"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| La criminalité informatique a coûté des milliards de dollars au cours de l'année passée aux entreprises américaines et aux organisations gouvernementales, augmentant de manière importante par rapport à l'année précédente, indique une étude rendue publique dimanche. Le "rapport 2001 sur les crime informatiques et la sécurité" réalisé par l'Institut sur la sécurité informatique et le FBI (police fédérale) montre que les attaques au moyen de virus et d'autres infractions à la sécurité informatique étaient en augmentation aux Etats-Unis. "Les résultats du rapport de cette année montrent encore le sérieux et la complexité du crime informatique", affirme Bruce Gebhardt, directeur du bureau du FBI de la Californie du Nord. "Les vulnérabilités dynamiques liées aux affaires en ligne restent un défi pour la police", a-t-il souligné. Après avoir interrogé 538 experts en sécurité informatique travaillant pour des associations, des agences gouvernementales et des universités, les auteurs du rapport ont conclu que les entreprises et d'autres organisations perdaient des millions de dollars chaque année en raison de la criminalité informatique. Seulement 35% des personnes interrogées ont accepté de divulguer les chiffres de leurs pertes, mais celles-ci s'élevaient à plus de 377,8 millions de dollars l'an dernier, soit une augmentation de près de 265,6 millions de dollars par rapport aux pertes enregistrées dans une étude identique en 2000.AFP 08.04.2002 | Les entreprises qui surveillent l'usage que font leurs salariés de leur messagerie et d'internet, à leur insu, peuvent enfreindre potentiellement la loi, d'après le commissariat britannique à la protection des données (Information Commission). Dans une première version de sa directive sur la surveillance des salariés, "The use of personal data in employer/employee relationships", le commissariat indique qu'il est difficile de trouver des prétextes pour justifier cette pratique. «La surveillance des agissements de personnes à leur insu ne peut être justifiée que dans un nombre de cas très limité; par exemple, si le fait de tout dire à des employés peut porter préjudice à la prévention ou la détection de crimes, ou à l'appréhension ou la poursuite de criminels», indique le commissariat. La surveillance ne sera donc légale que si une activité d'ordre criminel a été repérée. Dans ce cas, elle peut permettre de réunir des preuves, mais le procédé risque d'être difficile à expliquer aux salariés. En outre, les employeurs doivent définir sa durée, car elle ne peut pas être effectuée ad vitam eternam. Si une majorité de questions (collecte et utilisation des données de trafic transitant sur un réseau privé) sont régies par la loi sur la protection des données (Data Protection Act) de 1998, la surveillance des communications est, en revanche, régie par le Regulation of Investigatory Powers Act (RIPA) voté en 2000. Ce texte stipule qu'il est illégal pour un employeur d'intercepter des communications en cours sur un réseau de télécommunications privé, à moins que certaines conditions soient réunies. Ce que reprend le commissariat aux données dans sa directive: «Il est contraire à la loi pour un employeur de surveiller les appels téléphoniques, emails, et l'accès à internet de ses employés». L'interception est seulement autorisée lorsque les deux parties sont consentantes ou lorsqu'elle se limite aux communications professionnelles ayant un rapport direct avec l'activité de l'entreprise. Dans ce cas, lorsqu'il s'agit d'emails, les entreprises peuvent avoir recours à la surveillance, uniquement si les archives de trafic et/ou du sujet des emails ne sont pas suffisantes pour lui permettre de se développer selon ses objectifs. Et lorsque cela est possible, elles doivent limiter la surveillance des emails envoyés à certains de ses employés. Il ne doit s'agir que des messages que ces personnes ont reçus et archivés. Les emails dont la nature est clairement d'ordre personnel ne doivent pas être ouverts. Quoi qu'il en