'etant pas prouvee, et veut regrouper cette filiale au sein de son pole de services de securite en accusant son fondateur d'etre responsable des problemes financiers. Ce dernier, dans un communique date de fin septembre, declare vouloir engager deux proces pour violation de l'accord signe initialement. L'initiative ne seduit pas toute la communaute Sur son site, l'organisation YIHAT a publie mercredi une information selon laquelle deux de ses membres, des hackers britanniques, seraient parvenus a entrer sur le site de la banque nationale arabe, du nom de Alshamal Bank. "En exploitant des vulnerabilites classiques de partage dans Windows 2000, j'ai ete capable d'obtenir l'acces a leur principal serveur, ce qui m'a permis de trouver et de recuperer des fichiers pertinents comme des bases de donnees institutionnelles, des mailing lists, des profils de dirigeants, des stocks options, la topologie du reseau, et l'acces a des ordinateurs prives au sein de la banque dont celui du president", declare l'un des deux hackers. Suite a cette annonce, la banque a publie sur son site un dementi selon lequel elle n'aurait aucun lien avec les activites d'Oussama Ben Laden. Dans son message envoye a l'AFP, Kim Schmitz aurait declare: "Nous sommes a l'origine de sources pour le FBI. Notre but est de travailler avec les autorites et non contre elles. Notre mission est de trouver l'argent du terrorisme. Ceux qui se joignent a YIHAT respectent nos regles: endommager des donnees est strictement interdit tout comme modifier des sites." Le meme FBI, par rapport aux initiatives plus offensives des pirates americains, a qualifie leurs conduites d'illegales et passibles d'emprisonnement. "Ces individus, qui pensent qu'ils rendent un service a la nation en s'engageant dans un exces de vigilance devraient savoir qu'en fait, ils desservent leur pays", a declare l'agence gouvernementale americaine a l'AFP. Mais dans le cadre present, il ne s'agit pas de destruction. En revanche, comme l'objectent certains experts securite, l'atteinte a la vie privee et l'intrusion dans des systemes sont egalement des delits. Par ailleurs, en rendant ces exploits publics, les vrais allies des terroristes peuvent etre amenes a detruire des preuves ou a renforcer leur securite en rendant plus difficile l'enquete legale. Meme sous le couvert d'une juste cause, les "ethical hackers" impliques dans l'organisation YIHAT prennent donc de gros risques. A suivre... JDNet 12.10.2001 |
| Le virus informatique de type ver récemment découvert, dont le message prétend donner des informations sur le bacille du charbon, n'est que peu menaçant et se propage lentement, ont indiqué mercredi les entreprises spécialisées dans les antivirus. Sophos, Symantec Corp et d'autres spécialistes de la sécurité informatique ont précisé que ce nouveau ver avait été créé à partir du code source (les lignes d'un langage de programmation) d'un ver déjà connu et donc facilement identifiable par les logiciels antivirus. Dans l'objet du message, écrit en espagnol, on peut lire "Antrax Info." Le contenu, qui présente une photo en fichier attaché montrant les effets du bacille du charbon, mais il aurait été conçu plusieurs mois avant que le bacille fasse son apparition la semaine dernière aux Etats-Unis et ne pose des problèmes de santé, déclare-t-on chez Sophos. Le ver informatique se propage à travers les carnets d'adresse de messagerie électronique et les forums de discussion en direct, a expliqué Steven Sundermeier, chef de produit chez Central Command, chargé de surveiller les attaques de virus informatiques contre les systèmes informatiques d'entreprise. Reuters 18.10.2001 | Un virus informatique, baptisé ''Ben Laden'', est apparu en Corée du Sud: il s'attaque aux e-mails avec des intitulés rédigés en mauvais anglais du type ''Sadam Hussein & Bin Laden IN LOVE'' (Saddam Hussein et Ben Laden sont amoureux) ou encore ''Bin Laden toillete paper!!'' (papier toilette Ben Laden). Un particulier dit avoir reçu le virus mardi, a rapporté mercredi sur son site Internet la société ''Ahnlab'', un fabricant sud-coréen de logiciel antivirus. Le créateur du virus Ben Laden n'est pas connu, selon Ahnlab. The virus se propage par l'envoi du e-mail ''contaminé'' aux adresses enregistrées dans le système de messagerie instantanée de l'ordinateur. Parmi les autres intitulés de messages figure ''Anthrax mail is true(not a joke)'' (le courrier à l'anthrax c'est vrai (ce n'est pas une blague)). L'un de ces messages comporte un fichier joint intitulé ''BINLADENïBRASIL.EXE.'' Le virus a pour effet de ralentir l'ordinateur et de rendre vulnérables aux fuites les données qui y sont stockées, ajoute Ahnlab en précisant que les utilisateurs peuvent aller sur son site Web pour télécharger un logiciel capable de remédier à ces effets. AP 