chronique

ChroNicNet 41

La chronique du Net' orientée cyberterrorisme

"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"

<<< octobre 2002
>>> décembre 2002

Principales dispositions du projet de loi CSEA : Prison à vie pour les auteurs d'intrusions informatiques qui «n'ont de cesse» de mettre la vie d'autrui en danger. Le rapport d'une commission accompagnant le texte de loi indique qu'«une cyberattaque perpétrée par un terroriste ou un criminel pourrait nuire encore un peu plus aux infrastructures économiques et critiques. Les peines infligées et moyens d'application de la loi doivent être en phase pour prévenir de telles attaques. Possibilité de conduire une surveillance limitée sans ordre d'un tribunal, en cas d'«attaque continue» menée à l'encontre d'un ordinateur relié à l'internet, ou si «un intérêt de sécurité nationale est confronté à une menace immédiate». Toutefois, ce type de surveillance devra uniquement servir à obtenir le numéro de téléphone, l'adresse IP, les URL ou autres données informatives d'un suspect, et non le contenu de ses communications en ligne ou de ses appels téléphoniques. Les lois fédérales autorisent les écoutes en cas de risque de «blessure corporelle sérieuse pour une personne» ou d'activités ayant trait au crime organisé. Modification de la législation en vigueur, qui stipule qu'il est illégal pour un fournisseur internet de «divulguer en toute connaissance de cause» ce que font ses abonnés, excepté dans certains cas, lorsqu'il effectue un dépannage, reçoit un ordre de la cour, ou avertit la police qu'un crime est en cours. Le CSEA veut ajouter à cette liste un quatrième cas: «Lorsqu'il y a une urgence avec une vie en jeu ou qu'une personne risque des blessures graves, le fournisseur doit fournir les informations sans délai.»ZDNet 14.11.2002 La police suédoise a annoncé mercredi avoir interpellé trois nationaux soupçonnés d'espionnage industriel au détriment de l'équipementier télécoms Ericsson. Le premier fabricant mondial de réseaux mobiles a déclaré dans un communiqué que les trois personnes arrêtées étaient des employés ou d'anciens employés de la société. "Le chef du réseau est soupçonné d'avoir fourni pendant un certain temps des documents secrets de la compagnie suédoise à un service de renseignement étranger", a pour sa part déclaré la police dans un communiqué. Elle a précisé que le principal suspect avait été interpellé alors qu'il rencontrait un agent de renseignement étranger. Ericsson a dit ne pas pouvoir divulguer la nature des informations transmises. "Nous pensons aujourd'hui que les dommages sont limités. Heureusement que ces livraisons (de documents) ont été arrêtées à temps", a déclaré le porte-parole de la société qui a souligné dans le communiqué que les trois personnes arrêtées n'occupaient pas de positions clef au sein de l'entreprise. Outre le chef présumé du réseau, les deux autres personnes poursuivies sont soupçonnées de complicité d'espionnage par l'obtention d'informations. "Il est impossible d'évaluer les conséquences de ces remises de documents secrets à une puissance étrangère pour la sécurité suédoise", reconnaît la police dans son communiqué. A ce stade de l'enquête, les policiers se refusent à toute autre information. Ils ne désignent notamment pas le pays étranger en question. Le porte-parole d'Ericsson a refusé de dire si le ou les anciens employés impliqués faisaient partie de la "charrette" récemment organisée dans le cadre de la réduction des coûts décidée par la société qui va encore connaître des temps difficiles pour quelque temps en 2003. Il n'a pas non plus désigné la puissance étrangère impliquée, ni le département d'Ericsson d'où les documents sont sortis. Le département Microwave est par exemple impliqué dans le développement de missiles et de systèmes radar d'avions comme le chasseur suédois JAS39 Gripen.Reuters 06.11.2002 La sécurité des réseaux informatiques locaux sans fil, dont la vulnérabilité fait la joie des pirates, bénéficiera en 2003 d'une avancée longuement attendue grâce à une nouvelle norme promulguée par une association de constructeurs. La Wireless Fidelity Alliance, qui rassemble la plupart des fabricants de matériels, a présenté jeudi la norme de sécurité Wi-Fi Protective Access (WPA), destinée à sécuriser les réseaux locaux sans fil utilisant la norme Wi-Fi, de plus en plus employée pour relier à moindres frais des ordinateurs à la maison, dans les entreprises et dans les endroits publics, comme les aéroports. La Wi-Fi Alliance espère que les entreprises deviendront plus enclines à recourir aux réseaux sans fil une fois que ceux-ci auront été sécurisés avec l'adoption de la nouvelle norme par les constructeurs - un processus qui prendra toutefois du temps. L'Alliance, forte de 180 membres dont quelques poids lourds comme Cisco, Agere et Texas Instruments, prévoit de tester le WPA dans les prochains mois et de certifier les