soit, les entreprises ont l'obligation de définir une politique interne claire concernant l'usage du web, d'internet et du téléphone, et informer leur personnel de toute surveillance effectuée, stipule le commissariat aux données. Enfin, concernant l'accès à internet, le commissariat stipule qu'une surveillance, quelle qu'elle soit, doit être une mesure proportionnelle aux risques encourus par l'employeur. «Elle doit autant que possible permettre de prévenir, et non de repérer une utilisation inappropriée» du net. Et si la surveillance est justifiée pour dégager l'employeur de toute responsabilité criminelle, dans des cas de téléchargement de données à caractère pornographique, conclut la directive, il faudra encore prouver qu'une telle activité a bien cours.ZDNet 10.04.2002 | L'annee 2002 promet d'etre
mouvementee sur le terrain des atteintes a la securite des systemes
d'informations. Dans un rapport date du 8 avril, la Computer Emergency Response
Team, dependant de l'institut d'ingenierie logicielle de l'universite de
Carnegie Mellon aux Etats-Unis, fait le point sur les orientations prises par
les hackers dans leurs tentatives d'atteintes a la securite des systemes
d'informations. Pour elaborer sa synthese, le centre de coordination du Cert
s'appuie sur son experience acquise depuis 1988. Nous ne reviendrons pas sur
les aspects historiques et vous incitons a telecharger le document au format
PDF. Celui-ci contient, en annexe, les liens necessaires pour approfondir les
themes des six tendances declinees, et adopter les moyens de protection
appropries. Tendance 1: plus vite, plus automatise D'apres le Cert, l'automatisation et la rapidite d'execution ont essentiellement un impact sur quatre stades differents des attaques mais ne sont pas forcement presentes a chacun de ces niveaux. En un, il s'agit de l'etape de "scan" des victimes potentielles. Les outils utilises a ces fins sont maintenant plus rapides et denichent davantage de vulnerabilites. En deux, certains apparaissent capables d'exploiter la vulnerabilite dans la foulee, ce qui rend la propagation plus rapide (pour un ver, par exemple). En trois, vient la propagation elle-meme, facilitee par l'enchainement de techniques. En quatre, enfin, la gestion coordonnee de ces outils va plus loin que leur simple execution lineaire. Un ver-virus-cheval de Troie peut lancer une attaque de deni de service, rechercher les victimes potentielles et les compromettre en exploitant plusieurs failles. Exemple: Nimda. Tendance 2: vers une sophistication accrue Ici, ce sont trois caracteristiques majeures que le rapport montre du doigt. La premiere se resume par l'absence de regularite. Certaines techniques exploitees par les attaquants obscurcissent l'intention et la nature des outils utilises, et les experts mettent plus de temps a les comprendre. La deuxieme se traduit par un comportement dynamique, en choisissant de lancer certaines actions plutot que d'autres soit en fonction de scenarios predefinis, soit completement au hasard. La troisieme s'exprime par la modularite. Non cite par le Cert, le ver Hybris qui se met a jour a l'aide de plugins en est un exemple frappant. Le centre de recherche et de veille indique qu'a l'extreme, des codes malicieux deviennent polymorphes et evoluent entre chaque etape de leur progression. Tendance 3: plus de failles, plus vite exploitees Le Cert CC rapporte que le nombre de failles qui lui sont rapportees double chaque annee. Tous les ans egalement, de nouveaux types de vulnerabilites sont decouverts, et l'on s'apercoit qu'elles existent dans de nombreux outils du commerce. Or, il n'est pas rare que les hackers un peu chevronnes decouvrent ces faiblesses avant que les editeurs ne les corrigent. Comme la decouverte de ces failles peut etre automatisee a l'aide d'outils, ceux-ci disposent d'un temps de plus en plus court pour mettre a disposition de leurs clients les fameux correctifs. Tendance 4: les pare-feux parent de moins en moins Autrement dit, ils sont plus permeables selon le Cert, meme s'ils n'ont pas change entre