24.10.2001 | Le MI5, service de sécurité intérieure britannique, a lancé sur internet une opération visant à démasquer les partisans d'Oussama ben Laden opérant sur leur territoire, écrit la presse britannique. Selon le Times, le service aurait commencé à envoyer des messages incitant à la dénonciation des suspects en relation avec les auteurs des attentats du 11 septembre sur les forums de discussion de sites d'inspiration extrémiste. Une quinzaine de sites, parmi lesquels celui d'opposants saoudiens et du "Djihad tchétchène", ont été identifiés. La plupart proposent des forums de discussion incitant les internautes à donner leur opinion au sujet de ben Laden, désigné comme suspect numéro un par les Etats-Unis. Le MI5 aurait notamment envoyé un message en arabe signé "Abdoullah Ahmed", contenant le texte suivant: "Les atrocités commises le 11 septembre ont provoqué la mort de quelque 5.000 personnes, parmi lesquelles un grand nombre de musulmans (...). Le MI5 est responsable de la lutte contre le terrorisme et de la protection des citoyens britanniques, quelle que soit leur foi et leur appartenance ethnique. Si vous pensez pouvoir nous permettre d'éviter de nouvelles exactions, appelez-nous en toute discrétion au 020 7930 9000." Selon une source proche des services de sécurité, citée par le journal, le premier message aurait été consulté plusieurs centaines de fois, mais n'a donné lieu qu'à 15 réponses. Les auteurs de ces réponses s'interrogent pour la plupart sur le sérieux de ce message, d'autres expriment leur hostilité, ajoute-t-on de même source. Le même message aurait été consulté à 800 reprises sur le forum des opposants d'Arabie saoudite. Reuters 26.10.2001 |
| On connaissait déjà le principe d'un policier infiltrant un groupe mafieux ou une organisation terroriste. Les policiers américains du FBI ont fait de même sur Internet, en se faisant passer pour des pirates informatiques. Rapportée par le magazine américain Computerworld, l'opération aurait commencé en 1999 à la suite d'attaques menées contre des sites gouvernementaux et de l'Otan. Six agents du FBI ont patiemment infiltré la communauté des hackers, commettant de vrais piratages pour prouver leur valeur. Ils ont accumulé les preuves et coincé plusieurs pirates qui ont fini par collaborer avec la police. C'est lors de cette opération que le jeune pirate canadien surnommé Mafiaboy a finalement été arrêté. 01 Net 24.10.2001 | L'administration américaine enquête au sujet du piratage d'un de ses sites web par un célèbre groupe de hackers pakistanais qui avait menacé de remettre des informations confidentielles à l'organisation Al-Qaïda d'Oussama ben Laden. L'un des serveurs internet de la National Oceanic and Atmospheric Administration (NOAA) a été mis hors service pendant quelques heures le 17 octobre dernier, a indiqué jeudi Greg Hernandez, rédacteur en chef et webmestre du site de la NOAA. "L'équipe chargée de la sécurité informatique poursuit les examens pour déterminer exactement la provenance des attaques", a-t-il précisé. "Ils ont découvert une faille et se sont engouffrés dedans, mais ce qu'ils ont fait n'a pas affecté le versant opérationnel du site." "Bien que GForce Pakistan condamne les attentats commis aux Etats-Unis, nous restons aux côtés d'Al Qaïda", l'organisation d'Oussama ben Laden, tenue pour responsable des attaques du 11 septembre contre le World Trade Center et le Pentagone, indique le message transmis par les hackers. "Nous sommes en possession de données hautement confidentielles qui seront transmises à al Qaïda. N'oubliez pas que si vous nous accordez la paix, vous aurez la paix", poursuit-il avant de réclamer le retrait des troupes américaines en Arabie Saoudite, la fin des bombardements en Afghanistan et du soutien à Israël. GForce menace par ailleurs de s'en prendre à des sites internet de premier ordre, mais précise qu'aucune donnée ne sera altérée, le groupe s'interdisant de telles pratiques. "Tout ce que nous voulons, c'est faire entendre notre message", conclut-il. Reuters 26.10.2001 | Le Congrès américain vient d'adopter à une vitesse éclair une loi antiterroriste baptisée « USA Patriot Act of 2001 ». Elle vise à renforcer les moyens de traque et de détection des activités supposées terroristes. Les auteurs de la nouvelle loi ont voulu dépoussiérer un cadre législatif datant, affirme George Bush, de l'époque du téléphone à cadran. Du coup, les représentants de la loi peuvent dorénavant non seulement mettre sur écoute les téléphones mais aussi surveiller les liaisons Internet, grâce à la technologie très controversée Carnivore. Les fournisseurs d'accès à Internet sont priés d'aider les recherches du FBI en le laissant installer Carnivore dans l'infrastructure maison. L'Etat pourra ainsi récupérer des adresses sur le Web, le contenu des