chronique

ChroNicNet 38

La chronique du Net' orientée cyberterrorisme

"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"

<<< juillet 2002
>>> septembre 2002

Le congrès annuel des pirates informatiques (Defcon) s'est ouvert à Las Vegas pourfaire le point des capacités de manipulations d'ordinateurs à distance et des nuisances ou farces qu'un intrus peutprovoquer dès qu'un appareil électronique est relié à un réseau. Certains de ces "hackers" n'ont besoin de rien d'autre qu'une console de jeux, d'un assistant personnel, voire d'unlecteur de disques laser pour s'emparer d'un ordinateur d'une entreprise et lancer une attaque, ont déclaré desintervenants. Même une imprimante isolée n'est pas sûre et peut être piratée à partir d'une connexion à internet, alancé l'un des participants. Plus de 5.000 personnes sont attendues pour cet événement de trois jours lancé il y a dix ans et devenu le plusimportant rassemblement de la "contre-culture informatique", attirant autant les férus de protection informatique queles bricoleurs espiègles du réseau. De fait, n'importe quel appareil "peut exécuter une ligne de code malveillante, devenir l'instrument d'une attaque, etfaire ce que vous voulez qu'il fasse", assure Chris Davis, consultant chez RedSiren, une société spécialiste de la sécuritéinformatique. "L'idée est que tout ordinateur est une menace potentielle", a-t-il ajouté. "Les ordinateurs contiennent de plus en plus de choses. Il serait possible de mettre autant de lignes de code dans unTiVo (NDLR: une génération de magnétoscopes numériques) si l'on voulait", a déclaré Aaron Higbee, expert en sécuritéchez Foundstone. En outre, les pare-feux ne valent rien contre ce type d'attaques, a-t-il poursuivit, précisant que ces barrièresinformatiques sont mises en place pour se protéger des intrusions et bloquer le trafic suspect venant de l'extérieur,mais qu'elles laissent tout type de données en sortir. CINQ MINUTES POUR PIRATER UN RESEAU DE L'INTERIEUR Pour se créer un tunnel vers un ordinateur distant, un pirate doit tout d'abord obtenir un accès physique aux appareilsou au réseau d'un bâtiment. Parfois ils se reposent sur la naïveté de certains membres du personnel d'une entreprise pour faire le travail à leurplace en leur envoyant un CD, innocent en apparence, mais contenant un logiciel qui leur permettra ensuite de se frayerun chemin. Le programme placé sur ce disque se lance de lui-même, recherche le réseau et établit une liaison privée avecl'internet, ouvrant la porte de l'entreprise au pirate, a expliqué Chris Davis. Une autre méthode de déverrouiller une porte d'accès au réseau consiste à brancher directement un appareil sur leréseau depuis l'intérieur d'un bâtiment. "Tout ce dont vous avez besoin, c'est de cinq minutes", a dit Davis, qui effectue des tests d'intrusion pour desentreprises pour juger la fiabilité de leurs systèmes informatiques. Plusieurs intervenants ont démontré à la foule comment un hacker peut se connecter au réseau en glissant un CD etson logiciel dans un lecteur de CD-ROM, une console Dreamcast de Sega ou un assistant personnel Compaq iPaq. Une fois la connexion établie, une simple console Sega peut examiner le réseau à la recherche des points deconnexion à internet, puis établir en toute discrétion une liaison vers un ordinateur distant contrôlé par le pirateinformatique. Dans le cas d'une imprimante, les pirates n'ont même pas besoin d'entrer dans les locaux, a dit pour sa part DennisMattison, chercheur en informatique chez Science Applications International, une entreprise de télécommunicationscalifornienne qui effectue de gros contrats de recherche pour l'armée. Les imprimantes deviennent de plus en plus sophistiquées, de même que les logiciels qui les pilotent, les rendantplus vulnérables aux attaques et en faisant des cibles insoupçonnées, a-t-il ajouté. Les experts ont toutefois exprimé quelques nuances devant le peu de preuves que ce type d'attaques soit trèsrépandu, même si le nombre croissant d'appareils connectés à des réseaux informatiques ne peut qu'augmenter lesrisques d'être attaqué un jour.Reuters 03.08.2002 «Les éditeurs de logiciels et les fournisseurs de services internet sont en partie responsables de la vulnérabilité des réseaux du pays». C'est en substance ce qu'a dit mercredi 31 juillet Richard Clarke, le conseiller spécial du président Bush chargé des questions de sécurité dans le "cyberespace", devant un millier de personnes venues assister aux conférences Black Hat Security Briefings. Tous étaient venus pour cette grand-messe annuelle qui a réuni des experts en sécurité informatique à Las Vegas les 31 juillet et 1er août. Ces "briefings" sont organisés tous les ans en prélude au "congrès" des hackers, Defcon (du 2 au 4 août, également à Las Vegas), qui fête cette année son 10e anniversaire. Cette intervention était un avant-goût de la stratégie nationale pour la protection des infrastructures, que le gouvernement américain lancera le 18 septembre. Le conseiller a abordé les sujets qui motivent cette nouvelle offensive. Principale cible: les professionnels, qui doivent se montrer plus sérieux. «Nombreux sont ceux qui dans notre pays utilisent le cyberespace, mais ne prennent pas les mesures qui leur incombent pour sécuriser leur activité». Pour lui, les constructeurs et éditeurs informatiques ne font pas assez pour sécuriser leurs produits. «L'industrie du logiciel a le devoir de mieux s'appliquer dans la production de logiciels fonctionnels». «Il n'est plus tolérable d'acheter des logiciels et de les exécuter sur des systèmes sensibles truffés de failles.» Une allusion directe aux statistiques du CERT (Computer Emergency Response Team) qui montrent que le nombre de vulnérabilités décelées dans les logiciels augmente chaque année. Et de citer l'exemple du virus-ver Nimda qui, en septembre dernier, a sévi dans presque tous les établissements bancaires et financiers, même si beaucoup ont tu ces incidents. Une visite qui a coûté cher, avec des dommages estimés à plusieurs milliards de dollars. Pourtant, le virus s'est installé sur les ordinateurs en profitant de vulnérabilités bel et bien connues. «Ce n'est pas parce que les vulnérabilités n'avaient pas été décelées [que Nimda a frappé partout], mais parce que les correctifs adéquats n'avaient pas été installés» a dit Clarke. Bientôt un organe national de contrôle de la "cybersécurité"? Les éditeurs sont donc appelés à fournir des correctifs faciles à