temps. Certains protocoles ont ete concus pour les traverser, comme IPP (Internet Printing Protocol) pour les reseaux d'impression sur IP, ou WebDAV, une extension du protocole HTTP du web pour collaborer sur la publication de documents. D'autres protocoles courants ne sont pas couverts par les configuration par defaut des firewalls. Quant aux codes VBScript, Java et JavaScript, par exemple, ceux- ci viennent s'executer sur l'ordinateur en passant par le web. Pour s'en premunir, il faudrait les interdire a l'interieur meme des options de securite du navigateur. Mais cela restreint souvent les fonctions des sites visites par les internautes. |
| Dix Roumains ont été interpellés ces derniersjours pour avoir commis des fraudes sur internet au détriment de plusieursressortissants occidentaux, a-t-on indiqué jeudi de source policière. La police accuse les dix hommes d'avoir mis sur pied un réseau parl'intermédiaire duquel ils commandaient des équipements électroniques enEurope de l'ouest et aux Etats-Unis, sans jamais payer les factures. Le réseau, qui a opéré entre octobre 2000 et janvier 2002, a commis desescroqueries pour un montant d'environ 70.000 dollars, selon la même source. Le 9 février, trois étudiants roumains avaient été interpellés à Bucarestpour avoir commis des fraudes sur internet au détriment de plusieurs banquesaméricaines. Ils ont été accusés de s'être connectés sur les sites de plusieurs banquesaux Etats-Unis, d'avoir déjoué les systèmes de protection et d'avoir viré surleur propre compte en Roumanie un montant de 22.000 dollars.AFP 11.04.2002 | Microsoft Corp. a annoncé la mise en place de correctifs remédiant à plus d'une douzainede failles de sécurité de son logiciel pour serveurs internet. Le nouveau correctif résout toutes les failles de sécurité recensées jusque là sur l'IIS (Internet Information Server),ainsi que dix nouvelles failles, a déclaré Lynn Terwoerds, directeur des programmes de sécurité du centre spécialisé surla question au sein de Microsoft. La plupart de ces failles rendent vulnérables les systèmes informatiques à des attaques de déni de service ou desattaques provoquant un débordement de la mémoire-tampon ("buffer overflow"). Dans le cas d'un déni de service, le serveur est inondé de requêtes et ne peut les diriger sur le réseau, ce qui le mettemporairement hors d'usage. Dans le cas d'un "buffer overflow", le pirate envoie trop de données par rapport à ce que peut gérer le serveur, quiest ralenti, voire bloqué. "Le pirate peut alors peut faire tout ce qu'il veut, modifier les pages web, installer et faire tourner un logiciel oumême reformater le disque dur", indique un avis sur le site internet de Microsoft. "Même des sites peu visités peuventêtre piratés de cette façon". Les clients des versions 4,5 et 5.1 de l'Internet Information Server de Microsoft pourront soit télécharger le patch soitl'installer manuellement.Reuters 11.04.2002 | Tendance 5: l'asymetrie galopante = seul contre tous Un seul serveur peut etre la cible de nombreuses ressources administrees a distance par le hacker. Les PC et meme les routeurs zombies sont en voie de reproduction. Avec certains outils automatises, le hacker peut deployer tres facilement les outils qu'il pilotera a distance sur un nombre croissant d'ordinateurs. L'une des consequences est traitee au paragraphe suivant : les denis de service distribues (DDOS). Mais il peut s'agir d'autres attaques ayant pour but de masquer une adresse IP au milieu de centaines voire de milliers devenues hostiles pour accomplir un mefait. Tendance 6: les composants clefs d'Internet a l'index C'est la partie la plus developpee du rapport. Detournements et impacts collateraux sur les composants d'infrastructure d'Internet sont en nette progression, avec parfois des effets inattendus. Parmi les exemples cites: denis de service distribues, vers, serveurs de noms de domaine (DNS) et routeurs. A l'occasion de l'execution d'un DDOS, le pirate choisit expres des ordinateurs relies par liaison a haut debit (ADSL, cable...) pour lancer des attaques