e-mails et autres informations concernant les suspects. Autrefois, les policiers demandaient au juge l'autorisation d'écouter un téléphone. Dorénavant, l'enquête n'est plus liée à un téléphone en particulier mais au présumé terroriste. Le représentant de la loi pourra donc obtenir des informations électroniques sur toute la batterie d'instruments utilisés par le suspect : téléphone classique, téléphone mobile, Internet... Et il partagera ses découvertes avec les autres agences gouvernementales. « Aujourd'hui, nous franchissons une étape essentielle dans la lutte contre le terrorisme, tout en protégeant les droits constitutionnels des Américains », a déclaré le Président, lors d'une conférence de presse à la Maison Blanche. Sans pour autant convaincre l'ensemble des avocats, défenseurs des libertés civiles, sur le qui-vive depuis des semaines. « L'adoption de la loi ne met pas un point final à l'histoire », déclare ainsi Anthony Romero, directeur de l'American Civil Liberties Union. « Nous allons travailler sur le terrain pour contrôler la mise en oeuvre du Patriot Act », avertit ce dernier, en soulignant les éventuelles dérives encourues. Et il y a de quoi être inquiet si l'on se réfère à la déclaration de James Sensenbrenner, président du comité judiciaire à la Chambre des représentants, au moment du vote de la loi : « Nous nous débarrassons des tracasseries bureaucratiques qui ralentissaient les efforts de la police contre les nouveaux ennemis de l'ombre », s'est-il réjoui. Mais objecte David Kairys, professeur de droit à l'université Temple, de Philadelphie, on sacrifie par la même occasion beaucoup trop de libertés. « Les cibles habituelles de ce genre de loi ne sont pas les terroristes, a-t-il ainsi expliqué au quotidien San Francisco Chronicle, mais les citoyens ayant une opinion différente du gouvernement. » 01Net 30.10.2001 |
| International Business Machines lance de nouveaux logiciels permettant aux entreprises de conserver des traces des accès à leur réseau et de réduire les risques d'attaques informatiques. "Ce n'est pas juste une annonce produit. Cela montre que la sécurité a été placée au centre de la stratégie logicielle IBM et des investissements ont été fait en conséquence", a déclaré Arvind Krishna, vice président des produits de sécurité Tivoli, devenue filiale d'IBM en 1996. D'un côté, "Identity Director" sert à la gestion des données des utilisateurs, partenaires, clients ou employés, et gère les accès aux applications de manière centralisée et automatisée, tandis qu'"Intrusion Manager", destiné aux PME, vise la protection des réseaux contre les intrusions et menaces en tout genre, intégrant notamment des fonctions de pare-feux et de détection. Reuters 25.10.2001 | Les connexions internet au New York Times Co. ont été interrompues mardi pendant plusieurs heures, les ordinateurs du journal ayant été inondés de messages informatiques, lors d'un apparent piratage informatique. "Nous ignorons s'il s'agit d'un acte malveillant, mais il ne semble pas y avoir d'explication innocente", écrit Terry Schwadron, l'administrateur réseau du New York Times dans un email adressé à la rédaction. Peu après 14h00 (20h00 heure de Paris), les ordinateurs du journal "ont commencé à recevoir un très grand nombre de messages électroniques qui ont débordé les machines censées protéger le journal du piratage informatique", précise Schwadron. L'administrateur réseau estime qu'il s'agit d'une attaque par "déni de service", c'est-à-dire que des milliers de faux messages ont inondé le serveur web, bloquant le réseau informatique du journal. L'attaque qui avait frappé en juillet le site de la Maison blanche (www.whitehouse.gov) était du même type. Reuters 31.10.2001 | Les démocraties doivent elles renoncer à leurs valeurs pour combattre le terrorisme ? Pour les députés français qui voteront demain le projet de loi sur la sécurité quotidienne (LSQ), cette question n'est apparemment pas d'une grande actualité. Ce texte a, théoriquement du moins, une portée limitée dans le temps. Certains points parmi les plus contestés, ne devraient pas dépasser le 31 décembre 2003. La loi sur la sécurité quotidienne reprend trois dispositions extraites pour la circonstance de la future loi sur la société de l'information (LSI) et touchant plus spécifiquement à Internet. Cela concerne la durée de conservation des données de connexions ainsi que la mise à disposition des techniques de cryptologie. La durée de conservation des données de connexion à Internet par les FAI pourrait ainsi être portée à un an, contre trois mois dans les faits à l'heure actuelle. Par ailleurs une modification du nouveau code de procédure pénale est à l'ordre du jour pour renforcer le contrôle de la cryptographie. 01Net 30.10.2001 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