produits compatibles à partir du premier trimestre2003. "Nous verrons les premiers produits certifiés en février", a promis le président de la Wi-Fi Alliance, Dennis Eaton. La norme WPA comporte de nombreuses améliorations par rapport à l'actuelle Wired Equivalent Privacy (WEP), qui utilise des codes de sécurité permanents pour autoriser un ordinateur à se connecter à un réseau sans fil. Mais une fois qu'un pirate a trouvé le code de sécurité, ce qui n'est qu'une question de temps et de puissance de calcul, il lui est facile d'aller pirater les autres ordinateurs présents sur le réseau. La norme WPA repose sur le même système, mais avec des codes qui ne sont pas partagés par tous les ordinateurs du réseau et qui changent régulièrement afin qu'un hacker n'ait pas le temps de le déchiffrer avant que celui-ci ne soit modifié. "C'est extrêmement important car il y a eu un grand nombre d'histoires sur la faiblesse (en termes de sécurité) du Wi-Fi", explique un analyste d'International Data Corp., Bob O'Donnell. "Les outils utilisés aujourd'hui pour pirater les réseaux sans fil ne fonctionneront pas contre la nouvelle norme. Quoi qu'il arrive, les gens finiront par trouver un moyen de pirater, mais ceci (cette norme) semble significativement plus efficace." LA SECURITE TOTALE RESTE LOINTAINE Certains analystes estiment que la norme WPA devra attendre longtemps avant d'être largement adoptée même s'il sera possible de mettre à jour les produits existants. Une mise à jour nécessaire car un même réseau local sans fil (WLAN) ne peut mélanger des appareils WEP et ceux à la norme WPA. "Cela pourrait poser problème si certains traînent les pieds sur les mises à jour", souligne O'Donnell. Les constructeurs de matériels professionnels devraient rapidement adopter les nouvelles normes de sécurité, mais la migration devrait être plus lente chez ceux qui fabriquent du matériel pour le grand public, souligne une analyste du Yankee Group, Sarah Kim. "Je doute que la majorité des constructeurs d'équipement d'entrée de gamme adoptent à court terme la nouvelle norme", estime-t- elle. Un autre aspect du problème est que le WPA est une solution d'attente avant la finalisation dans environ un an d'une véritable norme de sécurité, le 802.11i, appelé "Robust Security Network", actuellement en cours d'élaboration par l'IEEE (Institute of Electrical and Electronic Engineers), l'organisme international de normalisation informatique. La présentation du WPA coïncide avec l'organisation cette semaine dans plus de 30 villes de démonstrations menées par des "hacktivistes", des militants de la sécurité informatique, qui devaient illustrer l'existence de centaines de réseaux sans fil non sécurisées dans les grandes métropoles. L'événement, baptisé "World Wardriving II", ressemble à une sorte de tournée des bars de la ville. Sauf qu'au lieu de boire un verre dans chaque bar, les professionnels de la sécurité déambulent avec un PC portable équipé d'une antenne Wi-Fi et comptent le nombre de réseaux locaux sans fil qu'ils parviennent à pirater.Reuters 02.11.2002
La lutte contre les intrusions frauduleuses dans des systèmes informatiques protégés devient une priorité nationale. Un texte de loi soumis au Congrès aborde le sujet et prévoit de revoir les lois sur les écoutes pour renforcer les pouvoirs de la police. WASHINGTON - Un texte de loi tombé en désuétude en juillet dernier a été réintroduit à la dernière minute devant la Chambre des représentants, relançant le débat sur les sanctions encourues en cas d'intrusions informatiques aux États-Unis. Le texte en question, le "Cyber Security Enhancement Act" ( CSEA), envisage de sanctionner cette catégorie de délit par une peine maximum d'emprisonnement à perpétuité. Mercredi 13 novembre, la Chambre a en effet approuvé en première lecture un projet de loi qui réglemente les nouvelles compétences du ministère de la Sécurité intérieure (Department of Homeland Security, DHS). Quelques heures avant le premier vote sur ce projet de loi, la présidence de la Chambre (contrôlée, comme le Sénat tout dernièrement, par le parti Républicain du président Bush) y a inséré le texte CSEA, tel qu'il avait été adopté par la Chambre en juillet 2002. Les représentants l'avaient alors approuvé à l'époque par une large majorité (385 voix contre 3), mais le texte n'avait pas été discuté au Sénat pour cause de calendrier chargé. En insérant le même texte dans le projet du DHS, ses partisans espèrent que ses dispositions seront mises en application avant la trêve parlementaire de fin d'année. Le CSEA est né en tant que projet complémentaire de la grande loi antiterroriste de l'après 11 septembre, le "USA Patriot Act". «Une souris peut être aussi dangereuse qu'une balle ou une bombe» Il permettrait donc de requalifier les peines encourues lors d'attaques informatiques (intrusion frauduleuse, saturation de systèmes par déni de service, virus, etc.) mettant