plus puissantes. Puis, les vers provoquent parfois des dommages collateraux (denis de service...) en raison de leur flux important au debut de leur propagation. Les attaques de serveur de noms de domaines peuvent avoir plusieurs objectifs, comme detourner un flux de paquets IP vers une destination sous controle du hacker, ou meme modifier les donnees recues par les internautes. Quant aux routeurs, ils peuvent etre detournes de leur fonction primaire afin de reperer des ressources ou de generer des attaques de deni de service. Pour en savoir plus sur ce dernier point, vous pouvez relire notre article publie en octobre dernier, base sur un autre rapport du Cert.JDNet 11.04.2002 |
| Il a 16 ans, il est hacker "éthique", il est Indien et vient d´être embauché par une agence du gouvernement américain. Cherchez l´erreur? A 16 ans, l´indien Ankit Fadia s´est déjà forgé sa propre vision du hacking, et une certaine réputation dans le milieu. Pour lui, hacking ne rime pas avec attaques de sites, et " les hackers sont en fait des gens bien, plaisants et très intelligents "... Sa devise : " donne aux autres autant que tu peux ". C´est peut-être pour cela qu´il a créé le site " Hacking Truths ", destiné au début à des amis intéressés par le hacking, et qui reçoit aujourd´hui environ 100 000 visites par jour. Il a aussi publié un livre, à l´âge de 15 ans ! " The unofficial guide to ethical hacking " explique en 750 pages comment se protéger de hackers mal intentionnés... Ankit Fadia est donc ce qu´on appelle un " hacker éthique ". Aux Etats-Unis, des hackers de ce type sont couramment employés par des sociétés pour se protéger contre d´éventuelles attaques. En Inde, la pratique se répand depuis la cyber-guerre lancée par des hackers basés au Pakistan, et visant les sites du ministère des Affaires étrangères et le département à l´énergie atomique indiens. Andit est, depuis dix jours, employé en tant que consultant pour une agence du gouvernement américain.transfert.net 18.04.02 | Les pirates informatiques, craints et recherchés dans le monde entier, pourraient bienavoir trouvé refuge en Argentine, un juge, soucieux de faire face à un "dangereux vide juridique", ayant décrété leursméthodes "légales par défaut". Ironie du sort, le tribunal fédéral, estimant que la loi ne prévoyait que les atteintes aux "personnes, aux biens et aux animaux" et pas les attaques numériques, a rendu ce jugement alors même qu'il statuait sur le cas d'une attaque du site de la Cour suprême d'Argentine. Il a déclaré les prévenus innocents des charges qui pesaient eux. "Les juges ont décidé que le piratage ne portait pas atteinte aux biens, aux personnes ou aux animaux et donc qu'iln'était pas prévu par la loi", a déclaré lundi Antonio Mille, un des avocats de Microsoft en Argentine. Les pirates connus sous le nom de "X-team" ("équipe-X") avaient attaqué le site en 1998 pour accuser les juges de couvrir des atteintes aux droits de l'Homme. Ils avaient remplacé la page de la Cour suprême par des photos du journaliste Jose Luis Cabezas, assassiné en 1997. "Ce jugement nous permet d'avertir qu'il existe un sérieux vide juridique qui ne nous permet pas pour l'instant depunir ces crimes", peut-on lire dans le procès verbal de la décision, rendue le 11 avril et dont Reuters a obtenu une copie. Le jugement n'a pas été porté en appel. Selon le fonctionnement de la justice argentine, les jugements rendus par un tribunal ne font pas jurisprudence, ce qui signifie qu'un autre tribunal peut rendre un avis différent dans un autre dossier.Reuters 16.04.2002 | |