installer et dont la compatibilité avec les principales applications a été contrôlée. «C'est la raison du succès de Nimda.» «Ce n'est pas parce que [les administrateurs système] n'ont pas pu installer les correctifs, mais parce qu'ils préféraient les tester d'abord eux-mêmes.» Les fournisseurs de services internet (ISP) sont également montrés du doigt, ainsi que ceux qui mettent en place et utilisent des réseaux sans fil. Ils doivent être plus consciencieux, a clamé Clarke. Ceux-ci, comme les opérateurs qui vendent des connexions haut débit à des particuliers sans avoir fait de la sécurité une priorité, sont en partie responsables. Sans parler des ordinateurs dotés de connexions haut débit qui ne sont pas sécurisés. Il a indiqué que le gouvernement a déjà ordonné la fermeture de réseaux LAN sans fil utilisés dans son ministère et par certaines branches de la Défense américaine. Pour faire passer son message, il a établi un parallèle avec le comportement des Britanniques pendant la Seconde guerre mondiale, et notamment celui de leur Premier ministre Winston Churchill. Ce dernier les avait préparés à l'attaque allemande. S'adressant aux administrateurs système, il a dit: «Vous devez être comme Winston Churchill.» «Si une cyberguerre arrive, et elle finira par arriver, nous nous comporterons comme s'est comportée la [Royal Air Force], et nous gagnerons.»ZDNet 05.08.2002 La brigade financière de Milan s'est félicitée le 1er août d'un coup de filet opéré dans le milieu informatique "underground". Selon un communiqué officiel de la Guardia di Finanza, parvenu ce matin à la rédaction de ZDNet Italia, elle a neutralisé deux groupes de pirates qualifiés de «dangereux», dont certains se sont déjà manifestés via quelques interviews dans des revues spécialisées. La police de Milan, dont l'enquête est placée sous l'autorité du juge d'instruction turinois Cesare Parodi, a été d'abord alertée en octobre 2001 par les autorités américaines, après une série d'attaques informatiques intervenues sur des serveurs dits "sensibles". La brigade financière de Turin avance quelques noms d'institutions visées, sans préciser quels types de systèmes ont été réellement attaqués ou compromis (sites web publics ou systèmes internes). Et de citer, en vrac, «la NASA, l'armée et la marine américaine» ainsi qu'une «société américaine notoirement connue qui fabrique des firewall». 14 suspects arrêtés dont quatre de moins de 18 ans Les policiers de Milan affirment que les deux groupes, appelés Mentor et Reservoir Dogs, «sont responsables de milliers d'intrusions au sein de systèmes informatiques publics et privés de plusieurs continents». Les suspects ont été «découverts et neutralisés», affirme la police italienne. Au total, 14 personnes dont 4 mineurs ont été inculpées. Elles venaient de toute l'Italie (régions Lombardie, Piemont, Ligure, Calabre, Sicile, etc.). L'une d'entre elles est le directeur de la sécurité d'une «importante société de conseil informatique» du pays. Certains ont aussi des «liens étroits avec différents groupes protestataires», sans qu'il soit précisé lesquels. Il n'est pas difficile de retrouver la trace de Reservoir Dogs (en référence à un film culte de Quentin Tarantino), à l'image de cette interview, non datée et non signée évidemment. L'interlocuteur présente le groupe comme étant composé de 10 membres, âgés de 16 à 26 ans. Des membres qui viennent «d'Italie uniquement». Ils se disent spécialistes des intrusions de systèmes de type Unix. Il est plus complexe de trouver des informations sur Mentor, mis à part le fait que ce soit le nom d'un célèbre "manifeste du hacker", écrit dans les années 80. Apparemment, les attaques vers les sites américains ont été menées via des "rebonds" dans d'autres continents, comme l'Europe, l'Asie et l'Amérique du Sud, «précisément via des universités et des institutions de recherche dans les domaines de l'espace et de l'énergie thermonucléclaire». "Ce ne sont pas de simples script-kiddies", affirme à ZDNet un inspecteur italien L'inspecteur Dario Forte, qui a dirigé l'enquête, est cité dans la note officielle pour dire que les pirates ont usé des recettes les plus courantes mais très sophistiquées, comme de s'introduire dans des ordinateurs tiers pour brouiller les pistes, tout en utilisant des backdoors (porte dérobée) pour mener des attaques dans la plus grande discrétion. Toutefois, si les cibles sont "sensibles", les motivations réelles de ces groupes semblent être éloignées d'actes de cyberterrorisme ou d'espionnage. La police parle en effet de clonage de cartes de crédits et du piratage des systèmes de brouillage des télévisions commerciales TelePiu et Stream. Est évoqué également la découverte, lors de perquisitions, de logiciels ou de films sur DVD piratés. Les sites attaqués leur auraient servi de repaire pour stocker les matériels piratés et les mettre à disposition de leurs «clients». Vendredi 2 août en fin d'après-midi, l'inspecteur Forte a accepté, par email, de répondre aux questions croisées de ZDNet (France et UK). Selon lui, le trafic de films et de logiciels n'était qu'un «instrument» pour financer d'autres activités. Le matériel piraté était hébergé sur des machines universitaires, alors que les intrusions effectuées sur des sites du gouvernement américain leur ont permis de «voler des fichiers sensibles, stratégiques et très importants», explique Forte, sans toutefois en dire plus de peur de trahir le secret de l'instruction. Bref, selon le cyberflic italien, ces 14 mercenaires de l'informatique ne sont pas du tout de simples "script-kiddies", surnom donné aux gamins qui défigurent des pages web... Ce sont «tous des spécialistes et consultants en sécurité» et en l'espèce «toute information dérobée devient stratégique». Ce sont les agents américains de l'US Secret Service (USS) qui ont mené l'enquête avec les Italiens. L'USS est un service de police judiciaire un peu particulier, car il se destine avant tout à la garde rapprochée du président des États-Unis. Mais ses attributions ont été élargies à la lutte contre fraude à la carte bancaire et aux intrusions informatiques. L'USS possède un bureau de liaison à Milan, ce sont ses membres qui ont collaboré pour mener à bien ce coup de filet. Les prévenus encourent jusqu'à 8 ans de prison ferme, conclut la note la brigade financière de Milan.ZDNet 05.08.2002