sérieusement en danger la sécurité nationale. Il prévoit également d'élargir les pouvoirs de la police en matière de surveillance du téléphone et de l'internet, autorisant certaines formes d'écoutes sans l'aval d'un juge, tout en s'assurant de la meilleure coopération des fournisseurs internet (de services et d'accès) dans l'identification de leurs abonnés lors d'enquêtes criminelles. Sans balbutier, son principal promoteur, Lamar Smith (Républicain, Texas), avait lâché l'été dernier: «Jusqu'à ce que nous rendions sûre notre "cyberinfrastructure", quelques clics et une connexion internet suffisent pour menacer l'économie et mettre des vies en danger (sic). Une souris [d'ordinateur] peut être aussi dangereuse qu'une balle ou une bombe (sic).» «Ce n'est peut-être pas une surprise, mais c'est de mauvais augure» commente Marc Rotenberg, le directeur du groupe de pression Electronic Privacy Information Center. Il considère que la menace qui pèse sur le quatrième amendement (droit à la vie privée, correspondances et domicile, etc.) serait le premier effet collatéral du texte de loi.ZDNet 14.11.2002 Alors que le gouvernement lance une offensive de sécurisation des systèmes et réseaux informatiques, l'éditeur joue les stratèges. Sa dernière recrue, un ex-agent fédéral, sera l'interlocuteur des autorités pour les questions de sécurité. Pour faire bonne figure au royaume de la cybersécurité, la société fondée par Bill Gates vient tout juste de créer en son sein un nouveau poste, celui de Federal Director of Homeland Security (directeur fédéral pour la sécurité intérieure). Le candidat idéal, Thomas Richey, a été nommé mercredi 13 novembre. Cet ancien garde-côte américain à la retraite était ensuite devenu conseiller du sénateur démocrate John Kerry, pour qui il a travaillé notamment sur des questions de sécurité nationale. Microsoft indique avoir créé ce poste afin d'aider le gouvernement à gérer ses systèmes informatiques et à garantir leur compatibilité. Richey devrait travailler avec des stratèges et partenaires de l'entreprise au sein du gouvernement, afin de définir l'infrastructure informatique ad hoc. Le marché à la clé est juteux, car si le gouvernement crée un ministère ou département dédié à la sécurité nationale, il devra s'équiper de matériels informatiques ad hoc. Et Microsoft n'est pas le seul à le briguer. Plus de collaboration demandée entre les secteurs public et privé «L'arrivée de Tom est une étape décisive pour faire de Microsoft un partenaire stratégique du gouvernement, à l'heure où sa politique de sécurité nationale prend un nouveau tournant», a déclaré Mitra Azizirad, responsable général des systèmes fédéraux chez Microsoft. La compagnie a déjà noué des liens avec les plus hautes instances, puisque son actuel responsable chargé des questions de sécurité (chief security officer), Scott Charney, est un ancien magistrat qui a dirigé, au sein du ministère de la justice américaine, la cellule crime informatique et propriété intellectuelle de 1991 à 1999. Il a succédé à Howard Schmidt, qui a quitté Microsoft pour devenir vice-président du Federal Critical Infrastructure Protection Board, organisme fédéral chargé d'organiser la sécurité des infrastructures jugées essentielles pour la nation américaine. Autre aubaine pour les entreprises, le gouvernement souhaite que le secteur privé collabore davantage, puisqu'il possède une grande partie des systèmes du pays. En septembre dernier, le gouvernement a dévoilé l'ébauche de son programme de cybersécurité, "National Strategy to Secure Cyberspace". Il appelle toutes les entreprises à sécuriser leurs infrastructures informatiques. Les officiels craignent que les systèmes et réseaux du pays, ainsi que l'internet, soient la cible d'attaques terroristes. Les autorités réclament plus de collaboration entre les secteurs publics et privés.CNET news 14.11.2002 Les séparatistes tchétchènes accusent les services de sécurité russes FSB d'avoir provoqué l'arrêt de deux sites internet qui constituent des sources précieuses d'information pour les rebelles. Les deux sites ont fermé sous le feu d'attaques multiples juste après l'assaut lancé, fin octobre, par les forces spéciales russes pour dénouer la prise d'otages dans un théâtre de Moscou et qui fit 41 morts parmi les rebelles et 128 parmi les captifs. "Le 26 octobre (...) notre site web kavkaz.org a été attaqué par un groupe de pirates informatiques", a déclaré un porte-parole du site enregistré aux Etats-Unis et dirigé par Movladi Oudougov, un ancien ministre tchétchène contraint à l'exil. "Nous sommes surpris que les services spéciaux russes puissent opérer ausssi librement sur le territoire américain", a déclaré Oudougov dans un courrier électronique à Reuters. Son site et celui de Chechen Press, également attaqué, ont redémarré au bout de quelques jours. Ces deux sites constituent des sources d'information alternatives à ceux qui suivent