| Les autorités américaines ont démantelé un important réseau international depiratage de logiciels qui revendait principalement des applications Microsoft. Au cours d'une vague d'arrestations menée jeudi dans la région de San Francisco et baptisée "Operation Cyberstorm",les services fédéraux du FBI ont interpellé une vingtaine de personnes, principalement des ressortissants taïwanais,rapportent vendredi des journaux locaux. Le réseau copiait les logiciels à Taïwan puis en vendait des copies illégales aux Etats-Unis et dans d'autres pays. Les logiciels piratés étaient notamment la suite bureautique Microsoft Office 2000 et le système d'exploitationMicrosoft Windows NT, ainsi que les applications professionnelles d'imagerie et de conception web éditées par AdobeSystems, comme Adobe Photoshop, Adobe Illustrator et Adobe GoLive. Le manque à gagner commercial causé par les agissements de ce réseau est évalué pour les seuls logiciels Microsoftà environ 75 millions de dollars pour l'année 2001.Reuters 19.04.2002 | Un nouveau virus informatique venu de Chine se répand rapidement en raison de son capacitéà muter en modifiant son contenu et le nom du fichier joint porteur du programme nocif. Ce virus, baptisé W32/Klez.H-mm, est particulièrement difficile à identifier. Il aurait déjà sévi dans 128 pays. La société britannique de sécurité du courrier électronique MessageLabs explique dans un communiqué diffusévendredi avoir intercepté plus de 29.000 versions de ce virus-ver, très actif à Hong Kong, aux Etats-Unis et enGrande-Bretagne. Il infecte les fichiers exécutables des ordinateurs contaminés et relève toutes les adresses électroniques contenusdans les carnets d'adresses, mais aussi dans les documents et bases de données sauvegardés sur le disque dur. Il se répand en envoyant à ces adresses un message auquel il s'associe sous forme de pièce jointe dont le nom varie. "Les e-mails répandant ce virus ne peuvent pas être repérés facilement car le titre du message et son contenu sontdéterminés de façon aléatoire", souligne MessageLabs.Reuters 19.04.2002 | Les actes de "cyber-délinquance" commis par des pirates informatiques et des auteurs de viruspourront être punis de un à quatre ans de prison ferme, selon les termes d'un projet de directive communautaireélaboré par la Commission européenne. Cette directive devra harmoniser les législations nationales des 15 Etats-membres de l'Union et constitue un effortimportant dans sa lutte contre le terrorisme en prévoyant des échanges d'informations sur les attaques contre lessystèmes informatiques. Le texte définit le "piratage" comme le fait d'obtenir un accès non autorisé à un système informatique avec l'intentiond'y causer des dommages ou dans un but de profit économique. "Les groupes organisés de pirates spécialisés dans l'intrusion et la dégradation de sites sont de plus en plus actifs auniveau mondial", estime la Commission dans ce document dont Reuters a pu se procurer une copie vendredi et qui doitêtre présenté officiellement lundi. L'Union européenne a exprimé sa volonté de combattre ce qui est couramment appelé le "cybercrime", les pratiquesd'intrusion, de détournement et de dégradation des réseaux informatiques, qui ont coûté plusieurs milliards de dollarsde dommages dans le monde entier. "Des attaques plus sérieuses pourraient mener non seulement à des sérieux dommages financiers, mais aussi danscertains cas à des pertes en vies humaines", mentionne le projet de directive en présentant les dangers d'attaques desystèmes informatiques d'hôpitaux ou d'aéroports. Le texte propose également de criminaliser la conception et l'envoi de virus informatiques et toutes autres formes de programmes destructeurs, comme les "bombes logiques", les vers et les "chevaux de Troie". Si elle est approuvée par les gouvernements des Etats-membres, la nouvelle législation européenne permettra depunir d'au moins un an d'emprisonnement les auteurs d'actes relevant de la "cyber-délinquance", voire de quatre ans deprison dans le cas d'actes ayant entraîné des dommages physiques, des pertes économiques importantes ou à l'inversedes gains financiers, ou encore ayant été commis par un réseau organisé.Reuters 19.04.2002 |