Les autorités vietnamiennes ont lancé une vaste opération de surveillance d'internet dans les deuxplus grandes villes du pays - Hanoï et Ho-Chi-Minh-Ville (ex-Saïgon) - dans le cadre d'un programme de lutte contre la propagation "d'informations nuisibles", a-t-on appris mercredi de source autorisée. "Notre politique consiste à empêcher (l'accès) à toute information nuisible sur le web tout en encourageant les(Vietnamiens) à utiliser internet", a expliqué à Reuters un porte-parole de la Direction générale des postes et des télécoms (DGPT). "La DGPT et le ministère de la Culture ont tracé les grandes lignes des inspections, et les inspecteurs culturelscoopéreront avec la police pour vérifier tous les (cybercafés)", a-t-il ajouté, sans définir exactement le terme "informationnuisible". On estime qu'un million de personnes surfent sur internet au Vietnam, qui compte 80 millions d'habitants. En ouvrant son marché des télécoms, le Vietnam communiste a accordé trois licences de fourniture d'accès à internet. Lesportails sont cependant toujours contrôlés par le gouvernement. Il s'agit de la dernière opération en date des autorités pour tenter de contrôler l'utilisation du web. Au début del'année, trois personnes avaient été arrêtées pour avoir diffusé sur internet des textes en faveur de la démocratie etcritiquant les accords frontaliers signés avec la Chine. Mercredi, un quotidien local a annoncé l'interdiction par les autorités d'un site présenté comme un forum à destinationdes jeunes Vietnamiens. Le gouvernement a accusé ses hébergeurs de ne pas l'avoir déclaré en bonne et due forme et dediffuser sur le site des propos "illicites et en infraction avec la loi sur la presse".Reuters 07.08.2002 En 1992, l'OCDE* (Organisation de coopération et de développement économique) publiait ses Lignes directrices régissant la sécurité des systèmes d'information. A l'époque, les réseaux informatiques étaient essentiellement fermés et construits autour de systèmes autonomes aux capacités souvent limitées. Ainsi l'ouverture d'Internet au grand public et l'émergence des technologies dites « convergentes » ont largement contribué à modifier la donne. Dix ans plus tard, l'OCDE reprend donc son bâton de pèlerin pour porter la bonne parole auprès des gouvernements, des entreprises et, si possible, des utilisateurs individuels. Au programme, neuf (nouvelles) lignes directrices. Ces recommandations sont le fruit des travaux entrepris en 2001 par le GTSIVP (groupe de travail sur la sécurité de l'information et la vie privée), et auxquels ont été associés les gouvernements des pays membres, ainsi que des représentants du secteur des NTIC et de la société civile. On y retrouve un appel à changer les politiques des gouvernements, ainsi qu'à engager de larges actions de consultation, de coordination et de coopération (entre pays membres), avec au final un objectif : aller vers une « culture de la sécurité » des systèmes et réseaux d'information. Rappel des principes fondamentaux de la démocratie Pour l'OCDE, l'ensemble des « parties prenantes » doit être sensibilisé rapidement aux nouveaux enjeux. Une démarche qui passe par une « responsabilisation » de chacun, ainsi que par le développement d'une aptitude à réagir, voire à prévenir ou à détecter les incidents de sécurité. L'éthique n'est pas oublier, l'organisation appelant ses interlocuteurs à respecter en la matière les intérêts légitimes de tous... Pour elle, la sécurité des réseaux d'information doit néanmoins être compatible avec les valeurs fondamentales des sociétés démocratiques. Une précision qui tombe à point nommé au regard des arsenaux législatifs déployés en Occident suite aux événements du 11 septembre. D'autres lignes directrices - telles que l'évaluation des risques, la conception, la mise en oeuvre et la gestion de la sécurité - sont également mises en avant. En dépit d'un manque de relief patent, propre à ce type de décision, les recommandations de l'OCDE risquent de trouver prochainement un écho certain auprès de ses pays membres... qui comptent parmi les plus influents, en termes économiques, de la planète. * Pays membres de l'OCDE : Allemagne, Autriche, Belgique, Canada, Danemark, Espagne, Etats-Unis, France, Grèce, Irlande, Islande, Italie, Luxembourg, Norvège, Pays-Bas, Portugal, Royaume-Uni, Suède, Suisse, Turquie, Japon, Finlande, Australie, Nouvelle-Zélande, Mexique, République tchèque, Hongrie, Pologne, Corée du Sud et République Slovaque.01Net 08.08.2002 Digne héritière de la LSQ (loi sur la sécurité quotidienne), la LOPSI (loi d'orientation et de programmation pour la sécurité intérieure), a été votée par le Sénat le 31 juillet dernier. Le texte présenté au Parlement par Nicolas Sarkozy reprend en effet certaines dispositions controversées déjà incluses dans la LSQ... restées lettres mortes faute de décrets d'application. Une annexe de la LOPSI prévoit ainsi qu'un texte « permettant aux officiers de police judiciaire (OPJ) d'accéder directement à des fichiers informatiques et télématiques et de saisir à distance les renseignements qui paraîtraient nécessaires » devra prochainement voir le jour. « Une disposition opportuniste » Cette disposition inquiète tout aussi bien les opérateurs, les fournisseurs d'accès Internet (FAI), que les associations qui ont fait de la protection des libertés individuelles leur credo. Pour justifier sa démarche, le Gouvernement invoque la nécessité de « délais raisonnables » dans le suivi des enquêtes. Un faux problème, selon Alexandre Archambault, chargé des affaires réglementaires chez Free, qui préfère voir dans ce texte incriminé « une disposition opportuniste ». Pour les FAI (dont les plus importants sont regroupés au sein de l'AFA, association des fournisseurs d'accès et de services Internet), une telle mesure même encadrée sur le plan judiciaire, présente des risques de dérives certains et pose la question de la formation des OPJ et des magistrats à la problématique de l'Internet. « Aujourd'hui, pour des raisons de sécurité, les données sensibles (des FAI, Ndlr), ne sont pas raccordées à Internet, mais si l'on l'esprit actuel de la loi, cela devrait être bientôt le cas, avec tout les problèmes de vulnérabilité que cela implique », poursuit Alexandre Archambault. Des néophytes dans le disque dur Par ailleurs, s'agissant du stockage des données personnelles (connexion et/ou navigation sur Internet), les procédures varient très sensiblement d'un FAI à un autre. Les risques de dérapages semblent donc réels, dans l'hypothèse où ce type de manipulations serait confié à des