le conflit dans cette république du Caucase. Le FSB, qui a hérité d'une partie de feu le KGB, a refusé de commenter ces informations touchant à ce qu'il appelle les "activités criminelles" de ces sites. "Ils mentent, ils ont l'habitude de mentir", a déclaré le porte-parole du FSB, Andrei Larouchine. Plutôt que d'enfreindre l'interdiction de se rendre en Tchétchénie, de nombreux journalistes ont pris l'habitude de consulter ces sites pour avoir une version non-officielle des événements en cours, ainsi que pour trouver les revendications des attaques séparatistes ou les compte-rendus du front. Albert Digaev, le responsable du site Chechen Press, a expliqué que des attaques, à son sens coordonnées, avaient visé son site pendant plusieurs jours après la prise d'otages de Moscou. Les "hackers" ou pirates du web peuvent paralyser les sites internet en les saturant de messages électroniques. Oudougov a expliqué que dans le cas de son site, la manoeuvre était plus complexe puisque son enregistrement de nom de domaine aurait été modifié contre sa volonté, amenant à la fermeture du site. Le serveur hôte a confirmé les faits.Reuters 14.11.2002
Les agences gouvernementales ont échoué, pour la troisième année consécutive, aux tests de sécurité informatique, ne témoignant d'aucune amélioration en la matière en dépit de l'intérêt accordé à ce problème par leurs responsables. Les agences chargées de superviser les forces militaires, de poursuivre les criminels, de coordonner les décisions d'urgence ou de mettre en oeuvre la politique financière ont toutes été mal notées par les enquêteurs du Congrès. Le Département du Transport, dont les systèmes informatiques règlent les vols commerciaux et qui attribue des millions de dollars pour le financement des routes, a reçu la plus mauvaise note, 28 sur 100. Alarmé par une série d'effractions électroniques et de "cyber-attaques", le Congrès a voté le triplement des sommes consacrées à la recherche sur la "cyber-sécurité" alors que l'administration Bush prépare une série de directives à ce sujet destinées aux entreprises et aux particuliers. Pourtant, les propres systèmes du gouvernement restent largement perméables, a assuré le General Accounting Office. Parmi les agences gouvernementales étudiées, 15 ont reçu de mauvaises notes, trois seulement se sont vu octroyer un C ou plus. Si six agences améliorent leur classement par rapport à l'année dernière, six autres, en revanche, écopent d'une note inférieure. Le nombre de "cyber-attaques" a augmenté de manière spectaculaire ces dernières années, selon le CERT, institut spécialisé dans la sécurité informatique de l'Université Carnegie Mellon. Le cabinet table sur 97.000 attaques en 2002 contre moins de 4.000 en 1998, a affirmé l'un de ses responsables.Reuters 19.11.2002 Microsoft a émis une nouvelle mise garde, avec la mention "critique", sur une faille dans son logiciel vedette Windows, qui pourrait permettre à un pirate de lancer son propre programme sur des serveurs et ordinateurs personnels visés lors d'une attaque. Les clients de Microsoft utilisant Windows, "particulièrement ceux qui gèrent des sites web et naviguent sur l'internet" et utilisant Internet Explorer, sont concernés par cet avertissement, souligne le numéro un mondial des logiciels dans un bulletin disponible vendredi sur son site internet. Lors de l'attaque, le pirate pourrait notamment modifier des pages internet ou reformater le disque dur du PC de l'utilisateur, explique Microsoft. Le groupe souligne toutefois que les utilisateurs de Windows XP, la dernière version de son système d'exploitation sont à l'abri d'une attaque exploitant cette dernière faille. Neuf ordinateurs sur dix dans le monde utilisent Windows. "Les clients de Windows XP n'ont pas besoin de prendre une action quelconque", affirme Microsoft dans son bulletin. L'éditeur de logiciel renvoie les utilisateurs vers l'adresse web "http: //www.microsoft.com/ downloads/release.asp?ReleaseID=44733" pour télécharger un patch pour éliminer le problème. Depuis le début de l'année, Microsoft a publié 66 bulletins mettant en garde contre des problèmes de sécurité dans ses logiciels.AFP 22.11.2002 Cinq sociétés, quatre françaises et une américaine, ont été dénoncées au parquet de Paris par la Commission nationale de l'informatique et des libertés (Cnil), pour avoir massivement expédié des messages électroniques non sollicités (spam*) à de nombreux internautes. Il s'agit d'Alliance Bureautique Service (ABS), qui conçoit et vend des logiciels «aspirateurs d'e- mails»; de l'agence de voyage Suniles; de BV Communication, qui fait la promotion d'un site internet et de services minitel de rencontres. En revanche la Cnil n'a pu identifier la personne ou la société à l'origine des messages concernant "Le Top 50 du X", mais a néanmoins transmis un dossier à charge au parquet. Enfin, la société américaine éditrice du site Great-Meds.com, qui propose