| La Commission européenne a adopté le 22avril une «proposition de décision cadre» sur la lutte contre la cybercriminalité. L'objectif est d'harmoniser les législations des quinze pays de l'Union en matière de piratage et d'attaques informatiques. «Le droit pénal des États membres comporte des vides juridiques importants, susceptibles d'entraver la capacité des services de police et des autorités judiciaires à lutter contre la criminalité visant les systèmes d'information» a justifié Antonio Vitorino, le commissaire européen responsable de la justice et des affaires intérieures. Cette proposition entend d'une part s'attaquer au piratage, qu'elle définit comme «l'accès illicite à des systèmes d'informations». Elle souhaite d'autre part réprimer les «interférences illicites» avec ces mêmes systèmes, telles que les attaques par déni de service (DOS, denial of service) et la diffusion de virus. «Les groupes organisés de pirates spécialisés dans l'intrusion et la dégradation de sites sont de plus en plus actifs au niveau mondial», affirme le texte adopté par la Commission. «Des attaques plus sérieuses pourraient mener non seulement à de sérieux dommages financiers, mais aussi, dans certains cas, à des pertes en vies humaines.» Les peines encourues pour les auteurs de ces actes, considérés comme criminels, sont lourdes. Ils seront sanctionnés par «au moins un an d'emprisonnement», et risqueront au moins quatre ans si leur intrusion, commise dans le cadre d'une organisation criminelle, a causé des dommages physiques ou des pertes économiques importantes. «La décision cadre proposée tient compte des autres activités qui se déroulent sur le plan international, telles que les travaux du G8 et la convention du Conseil de l'Europe sur la cybercriminalité», précise le communiqué de la Commission.ZDNet 24.04.02 | La Commission européenne a proposé mardi auxEtats membres de l'Union européenne de rapprocher leur droit pénal respectifpour mieux lutter contre la cybercriminalité (piratage, attaques par virus...). "Le droit pénal des Etats membres comporte des vides juridiques importantssusceptibles d'entraver la capacité des services de police et des autoritésjudiciaires à lutter" contre la cybercriminalité, a déclaré le commissaireeuropéen chargé de la justice et des affaires intérieures Antonio Vitorino. "Compte tenu de la nature transnationale du piratage, des virus, il importeque l'Union européenne prenne des mesures dans ce domaine", a-t-il ajouté. Dans une proposition écrite, l'exécutif européen suggère que "l'accèsintentionnel, sans en avoir le droit, à l'ensemble ou à une partie d'unsystème d'information devienne une infraction pénale punissable lorsque l'actea été commis". La Commission européenne propose que les sanctions soient des "peinesprivatives de liberté" dont la durée maximale n'est pas inférieure à un an, dans des cas graves, et qu'en cas de circonstances aggravantes, ces peines nesoient pas inférieures à quatre ans. Elle suggère également de punir l'incitation, l'aide ou la complicitévolontaire à commettre une infraction. L'exécutif européen "n'exige pas la criminalisation d'actions découlantd'une négligence grave ou de toute autre imprudence, mais dénuées de caractèreintentionnel". "Il y a un trafic de données énorme sur les réseaux, dont seul unpourcentage minime pose des problèmes et peut entraîner des perturbations. Même si la cybercriminalité est un phénomène marginal, elle n'en demeure pasmoins une forme de criminalité qu'il faut combattre", a jugé le commissaireeuropéen chargé des entreprises et de la société de l'information AntonioVitorino. Certaines attaques par virus ont récemment causé des dégâts économiquesimportants dans différentes parties du monde, souligne la Commission.AFP 23.04.2002 | La Commission européenne a dévoilé mardi un projet de directive communautaire punissant de un àquatre ans de prison ferme les actes de "cyber-délinquance" commis par des pirates informatiques et des auteurs de virus. Cette directive vise à harmoniser les législations nationales des 15 Etats-membres de l'Union et constitue un effort importantdans sa lutte contre le terrorisme en prévoyant des échanges d'informations sur les attaques contre les systèmes informatiques. Lors de la présentation du texte, le commissaire européen chargé de la justice et des affaires intérieures Antonio Vitorino adéclaré qu'il y avait un lien évident entre le