béotiens. « Il ne faudrait pas que certains OPJ », forts de ces nouvelles prérogatives, « commencent à jouer les cow-boys », avec la vie privée des internautes, explique ainsi un spécialiste du dossier. De même, certains ne craignent pas d'évoquer, le spectre de Carnivore le système d'espionnage mis en place aux USA par le FBI, et les changements en cours en Grande-Bretagne. Malgré tout, à l'avenir, ces vérification d'informations continueront d'être encadrées judiciairement. Aujourd'hui, les membres de l'AFA traitent en moyenne 500 réquisitions judiciaires par mois. Pour les associations comme Reporters sans frontières (RSF), autoriser les OPJ à accéder directement à ce type d'information, c'est « ouvrir dangereusement la Boîte de Pandore, et signer un recul des libertés numériques ». Dans le même registre, l'association IRIS rappelle que la « LOPSI ne fait qu'utiliser la brèche ouverte par la LSQ, pour permettre à présent l'accès directe par la police aux bases de données des opérateurs de télécommunications ».01 Net 05.08.2002
Les grands patrons des majors du disque et du cinéma devront-ils à l'avenir proscrire tout voyage à l'étranger, afin ne pas risquer de se faire emprisonner pour piratage informatique? Le casse-tête juridique risque de se poser si les États-Unis adoptent le projet de loi déposé le 25 juillet devant la Chambre des représentants par les députés Howard Berman (parti démocrate) et Howard Coble (parti républicain). Comme ZDNet l'a expliqué peu de temps avant sa présentation officielle, ce projet donne les coudées franches aux gardiens du copyright, notamment la MPAA (Motion Picture Association of America) et la RIAA (Recording Industry Association). Celles-ci pourraient en effet se livrer à des intrusions informatiques furtives sur des ordinateurs de particuliers, comme d'entreprises, pour tenter de bloquer les échanges de fichiers via les réseaux peer-to-peer (P2P). De nombreux pays condamnent cependant de telles pratiques, par de lourdes amendes, voire des peines de prison. La législation américaine elle-même interdit les intrusions informatiques, mais le projet de loi de Berman et Coble pourrait apporter l'immunité aux détenteurs de droits de reproduction (éditeurs et producteurs), s'ils utilisent de tels procédés pour protéger leurs oeuvres. En Australie, le Code pénal contient un article qui prévoit des peines allant jusqu'à six mois de prison ferme pour les personnes reconnues coupables de s'être introduites dans un système informatique sans mandat judiciaire. Selon le quotidien de Melbourne The Age, les patrons des grandes majors pourraient ainsi se voir interdire de séjour sur le territoire australien et même risquer la prison, s'ils essaient de tirer avantage des dispositions du projet de loi américain. En France, la législation est encore plus sévère. Selon les articles 323-1 à 323-3 du Code pénal, toute personne reconnue coupable d'avoir entravé le fonctionnement d'un système informatique, ou d'avoir modifié frauduleusement les données qu'il contient encourt jusqu'à trois ans de prison et 45000 euros d'amende. Le simple fait «d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données» est passible d'un an d'emprisonnement et de 15000 euros d'amende. De quoi illustrer à nouveau la complexité des problèmes juridiques que pose l'internet face à des législations nationales discordantes. Les tribunaux et les traités internationaux ne sont pas encore parvenus à concilier des lois et des moeurs contradictoires sur de nombreux sujets, tels que la protection des droits d'auteur ou la liberté d'expression. Cette question avait déjà été soulevée en novembre 2000, au moment du procès intenté à Yahoo Inc par plusieurs associations françaises antiracistes, à cause de la présence d'objets nazis dans ses salles d'enchères américaines. Tim Koogle, l'ancien P-DG de la société, est d'ailleurs toujours sous le coup d'une plainte pour délit d'apologie de crimes de guerre et non- respect du verdict prononcé par un tribunal français.ZDnet 08.08.2002 Les attentats du 11 septembre contre les Etats-Unis ont exposé le milieu du piratageinformatique à une plus grande répression, qui a convaincu certains hackers de mieux préserver leur anonymat etrévélé chez d'autres une fibre patriotique. Ces détournements d'avions meurtriers, qui ont fait plus de 3.000 victimes, ont servi aux procureurs et aux jugesaméricains de justification pour alourdir, au nom de la sécurité nationale, les sanctions contre le cybercrime,constate ainsi William Reilly, un avocat spécialisé dans la sécurité informatique. Cela a jeté un froid sur l'ambiance habituellement festive de la 10e conférence annuelle des hackers, le plusgrand rassemblement mondial de la "contre-culture informatique", qui se déroulait le week- end dernier à LasVegas. "Le fait de pirater porte en lui-même une dimension politique", souligne Richard Thieme, un ancien pasteurdevenu "hacker", qui fut un modèle pour beaucoup de membres de la communauté. "Avant le 11 septembre, on nepouvait pas le définir en tant que tel comme un acte de terrorisme." Une rupture est apparue lors de cette réunion annuelle entre ceux qui ont conservé une méfiance instinctivevis-à-vis des représentants de l'autorité et ceux qui ont proposé leurs services au gouvernement américain,constatent les experts. "Il y a une conscience grandissante que nous sommes tous ensemble dans cette affaire", a expliqué Thieme à latribune de la conférence. "Ils sont plus réalistes, ils ont perdu leurs rêves." La politique répressive adoptée à leur égard par le gouvernement américain, à travers notamment le Patriot Actadopté l'an dernier et le Cyber Security Enhancement Act, voté le mois dernier à une écrasante majorité par laChambre des Représentants, inquiète les adeptes du piratage informatique. La première loi porte de cinq à dix ans la peine de prison maximale pour une personne s'introduisant dans unréseau informatique. La deuxième préconise la prison à vie pour des hackers qui auraient provoqué la mort dequelqu'un par imprudence, ou avec l'intention de tuer. LA CIA RECRUTE CHEZ LES HACKERS Désormais, les pirates informatiques qui cherchaient à fuir l'ennui ou à se prouver quelque chose concentrentleur énergie dans l'"hacktivism", l'usage du hacking à des fins politiques, explique celui qui, sous le pseudonyme deSimple Nomad ("Simple nomade"), se présente comme un porte-parole de DefCon. Ainsi, la protection de l'anonymat est devenue une