des produits pharmaceutiques en ligne, a également été dénoncée. Toutes les cinq ont été confondues grâce à l'opération "Boîte à spam", mise en place par la Cnil depuis juillet 2002. Les internautes étaient invités à y faire suivre les e-mails qu'ils considéraient comme du spam. Au total, plus de 320000 messages ont été reçus en trois mois de fonctionnement, précise la Commission. Elle en a profité pour réaliser une analyse sur la provenance de ces e-mails non sollicités: 85% d'entre eux sont rédigés en langue anglaise, 7% sont en français et 8% sont d'origine asiatique. Sans surprise, la majorité des spams sont à caractère pornographique, qu'ils soient en anglais (42%) ou en français (55%). Ensuite, les messages de langue anglaise concernent principalement les produits financiers (39%) et le secteur de la santé (13%); tandis que ceux rédigés en français «sont moins spécialisés, en raison notamment d'un encadrement législatif et réglementaire plus strict, et d'habitudes de consommation différentes.» La Commission note, par ailleurs, que «la pratique du spam est essentiellement le fait de petites entreprises», qui y voient un moyen efficace et peu onéreux d'améliorer leur communication commerciale. Répression et pédagogie La Cnil, qui ne dispose pas encore de son propre pouvoir de sanction, a relevé le caractère illégal des pratiques des cinq sociétés incriminées, au regard de loi du 6 janvier 1978. Elle a constaté que l'envoi des spams reposait «sur une collecte déloyale des adresses électroniques des internautes démarchés». La Cnil leur reproche également de ne pas donner la possibilité à ces derniers de s'opposer à la reception de nouveaux messages. Pour finir enfin, aucune des quatre entreprises françaises identifiées ne s'est déclarée auprès de ses services, formalité pourtant obligatoire dès lors qu'elles utilisent un fichier informatique. Selon la Cnil, la société ABS est la seule à avoir réagi à cette dénonciation. Elle a suspendu immédiatement la commercialisation de son logiciel, qui permet de collecter les adresses e-mails laissées par les internautes sur des pages personnelles ou dans des forums. La Commission laisse à présent le soin au Parquet d'instruire ces dossiers et à la justice de décider des sanctions adéquates. Elle précise néanmoins qu'elle a pris contact avec d'autres entreprises «identifiées comme étant à l'origine de spams, afin de leur rappeler les termes de la loi et de leur demander de cesser de telles pratiques». Parallèlement à cette action répressive, un module pédagogique, baptisé "Halte au spam" et réalisé en collaboration avec des fournisseurs d'accès internet, des professionnels du marketing et des associations de consommateurs, a été mis en ligne sur le site de la Cnil. Son objectif est d'apporter aux internautes des informations techniques et juridiques pour se prémunir contre le phénomène du spam. (*) Définition du spam donné par la Cnil: il s'agit de l'envoi massif et parfois répété de courriers électroniques non sollicités à des personnes avec lesquelles l'expéditeur n'a jamais eu de contact, et dont il a capté l'adresse électronique de façon irrégulière.ZDNet 21.11.2002
La Commission nationale de l'informatique et des libertés (CNIL) part en guerre contre le "spam", envoi massif et parfois répété de courriers électroniques non sollicités qui inondent les boites aux lettres des internautes. La gardienne des libertés en matière de fichiers a annoncé jeudi qu'elle venait de dénoncer à la justice cinq émetteurs. Elle les accuse d'avoir abusé du "spam", dont le nom proviendrait d'un slogan commercial répété de façon obsessive dans un gag des Monty Pythons. Parmi eux, deux matraqueraient les internautes de messages à caractère pornographique: l'entreprise BV Communication et un émetteur vantant le "Top 50 des sites X". Les trois autres sont Alliance Bureautique Service (ABS), qui vend des logiciels "aspirateurs" d'adresses e-mail, Suniles (tourisme) et la société américaine Great-Meds.com, responsable d'un site qui vend des produits pharmaceutiques. Ces cinq émetteurs ont été épinglés à la suite de l'analyse de 325.000 messages reçus par CNIL depuis l'ouverture, pendant 3 mois l'été dernier, d'une adresse électronique (spam@cnil.fr) permettant aux internautes d'y glisser leurs "spams" indésirables. La CNIL n'ayant pas encore de pouvoir de sanction, elle a signalé ces pratiques auprès du parquet de Paris. Ce dernier prendra, seul, la décision d'instruire ou non ce dossier. Les dénonciations au parquet restent exceptionnelles. Depuis sa création en 1978, la CNIL ne l'a fait que 18 fois, en comptant les cinq émetteurs de "spams". En cas de condamnation, les émetteurs dénoncés "encourent jusqu'à cinq ans de prison et 300.000 euros d'amende", précise Cécile Alvergnat, auteur du premier rapport de la CNIL sur le "spamming", phénomène en pleine expansion. "La pratique du «spamming» enfreint plusieurs