crime organisé et les attaques sur l'internet. "L'approche mafieuse apparaît clairement. Il y a eu des tentatives élaborées et organisées pour dérober des sommes d'argentde services bancaires", a-t-il dit. Le texte définit le "piratage" comme le fait d'obtenir un accès non autorisé à un système informatique avec l'intention d'ycauser des dommages ou dans un but de profit économique. "Les groupes organisés de pirates spécialisés dans l'intrusion et la dégradation de sites sont de plus en plus actifs au niveaumondial", écrit la Commission dans son projet. L'Union européenne y exprime sa volonté de combattre ce qui est couramment appelé le "cybercrime", les pratiques d'intrusion,de détournement et de dégradation des réseaux informatiques, qui ont coûté plusieurs milliards de dollars de dommages dans lemonde entier. "Des attaques plus sérieuses pourraient mener non seulement à des sérieux dommages financiers, mais aussi dans certains cas àdes pertes en vies humaines", mentionne le projet de directive en présentant les dangers d'attaques de systèmes informatiquesd'hôpitaux ou d'aéroports. Le texte propose également de criminaliser la conception et l'envoi de virus informatiques et toutes autres formes de programmes destructeurs, comme les "bombes logiques", les vers et les "chevaux de Troie". Si elle est approuvée par les gouvernements des Etats-membres, la nouvelle législation européenne permettra de punir d'au moins un an d'emprisonnement les auteurs d'actes relevant de la "cyber-délinquance", voire de quatre ans de prison dans le casd'actes ayant entraîné des dommages physiques, des pertes économiques importantes ou à l'inverse des gains financiers, ou encoreayant été commis par un réseau organisé. L'ensemble des mesures a été bien accueilli par les spécialistes de l'internet et de la sécurité informatique qui estiment cependant qu'il reste beaucoup à faire pour que les entreprises rapportent les attaques dont elles sont victimes ainsi que la luttecontre le cybercrime passe par un renforcement légal des budgets dédiés. "Les victimes doivent rapporter les attaques, la police doit pouvoir enquêter", a déclaré Neil Barrett, directeur technique pour l'entreprise de consultants Information Risk Management. De nombreux incidents de sécurité informatique semblent effectivement ne pas être dévoilés par certaines entreprises ou par des organes gouvernementaux du fait de la difficulté d'en retrouver les auteurs et de l'embarras face à l'aveu de vulnérabilité.Reuters 23.04.02 |
| Le conflit afghan a marqué l'émergence d'internet en tant qu'arme décisivedans la panoplie militaire des Etats-Unis et de leurs alliés. Le web a révolutionné la communication en temps de guerre et accru considérablement la quantité d'informations fournies aux soldats, soulignent des responsables militaires américains. Un juste retour des choses, pour une technologie créée dans les années 60 pour les besoins de la Défenseaméricaine, mais aussi une source de nouveaux dangers, comme le trop-plein d'informations. "En temps de guerre l'information est une affaire de vie ou de mort", explique le commandant Matthew Holt,officier chargé des communications sur la base aérienne de Bagram, à 50 km au nord de la capitale afghaneKaboul. "Je pense que nous avons avancé à pas de géant dans ce domaine. Ce conflit montre clairement que lestechnologies web améliorent les échanges d'informations qui permettent d'assister les unités ou les centres decommandement. Entre 1995 et aujourd'hui, c'est le jour et la nuit". Les généraux peuvent désormais dresser un plan de bataille en discutant à distance via internet, protégés despirates par un réseau sécurisé. Une patrouille de reconnaissance peut envoyer en temps réel les images d'une cible par liaison satellite versdes responsables partout dans le monde. Les anciennes liaisons par téléphone ou radio cèdent la place à des pages web sécurisées et au courrierélectronique, dont l'accès peut être facilement élargi aux troupes alliées.Reuters 28.04.02 | ||
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