préoccupation majeure, ce qui fait le succès de technologiestelles que les boîtes numériques sécurisant les contacts entre deux personnes ("digital drop boxes"), ou lastéganographie, technique consistant à dissimuler un message dans un ensemble de données numériques - tellesque des images - pour le rendre imperceptible, explique Simple Nomad. Le FBI et les autres agences fédérales américaines ont accru leur contrôle sur internet après avoir repéré sur leweb des échanges d'informations entre les membres du réseau Al Qaïda, auquel Washington impute les attentatsdu 11 septembre. Les pirates informatiques se sentent "plus concernés par les retombées politiques et les atteintes dugouvernement contre leurs droits", souligne pour sa part le hacker Rain Forest Puppy. Mais chez d'autres, au contraire, les attentats du 11 septembre ont révélé un fibre patriotique. Thieme a ainsi ditconnaître plusieurs pirates informatiques ayant décidé de mettre leur savoir-faire au service des services secretsaméricains. "Il y eu une forte augmentation du nombre de volontaires désireux de faire ce travail", dit-il. "Soudain, la CIA ettous (ces agents fédéraux) n'ont plus été considérés comme des ennemis." Au moins un responsable d'une agence fédérale s'est dit d'accord. "Je crois que c'est le cas, puisque le monde de l'informatique 'underground' devient patriote", déclare ainsi Don Cavender, agent spécial et membre de la celluledu FBI spécialisée dans l'informatique. "Dans les trois mois qui ont suivi le 11 septembre, j'aurais pu entrer en contact avec la communauté 'souterraine'et les réactions auraient été bien meilleures qu'avant", a déclaré Cavender qui, chose rare, est présent à DefConsous sa véritable identité.Reuters 12.08.2002 La première moitié de 2002 ayant été étrangement calme sur le front des virus informatiques, lesspécialistes de la lutte contre ces nuisances ont été prompts à s'attribuer cette embellie sur les réseaux mondiaux alors qu'ilsprédisaient le pire il y a moins d'un an. Il n'existe pas d'explication unique à ce déclin, mais plutôt une combinaison de facteurs: du lancement de logiciels anti-virus plusperformants au renforcement des textes de loi contre les pirates informatiques, en passant par la plus grande prudence d'utilisateursd'ordinateurs mieux informés. En 2001, les virus Code Rouge, Nimda et Sircam avaient provoqué des milliards de dollars de dommages, gelant pendant plusieursjours les réseaux informatiques et précipitant la sortie de patches correctifs. Cette vague d'intrusions informatiques avaient placé les entreprises de sécurité sous les feux des projecteurs. Les expertsannonçaient alors, à défaut d'un renforcement des réseaux, de sombres lendemains. Et pour ceux qui ne seraient pas préparés au pire,2002 serait pire que 2001, prévenaient-ils. A l'exception de Klez, un virus de type ver se propageant par courrier électronique depuis le printemps, force est de constaterqu'il n'y a pas eu matière à s'alarmer. "Klez est le cas le plus important de cette année et c'est tout", explique Mikko Hypponen, qui dirige l'éditeur de logicielsanti- virus finlandais F-Secure. "C'est une grosse surprise pour nous et pour toute la communauté anti-virus". L'an dernier, Hypponen avait prédit l'avènement de virus qui se propageraient sur les appareils mobiles, ordinateurs de poche ousmartphones. Pour l'instant, cette prophétie ne s'est pas réalisée. Au cours de 2001, la société F-Secure avait émis neuf avertissements de premier niveau ("Level One"), signalant les virus les plusdangereux. Depuis le début de l'année, aucune mise en garde de cette sorte n'est advenue, selon Hypponen. Même son de cloche auprès d'autres éditeurs de virus. Chez Sophos Anti-Virus, on recense cette année entre 600 et 700 nouvellesvariantes de virus chaque mois, soit moitié moins que l'année dernière, explique l'un de ses consultants, Graham Cluley. La société américaine Central Command a elle aussi fait état d'une baisse du nombre de virus en juillet 2002 par rapport à la mêmepériode l'année dernière. Certains estiment en fait que le nombre de virus est toujours aussi élevé mais que le taux d'infection d'ordinateur est en baisse, cequi suggère que les mesures préventives ont porté leurs fruits. CALME AVANT LA TEMPETE Cette accalmie intéresse jusqu'aux agents fédéraux américains. Lors du DefCon, rassemblement annuel de pirates (hackers) organiséà Las Vegas la semaine dernière, Marcus Sachs, porte-parole de l'agence fédérale pour la sécurité informatique (Office ofCyberspace Security) estimait qu'il s'agissait d'un développement étonnant mais encourageant. "Est-ce que nous assistons à un changement d'esprit dans la communauté des hackers? A une certaine forme de patriotisme? Ouest-ce que nous faisons mieux notre travail, en communicant plus efficacement sur les vulnérabilités et les systèmes correctifs?",s'interrogeait-il. Quelle qu'en soit la raison, ajoutait-il, "c'est un revirement complet de situation par rapport à l'an dernier". Une poignée d'explications peut en effet être avancée. Le monde de l'entreprise a pris des mesures de protection importantes pourrenforcer ses réseaux informatiques et, parfois, l'accès du personnel aux services de courrier électronique a été réduit. De plus, des mises à jour de logiciels anti-virus se sont avérées particulièrement efficaces contre les formes les plus rudimentairesde nuisances comme les virus ou les vers concoctés par des "script kiddies", ces adolescents férus d'informatique se lançant àl'attaque des réseaux. Le déclin de la cybercriminalité peut également s'expliquer par l'adoption de nouvelles lois. Le Patriot Act, entré en vigueur auxEtats-Unis peu de temps après les attaques du 11 septembre dernier, ainsi que le Cybersecurity Enhancement Act prévoient des peinesmaximales allant jusqu'à dix ans de prison ferme pour les personnes ayant piraté des ordinateurs ou développé des virus. Cette baisse arrive à un mauvais moment pour les éditeurs de logiciels anti-virus, bon nombre d'entre eux étant relativement récents sur le marché et de ce fait pas très solides financièrement. "Pour l'industrie de lutte contre les virus en général, si on a un ralentissement de virus, cela ne sera pas très bon", confirme Hypponen. "Mais j'aimerais que cela arrive. Cela nous permettrait de consacrer des ressources à autre chose qu'à un problème quin'existera peut-être jamais". Pour d'autres, il est de toutes façons beaucoup trop tôt pour crier victoire. "C'est le calme avant la tempête et il y en aura une autre", selon Urs Gattiker, directeur scientifique de l'EICAR (Institut européen pour la recherche contre les virus informatiques). "Le problème, c'est que si elle met du temps à se former, nous serons nous reposés sur nos lauriers et alors incapables de la combattre", s'interroge-t-il.Reuters 12.08.2002