dispositions légales et peut conduire à une forme de fraude informatique", explique Mme Alvergnat. Elle a ainsi relevé le "piratage" d'ordinateurs de particuliers qui servent, à l'insu de leurs propriétaires, d'outils pour les "spammers" capables d'exploiter une liaison haut débit mal configurée. Autre infraction: l'entrave au fonctionnement d'un système de traitement automatisé de données, constatée en cas d'envoi massif de "spams" (dans un cas, 315.000 en une nuit, on parle alors de "mailbombing"). Selon le rapport de la CNIL, 85% des "spams" analysés étaient rédigés en anglais, seulement 7% en français. Provenant le plus souvent de petites entreprises, ils s'adressent en majorité aux particuliers, à qui ils proposent produits ou services. La pornographie est le domaine le plus concerné, suivi par la santé et la finance. Parallèlement à la dénonciation des cinq entreprises, la CNIL a mis en ligne un module pédagogique, "Halte au SPAM", comprenant notamment des conseils techniques pour s'en prémunir ou pour se plaindre devant la justice. Cette année, le courrier électronique devrait représenter mille milliards d'envois dans le monde.AFP 21.11.2002 Alors que la plupart des virus autorépliquants récents sont inoffensifs pour les disques durs, puisqu'ils se contentent surtout de saturer les réseaux, Winevar efface toutes les données stockées sur l'ordinateur lors de son redémarrage. Les éditeurs de logiciel antivirus alertent leurs clients sur l'apparition d'un virus autorépliquant (virus-ver) particulièrement destructeur, qui cible les systèmes Windows. Baptisé Winevar, il a été détecté le 22 novembre, en France et en Espagne. Winevar arrive sur le système sous la forme d'un e-mail disposant d'une pièce attachée avec extension .Gif ou .TXT. Comme à l'accoutumée, le virus est dissimulé dans la pièce jointe, qu'il n'est pas nécessaire d'ouvrir pour contaminer son système. Pour s'activer, il exploite une faille bien connue de Microsoft Outlook et Outlook Express (fournis avec les versions d'Internet Explorer antérieures à la 6.0 SP1): elle permet d'exécuter automatiquement la pièce jointe lorsque le message est vu ou simplement prévisualisé. Une fois dans la place, Winevar commence par s'attaquer aux logiciels antivirus du système, qu'il désactive. Ensuite il se reproduit en se renvoyant à toutes les adresses électroniques trouvées sur le disque dur. Il utilise pour cela son propre moteur SMTP afin d'envoyer les messages. Effacer toutes les données du disque dur Son potentiel destructeur s'avère bien plus important que les virus-ver classiques, qui ne font généralement que se dupliquer et se renvoyer à grande vitesse. En plus, Winevar modifie les paramètres du système pour que toutes les données présentes sur le ou les disque(s) dur(s) de l'ordinateur s'effacent lors du redémarrage du PC. Les éditeurs invitent donc une nouvelle fois leurs clients à mettre à jour leur programme de protection virale. En cas de contamination, vu que le logiciel antivirus est censé avoir été désactivé, l'utilisateur peut effectuer une décontamination en ligne. Un service que proposent la plupart des éditeurs sur leur site. Certains proposent en prime une décontamination manuelle pour aller directement supprimer certaines clés de la base de registre. Enfin, il est vivement conseillé d'installer les correctifs de Microsoft pour Outlook et Outlook Express, qui permettront de se prémunir de ce type d'attaque. ZDNet 28.11.2002 La Commission a ensuite examiné, sur le rapport de M. Bernard Carayon, Rapporteur spécial, les crédits du Secrétariat Général de la Défense nationale et du renseignement. M. Bernard Carayon, Rapporteur spécial, s'est félicité de ce que, pour la première fois, un rapport spécial présente l'ensemble des acteurs du renseignement, à l'exception de ceux relevant du ministère de l'intérieur, ce qui devrait contribuer à normaliser l'appréciation de l'action des services de renseignement. Pour autant, il faut se garder d'adopter une attitude anglo-saxonne à l'égard du monde du renseignement. Il convient de s'opposer à la constitution de délégations parlementaires ou de missions parlementaires permanentes sur le renseignement, domaine qui relève avant tout de la responsabilité de l'exécutif. De même, il s'est déclaré hostile à la création de la commission de vérification des fonds spéciaux prévue par la loi de finances initiale de 2002, qui serait composée de deux députés, deux sénateurs et de deux membres de la Cour des comptes. L'examen budgétaire du renseignement doit permettre d'analyser les options stratégiques et géostratégiques, l'évolution des effectifs et le statut des personnels, la coordination des services et la coordination gouvernementale. Le présent projet de budget, en forte hausse, traduit la prise en compte par le gouvernement d'un contexte international mouvant. Les crédits de l'agrégat « Renseignement » du budget du ministère de la défense progressent de 5,3 %, tandis que ceux du SGDN progressent de 15 %, à périmètre constant. La direction générale de la sécurité extérieure bénéficiera en 2003 d'un budget en hausse de presque 5 % par rapport à 2002. En sus des moyens inscrits au fascicule de la Défense, la DGSE bénéficie de fonds spéciaux en provenance du fascicule des Services généraux du Premier ministre pour un montant de 33,2 millions d'euros, soit un montant identique à celui de 2002. Ce montant semble adapté aux besoins exprimés par les services. La direction du renseignement militaire, créée en 1992, est rattachée au chef d'état-major des armées, même si son directeur rend compte directement au ministre. Elle assure des missions de veille stratégique, d'aide à la planification des opérations et de soutien à l'engagement des forces en leur fournissant des renseignements tactiques ou stratégiques. Les crédits du titre V progressent fortement, de 32 %. La Direction de la protection et de la sécurité de la défense, ex-Sécurité militaire, a pour mission la sécurité du personnel, des informations, des matériels et des installations sensibles. La Direction a réduit ses effectifs au cours de l'exécution de la loi de programmation militaire 1997-2002, mais dans des proportions bien moindres (à peine 10 %) que le format des forces armées. S'agissant du SGDN, le projet de loi de finances pour 2003 se traduit par une stabilisation des postes budgétaires (pour un effectif global de 278 postes en 2003), dans la droite ligne de la réforme menée par M. Jean Picq, et une croissance importante des moyens d'équipement, au-delà de la montée en puissance des crédits consacrés à la cryptologie. Les crédits de fonctionnement passent de 9,4 millions d'euros en 2002 à 10 millions d'euros en 2003, soit une forte hausse de 7 %. Cette dotation regroupe les crédits mobilisés par le comité interministériel du renseignement pour un montant de 4,53 millions d'euros. Enfin la subvention attribuée à l'Institut des hautes études de la défense nationale (IHEDN) augmentera fortement en 2003 pour s'établir à 1,79 million d'euros (+ 19,7 %) Les crédits d'équipement du SGDN devraient augmenter fortement en 2003 puisqu'ils s'établiraient à 20,2 millions d'euros. Cette croissance relève pour l'essentiel de la montée en puissance des moyens consacrés à la cryptologie, mais aussi de la réhabilitation du programme civil de défense. Le SGDN a été désigné pour piloter cette politique, tant en raison de son caractère interministériel que de sa tutelle sur la direction centrale de la sécurité des systèmes d'information. S'agissant de la cryptologie, le projet de budget pour 2003 constitue une nouvelle étape d'un processus lancé il y a deux ans. La loi de finances rectificative du 30 décembre 2000 avait, en effet, procédé à une ouverture importante de crédits au bénéfice du SGDN sous l'appellation de « capacités techniques interministérielles. » Ces dépenses seraient affectées au développement de capacités de cryptologie. Les crédits du centre de transmission gouvernemental s'élèveront à 1,5 million d'euros en 2003, comme en 2002. Ces crédits permettront de consolider le financement des trois priorités que sont les aménagements du réseau « Rimbaud », le programme interministériel de lutte contre le terrorisme nucléaire, radiologique, biologique et chimique, et, enfin, la poursuite de la mise en place de salles opérationnelles pour les états-majors de zone. En conclusion, la réflexion doit se poursuivre dans trois directions : - la coordination des services qui doit être un sujet de préoccupation majeure. Les rapports du Congrès des États-Unis ont en effet montré qu'un déficit de coordination existait entre la CIA et le FBI ; - le développement de l'intelligence économique, qui est une priorité chez les anglo-saxons, mais qui reste sous-estimé en France ; - l'image et le contenu de la communauté du renseignement qui doivent être améliorés, notamment par la revalorisation des carrières proposées et par l'optimisation des liens entre les acteurs publics et les sociétés privées assurant la protection de ressortissants français à l'étranger ou exploitant des informations ouvertes ou fermées. M. Marc Le Fur s'est interrogé sur le niveau de coordination des services de renseignement du ministère de la défense avec ceux relevant du ministère de l'intérieur et sur la possibilité de mise en place de l'évaluation de l'action publique dans le domaine du renseignement. Comment mettre en regard, en la matière, des moyens et des résultats ? M. Alain Rodet a souhaité savoir quelles sont la part des civils dans l'effectif de la DGSE et les perspectives d'un rattachement de la direction générale à une autorité autre que le ministère de la défense. Après s'être félicité du fait que ce rapport spécial permette d'avoir une vision synthétique du monde du renseignement, M. Pierre Hériaud a rappelé que deux missions majeures