Les téléphones portables constituent la prochainecible des créateurs de nouvelles générations de virus informatiques, affirmentles éditeurs d'anti-virus, tandis que fabricants et opérateurs réfutent cedanger dans l'immédiat. Parce qu'ils sont devenus aujourd'hui des objets fétiches pour plus de lamoitié de la population dans les pays occidentaux, les téléphones portablesaiguisent l'appétit des créateurs de virus. Des sites internet de piratesinformatiques, notamment un site slovaque, ont ainsi ouvert des "défis",sortes de concours consacrés à ces virus, avant de supprimer ces pages. Petits logiciels pouvant se reproduire à l'infini et capables de déclencherdes commandes aussi facilement que l'utilisateur en titre, les virus peuventrendre les portables capricieux ou inopérants. C'est ce qui s'est passé au printemps 2001 avec un virus mis au point parun pirate néerlandais : un simple "texto" (SMS), ces courts messages écritsqu'affectionnent les adolescents, pouvait bloquer les téléphones de plusieursséries d'appareils Nokia. Cependant, il ne s'agissait pas d'un virus, mais d'un défaut du logicieléquipant ces modèles, permettant une mauvaise interprétation de l'en-tête d'unSMS, trafiqué avec la version modifiée du logiciel internet nommé SMS-Client. Nokia a depuis corrigé ce défaut sur tous les téléphones de ces sériesvendues depuis juin 2001. Autre exemple, au Japon, les services "i-mode", dont l'introduction enEurope vient de commencer, ont été utilisés en avril dernier pour déclencher,si l'utilisateur cliquait sur un site contaminé, des appels incessants versles services d'urgence. Leurs lignes ont été saturés durant des semaines,jusqu'à ce que le défaut soit corrigé. "Il faut être clair, les téléphones portables actuels ne sont pasaccessibles aux virus", relativise Damase Tricart, chef de produit chezl'éditeur américain Symantec. "Les virus arriveront avec la commercialisation des téléphones de 3èmegénération, UMTS, prévue pour le moment fin 2003 en Europe, car ceux-cipermettront de télécharger de nouvelles fonctions", explique Benoît Jeannin,directeur général d'AQL (Alliance Qualité Logiciel), filiale rennaise dugroupe français Silicomp. Les téléphones UMTS, disposant d'un débit vingt fois plus élevé que lesportables actuels, permettront en effet à un abonné de s'inscrire auprès d'unfournisseur de services pour recevoir des extraits video, après avoirtéléchargé sur son portable le logiciel ad hoc de ce fournisseur. Pour se protéger lors des téléchargements, les éditeurs ont commencé àdévelopper leurs antivirus spécialisés, et ont mis au point les premierslogiciels destinés à bloquer les deux premiers virus déjà apparus sur lesorganiseurs personnels "Palm". "Les téléphones intelligents sont encore loin d'être assez nombreux sur lemarché pour constituer une cible intéressante pour les +hackers+, mais au furet à mesure que les standards de navigation sur téléphone se perfectionnent,il y aura des risques accrus", prévient M. Tricart. Les consultations d'internet permises actuellement par le WAP (WirelessAccess Protocol) ne permettent d'accéder qu'à des pages web très simplifiées. Mais la future version de WML Script ou la multiplication des téléphonespermettant d'exécuter des applications extérieures, augmenteront fatalementles attaques. Ce qui devrait obliger les opérateurs à certifier résistant auxvirus les applications téléchargeables sur les téléphones.AFP 12.08.2002 Les "script kiddies", informaticiens en herbe avides de célébrité malsaine, pas assez douéspour écrire leur propre virus, mais connaissant suffisamment internet pour y trouver les outils nécessaires à la miseau point de virus tels que "Love Bug" ou "Anna Kournikova", sont-ils en passe de tomber dans les oubliettes del'histoire informatique ? Les virus informatiques restent certes un problème majeur pour la communauté informatique, comme l'ontillustré les célèbres Code Red l'année dernière et Klez plus récemment, mais les avancées des logiciels anti-virus etla vigilance croissante des utilisateurs ont permis de déjouer la plupart des attaques des jeunes auteurs deprogrammes malicieux. "Ils ne représentent tout simplement plus la menace qu'ils constituaient avant", estime Mark Toshack, expert en la matière chez MessageLabs, société de sécurité informatique . "Les attaques de la part de cette catégorie (d'auteurs de virus) sont en déclin", confirme Raimund Genes,directeur de la filiale européenne de l'éditeur d'antivirus Trend Micro. "Il y a deux ans, nous pensions qu'elleamènerait de gros problèmes, mais ce n'est pas le cas aujourd'hui." Les "script kiddies" ont connu leurs heures de gloire en créant des virus à partir de logiciels automatisés (scripts)qui écrivent tout seuls le code du programme selon l'effet voulu. Il ne restait plus aux jeunes pirates en herbe qu'àconcevoir une présentation attractive pour inciter les destinataires des messages électroniques à ouvrir le fichierjoint contenant le virus. Selon les techniques dites d'ingénierie sociale les plus basiques, certains ont fait croire - avec succès - à unephoto de la pulpeuse joueuse de tennis russe Anna Kournikova ou d'une épouse dénudée ("Naked wife"). Ces apprentis sorciers sont le plus souvent de jeunes hommes, solitaires, grands consommateurs d'internet etsuffisamment connaisseurs des sites de piratage et de conception de virus pour réutiliser les techniquesdéveloppées par d'autres afin de créer leur propre "créature" et d'acquérir une forme de célébrité parmi leurs pairsen cas de succès. "Ils existent encore", rappelle Urs Gattiker, directeur scientifique de l'organisme de recherche anti-virus EICAR(European Institute for Computer Anti-virus Research). "Mais, pour moi, ils sont comme des gosses qui font desgraffitis. Ils sont juste nuisibles". REELLE DISSUASION OU FAUSSE MENACE ? L'amélioration des logiciels anti-virus, la vigilance accrue de la communauté informatique et la moindre diffusionsur internet des "boîtes à outils" pour concevoir des virus, contribuent à ce déclin. Les sanctions judiciaires encourues dans un nombre croissant de pays permettent également de