étaient dévolues au SGDN : la sécurité des systèmes informatiques et la protection contre le risque nucléaire, radiologique, biologique et chimique. Il s'est interrogé sur le devenir des trinômes académiques développés par l'IHEDN, qui regroupent, dans les régions, les rectorats, les responsables militaires et les anciens auditeurs, afin de contribuer à l'affermissement du lien armée-Nation et sur l'objet de l'augmentation des moyens (+ 20 %) de l'institut. M. Louis Giscard d'Estaing s'est interrogé sur le champ de compétence de la brigade de renseignement de l'armée de terre, ainsi que sur le développement des sessions régionales de l'IHEDN. En réponse aux différents intervenants, M. Bernard Carayon, Rapporteur spécial, a apporté les précisions suivantes : - la coordination des services de renseignement devrait être du ressort d'un conseil supérieur du renseignement, présidé par le Président de la République. Aujourd'hui, la coordination repose, bien souvent, sur de bonnes relations personnelles entre les différents acteurs ; le système dyarchique au sommet de l'exécutif est un facteur de complexité, voire de risque en période de cohabitation ; - il n'existe aujourd'hui pas d'indicateur permettant d'évaluer l'efficacité des services de renseignement. Compte tenu du secret qui s'attache à leurs opérations, un tel mécanisme semble difficilement pertinent ; - les effectifs de la DGSE, en 2002, comprennent, outre 3.244 civils, un effectif militaire de 1.457 personnes, dont 505 officiers et 940 sous-officiers, soit 4.701 personnes au total. - les missions de sécurité des systèmes informatiques et la protection contre le risque nucléaire, radiologique, biologique et chimique sont effectivement très importantes. Pour autant, le comité interministériel du renseignement n'est pas une instance de coordination politique. Il instruit les dossiers permettant à l'exécutif de prendre ses décisions ; - s'agissant de l'IHEDN, l'augmentation de la dotation permet notamment de développer les sessions régionales, les séminaires et les colloques de nature à favoriser l'esprit de défense ; - la brigade de renseignement est une structure militaire classique, qui n'a pas de relation opérationnelle avec la DGSE. Le seul élément de contact entre l'armée de terre et la direction générale repose sur les deux régiments rattachés au commandement des opérations spéciales. La Commission a ensuite adopté, sur proposition du Rapporteur spécial, les crédits du Secrétariat Général de la Défense nationale.Assemblée nationale 8.10.2002
Les autorités fédérales américaines affirment avoir démantelé le plus important réseau de pirates bancaires de son histoire. Loin des clichés, ils ne perçaient aucun coffre-fort. Ils obtenaient les codes d'accès grâce à un complice bien placé... Lundi 25 novembre, le département américain de la Justice a inculpé trois hommes soupçonnés d'avoir organisé le plus important réseau de piratage de données bancaires jamais réalisé aux États-Unis. Selon les autorités fédérales, ces pirates auraient réussi, sur les trois dernières années, à détourner plus de 2,7 millions de dollars. Au total, ils auraient volé quelques 30000 personnes, en ayant accès à leurs relevés de compte. Ils ont donc réussi à se procurer les mots de passe permettant d'accéder à des archives bancaires, stockées par les sociétés de "credit scoring" comme Equifax, Experian et TransUnion. Pour obtenir ces mots de passe, les malfaiteurs n'ont pas eu recours aux services d'un quelconque virtuose de l'informatique, mais plus simplement à un complice employé dans le service technique de la société Teledata Communications (TCI). Il s'agit d'un fournisseur de plate-forme de base de données pour les principales sociétés de crédit américaines. Une vingtaine de personnes étaient impliquées Selon l'agence Associated Press, ledit complice touchait 30 dollars pour chaque mot de passe permettant de télécharger un relevé de compte. Les informations bancaires étaient ensuite transmises à au moins une vingtaine de personnes, qui les utilisaient avant tout pour effectuer des achats par correspondance, lors desquels le numéro de compte suffit. Bref, les voleurs ont usé d'une méthode basée sur une taupe infiltrée physiquement chez la cible pour dérober des informations, ce qui peut sembler rustique à l'heure de l'internet. Rappelons toutefois que le plus grand malfaiteur informatique, Kevin Mitnick, n'était lui même pas féru de technologie. Il savait surtout usurper des identités pour pénétrer physiquement dans les locaux des sociétés qu'il allait pirater, afin de leur voler les mots de passe dont il avait besoin. ZDNet 26.11.2002

Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War

La sécurité française : les organismes officielscyberguerre,cybermenace,cyberterrorisme

Cette chronique vous intéresse, indiquez-moi des liens intéressants...

Vos traces... (on vous espionne !)

Retour à l'accueil