refroidir lesardeurs des jeunes en mal de reconnaissance. Le concepteur du virus Melissa, l'Américain David L. Smith, a été condamné en mai dernier à 20 mois de prisonferme. Le jeune Néerlandais Jan de Wit, auteur présumé du virus Kournikova, a écopé d'une peine de travauxd'intérêt général. Et cinq jeunes Israéliens, responsables du virus Goner, viennent d'être inculpés, selon le quotidien Ha'aretz. Certains restent toutefois sceptiques quant aux vertus éducatives des sanctions pénales. "Je ne crois pas que le système judiciaire ait vraiment dissuadé qui que ce soit", tempère Graham Cluley,consultant technique auprès de l'éditeur britannique Sophos Anti-Virus. Les spécialistes du secteur s'inquiètent aujourd'hui bien plus des "vrais" auteurs de virus, les développeurs de versextrêmement nocifs, comme Code Red, Nimda ou Sircam l'année dernière, capables d'exploiter une faille desécurité d'un logiciel pour contaminer des ordinateurs serveurs, détruire les systèmes de courrier électronique desentreprises ou paralyser les sites web professionnels. "Le code était trop sophistiqué pour être l'oeuvre de script kiddies", estime Genes, de Trend Micro.Reuters 13.08.2002 Des dizaines de milliers d'ordinateurs de l'armée américaine et du gouvernement contenantdes données sensibles sont facilement accessibles depuis internet, a révélé vendredi un cabinet de sécurité informatique quidit avoir pénétré les systèmes en question. Les techniques de codage de l'armée, des éléments de correspondance entre généraux, des numéros de cartes de crédit etde Sécurité sociale des recrues et d'autres données sont souvent stockées sur des ordinateurs reliés à internet dont les motsde passe sont facilement devinables - quand il y en a, a déclaré Brett O'Keefe, président de ForensicTec Solutions. "Nous avons été assez choqués par les mesures de sécurité ou leur absence", a-t-il dit. Les consultants de ForensicTec ont pénétré le réseau de la base américaine de Fort Hood au Texas tandis qu'ilstravaillaient pour un autre client au cours de l'été, a précisé O'Keefe. A partir de là, ils ont pu accéder à d'autres réseaux internes, d'autres bases militaires ainsi que des agencesgouvernementales comme la direction nationale de l'Aéronautique et de l'Espace, le ministère de l'Energie et le ministère desTransports, a-t-il ajouté. MOTS DE PASSE FACILES A DEVINER Il était assez facile de s'introduire dans les ordinateurs en devinant des mots de passe tels que le nom de l'utilisateur ouplus simplement "mot de passe" ("password"), a poursuivit O'Keefe. Les experts en sécurité n'ont pas eu accès à des données classées, mais ils ont pu consulter des e-mails envoyés entre hautsgradés, des coordonnées bancaires ou numéros de Sécurité sociale de militaires, a précisé le président de l'entreprise de San Diego ajoutant qu'ils avaient aussi trouvé des documents décrivant les techniques de cryptage radiophonique, de guidage laseret des informations sur les porteurs de valises secrètes. Des informations plus délicates pourraient être disponibles, les consultants n'ayant pénétré qu'un nombre minimed'ordinateurs sur les dizaines de milliers accessibles, constate O'Keefe. Personne au département de la Défense n'était disponible pour commenter l'information. L'intrusion informatique est un crime de trahison aux Etats-Unis et les pirates informatiques s'exposent à des peines trèssévères de prison au regard de la loi votée cette année par la Chambre des Représentants. O'Keefe a pour sa part déclaré que les employés de ForensicTec s'étaient sentis dans l'obligation de signaler ces failles desécurité afin qu'elles soient colmatées. "Oui, il y avait un risque à continuer (de fouiller), mais si nous ne l'avions pas fait, qui peut dire si la prochaine personne àpénétrer ces réseaux aurait eu de bonnes intentions ?", conclut O'Keefe.Reuters 16.08.2002
Les services de la Gestion et du Budget de la Maison blanche (OMB) ont demandé à sept des 22 agences, qui doivent se fondre en un grand département de la Sécurité Intérieure, de geler temporairement pour plus de un milliard de dollars de dépenses en matière de technologies de l'information, rapporte le Washington Poste samedi. "C'est une restriction temporaire des dépenses", afin de s'assurer que l'argent n'est pas gaspillé dans des projets qui auront six mois d'existence et seront caducs si les agences fusionnent, a déclaré Mark Forman, directeur associé de l'OMB, chargé des technologies de l'information. "Cela suppose de vérifier les redondances et les exigences d'interopérabilité." Les projets en cours ne seront pas concernés, a-t-on précisé mais les nouveaux contrats devront être approuvés par l'organisme de révision des investissements pour la sécurité intérieure (Homeland Security Investment Review Group), indique aussi le Post. L'OMB estime néanmoins pouvoir trouver 300 millions de dollars à économiser parmi les agences visées et le reste sera examiné plus tard, écrit aussi le Post. "Ce qui est clair, c'est qu'il y a beaucoup d'investissements redondants", a déclaré Forman.Reuters 24.08.2002 Microsoft Corp. a déclaré jeudi qu'une faille de sécurité dans toutes les versions de son système d'exploitation Windows, à partir de Windows 98, pourrait permettre à des pirates d'effacer des certifications numériques. Le premier éditeur mondial de logiciels a précisé qu'un intrus pourrait utiliser une adresse électronique ou un site web pour pénétrer dans un de ces systèmes et effacer les données utilisées pour crypter d'autres données, comme les messages e-mail. Microsoft a qualifié la faille de "critique" et a ajouté qu'un "patch" (correctif logiciel) était disponible sur son site technique (http://www.microsoft.com/technet). Son logiciel Internet Explorer peut être configuré pour éviter ces attaques, a-t-il ajouté. Microsoft Windows 98, la deuxième édition de Windows 98, Windows Millennium, Windows NT 4.0, Windows 2000 et Windows XP sont les versions concernées par le problème. Microsoft, touché par une succession d'attaques contre ses systèmes et des failles de sécurité dans ses logiciels a lancé cette année une campagne "pour une informatique plus sûre" ("trustworthy computing") afin d'améliorer la sécurité de tous ses logiciels.Reuters 30.08.2002 Les dispositifs de sécurité communément utilisés pour les opérations bancaires et le commerce électronique peuvent facilement être contournés, ce qui menace les comptes en banque des clients, a affirmé lundi soir un hacker suédois devenu consultant. L'expert, connu dans le milieu de la sécurité informatique mais ayant souhaité garder l'anonymat, a démontré à Reuters comment percer les systèmes de sécurité sur internet mis au point par Microsoft pour les serveurs. Pénétrant dans les systèmes de protection de données bancaires sur internet de trois des quatre plus grandes banques de Suède, le pirate repenti a ensuite expliqué quels étaient les moyens d'effacer les traces de son passage. Sans aller jusqu'à le faire, le consultant a précisé qu'un intrus aurait pu facilement entrer dans les comptes des clients et laisser des instructions informatiques ordonnant un transfert illégal de certaines sommes vers un autre compte à chaque autorisation légale de paiement sur ce compte. Sa démonstration reposait sur une faiblesse apparue il y a quelques semaines dans le dispositif Secure Socket Layer (SSL) de Microsoft, une norme de sécurité de transmission de numéros de compte et de mots de passe sur internet. "C'est un protocole très facile à contourner", a expliqué l'expert interrogé par Reuters, ajoutant que ce système ne fournissait "pas la sécurité que les utilisateurs imaginent". Les quatre banques suédoises concernées par l'expérience ne sont pas une exception. Selon de nombreux experts en informatique, les grands établissements financiers de la planète sont également vulnérables étant donné qu'ils travaillent tous avec la norme SSL. Suivant cette méthode, un intrus peut utiliser les protocoles d'authentification, entrer dans l'arborescence d'un site web et de là pénétrer dans le réseau interne d'une entreprise. DEMENTI DE MICROSOFT Suite aux révélations sur les faiblesses du SSL, Microsoft a reconnu leur existence, annoncé qu'il travaillait à un correctif mais également minimisé la portée de ce défaut. "De telles techniques (d'attaque) sont difficiles, ont une durée de vie réduite et profitent généralement d'une (disposition) favorable du réseau", explique l'éditeur de logiciels dans l'un des ses forums consacrés aux discussions techniques. En Suède, Microsoft a tout bonnement démenti que le SSL puisse être "cracké" de cette façon. "Je ne vois même pas comment cela pourrait se passer, même en théorie", a déclaré Mats Lindkvist, responsable des questions de sécurité pour la Suède. Selon le consultant interrogé par Reuters, un pirate pourrait percer les systèmes de sécurité depuis des centaines d'ordinateurs dont il aurait pris temporairement le contrôle, ce qui rend quasiment impossible toute enquête. Pour Mike Benham, spécialiste américain des questions de sécurité et premier à signaler les vulnérabilités du SSL, la méthode peut être résumée ainsi: "Un pirate pourrait, de façon totalement transparente, (se procurer) à distance le trafic de données entre sa victime et un site sécurisé, l'intercepter et copier toutes les données". Le cas des quatre banques suédoises est loin d'être isolé, soulignent les spécialistes. "Les gens se voilent un peu la face", estime Peter Neumann, chercheur en chef du groupe d'experts SRI International, une sommité en matière de sécurité informatique. Pour Neumann, ces problèmes résultent d'un mélange de fatalisme et d'ignorance. "Tout va bien semblent dire les banques ce qui est un non-sens. A peu près (tous les systèmes) sont faillibles et encore plus si l'on si connaît un peu", a-t-il ajouté. Selon Lars-Olov Guttke, expert en sécurité chez l'éditeur Deprotect, les banques investissent des fortunes pour sécuriser la partie clients de leur système informatique mais négligent les systèmes internes par lesquels ont peut accéder à leur réseau. (publicité) Reuters 27.08.2002
L'objectif de cette réunion annuelle de jeunes hackers est de s'échanger des outils et des expériences d'attaques de systèmes - et les parades pour s'en protéger. Mais pas question de toucher aux systèmes présents sur Internet. La dixième édition de DefCon, ou DefCon X, s'est achevée dans le calme. Contrairement à l'année dernière, où un hacker russe avait été arrêté pour avoir expliqué, lors du DefCon, comment casser la protection d'un eBook. « Cette année, les thèmes des sessions ont été un peu plus policés. Les controverses sont plus rares, du moins ouvertement », reconnaît BK Delong, porte-parole du DefCon. Pour autant, les présentations étaient intéressantes, comme par exemple, une tentative d'intrusion en utilisant la console DreamCast, de Sega, ou la récupération d'identités grâce à l'interception des fameux cookies. Entre laboratoire... La plus grande réunion mondiale de hackers, qui suit la conférence Black Hat, a réuni près de 5 000 participants, à 75 dollars l'entrée (77 euros), durant le week- end dernier à Las Vegas. « La moyenne d'âge est beaucoup plus jeune [Ndlr : moins de 30 ans] que sur Black Hat, qui est présentée comme une conférence sérieuse. L'objectif est aussi très différent. Ici, tout est permis. Le réseau est ouvert et on peut essayer toutes sortes de choses [attaque d'un PC, riposte, scan, etc.] », affirme Leo Fox, directeur de l'entreprise de consulting en sécurité Creative Technology. Mais pas question de s'attaquer aux systèmes présents sur Internet. « Le prix à payer pour ce genre de bêtise est trop cher maintenant », avoue un hacker. ... et foire du hacking La grande salle d'exposition regroupe des vendeurs de tee-shirts, de matériel informatique d'occasion, de livres de hacking (virus, piratage, etc.) et même des films DVD ou VideoCD. Les hackers se concentrent dans deux pièces de l'hotel Alexis, réservées pour l'événement, et où ils se connectent à Internet (via le réseau sans fil ou filaire), tout en scrutant « tout ce qui se passe » sur le réseau. « Il n'est pas question de faire quoi que ce soit de personnel ou de privé sur ce réseau, car tout le monde surveille », ajoute Leo Fox. L'esprit est bon enfant et il n'est pas rare de voir des hackers s'échanger leur collection de logiciels favoris. Enfin, les agents du FBI, de la CIA et de la NSA ne se cachent plus vraiment. Ils portent souvent des tee-shirts avec l'éfigie de leur agence, ou encore ils sont connus de tous. Cependant, le concours « Trouvez l'agent fédéral » est toujours présent, mais pour la forme.01Net 07.08.2002

Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War

La sécurité française : les organismes officielscyberguerre,cybermenace,cyberterrorisme

Cette chronique vous intéresse, indiquez-moi des liens intéressants...

Vos traces... (on vous espionne !)

Retour à l'accueil