Quelle est la mesure exacte des menaces et risques émergents auxquels doivent faire face nos sociétés ouvertes ?
| les dérives de la publicité sauvage sur l'internet - le SPAM : la collecte des adresses s'effectue à partir de trois sources : des sites à des fins d'enregistrement, la revente de ces fichiers à des tiers ou, “sauvagement”, dans les espaces publics d'internet (web, forums, etc.), le plus souvent en recourant à des robots logiciels qui “aspirent” à l'aveuglette toute page contenant une arobase (@).ZDNet 02.11.99 | Le FBI et d'autres corps policiers ont reçu à ce jour plus de 30 000 menaces de la part de pirates informatiques qui entendent célébrer d'une façon particulière le 1er janvier 2000. Si un faible pourcentage de ces menaces est mis à exécution, il faudra s'attendre à un tsunami viral au moment où 90% de la population mondiale ne sera pas en état de réagir... Multimedium 03.11.99 | L'espionnage d'un micro-ordinateur à distance, par captage des fréquences radio émises, risque de devenir simple et bon marché, grâce à une nouvelle génération de logiciels, ont averti deux chercheurs de l'Université de Cambridge.Il est déjà possible de lire à distance des documents écrits sur un ordinateur en interceptant les fréquences radio. De nouveaux logiciels d'interception pourront bientôt transformer n'importe quel micro-ordinateur en capteur d'émission radio. Multimedium / AFP 04.11.99 |
| L'agence de presse britannique Reuters a été victime d'un piratage de ses services en Russie. Il semble qu'un groupe d'individus ait volé des systèmes de réception par satellite" pour recevoir des informations de Reuters et qu'"ils les ont redistribuées".AFP 03.11.99 | Le Lt. Gen. David Kelley, directeur de l'agence de défense des systèmes d'informations a dit que le nombre de cyber-attaques répertoriées cette année contre les réseaux du département de la défense ont plus que triplé comparé à l'année dernière . Le nombre d'attaques ou d'intrusions sur les systèmes et réseaux du DOD sont passées de 5844 en 1998 à 18433 durant l'année 1999. HNN 05.11.99 | Le gouvernement américain s'apprête à mettre en place un système de défense contre la menace grandissante d'un "Pearl Harbor électronique", qui prendrait la forme d'une attaque surprise contre le système informatique des Etats-Unis, selon des responsables américains.Des pirates informatiques recrutés par le gouvernement ont pénétré des bases de données gouvernementales dans le cadre d'opérations menées à titre d'essai, montrant la réalité de cette menace, selon ces responsables américains. Lors d'une de ces attaques expérimentales, 35 pirates informatiques (hackers) ne sont certes parvenus qu'à rentrer dans 36 des 400 réseaux placés sous haute protection, mais ils ont pu, en quatre jours, prendre le contrôle de la plupart des réseaux électriques. Yahoo 06.11.99 |
| Ross Anderson, chercheur de la réputée université britannique de Cambridge, prévient que la dépendance de plus en plus grande des pays de l'Ouest face aux ordinateurs et à la technologie les rendent très vulnérables à une attaque électronique. Multimedium 06.11.99 | Les chiffres que vient de publier, aux Etats-Unis, l'ASIS (American Society for Industrial Security), associée au cabinet de conseil PriceWaterhouseCoopers, confirment, une fois de plus, que les entreprises sont des vraies passoires . Leur patrimoine informationnel s'évapore, ou, plus exactement, est aspiré par tous ceux, concurrents en tête, qui y trouvent des miettes pour leur propre avantage. Ainsi, les mille premières entreprises américaines auraient subi des préjudices estimés par l'ASIS à 45 milliards de dollars. Près d'une sur deux a déclaré avoir été victime de détournements d'informations entre janvier 1997 et juin 1998 (période couverte par l'enquête).LMI 05.11.99 | Le site du ministère des finances roumain n'a pas résisté aux assauts de pirates.Les hackers ont également modifié la valeur de la monnaie nationale, l'amenant à un taux deux fois supérieur à celui du dollar !Les pirates ont gentiment laissé un courrier avec une adresse électronique où les joindre en cas de besoin pour réparer leurs dégâts. L'adresse n'a pas permis de les identifier, mais le magazine roumain Monitorul, daté du 2 novembre, révèle que ces pirates seraient en fait un adolescent de 17 ans, qu'il a un e-mail sur Yahoo sous les pseudos Diabolo, haXor ou encore Hackforce 1. Cet adolescent n'en est pas à ses premières armes puisque son association, montée avec un pirate russe en 1998 et dénommée Pentaguard, est responsable du piratage de 3 serveurs du Pentagone le 26 octobre et de 2 serveurs de l'US Navy le 1er novembre.ZDNet 06.11.99 |
| Il est aujourd'hui impossible d'intercepter les communications sur Internet à la façon d'un mouchard téléphonique. Et les ingénieurs responsables de l'architecture du réseau veulent qu'il en reste ainsi. L'Internet Engineering Task Force (IETF) a massivement rejeté une proposition controversée sur l'implantation de capacités d'interception des communications sur le Net.La grande crainte des ingénieurs est que si le protocole d'interception est implanté et standardisé, il facilitera le mouchardage par les gens autres que la police.Multimédium 12.11.99 | Interpol doit sérieusement s'attaquer à la vague de délinquance qui gangrène Internet, a souligné lundi 8 novembre 99, le patron de l'organisation policière international, Toshinori Kanemoto, lors de son assemblée à laquelle participent des responsables policiers du monde entier. "Dans le cyber espace, des délits très élaborés tels que des escroqueries, des détournements et du blanchiment d'argent sale sont commis en permanence et souvent les traces sont instantanément effacées ou disparaissent ce qui empèche la police d'agir" a déclaré le secrétaire général de l'organisation Raymond Kendall. Fondé en 1923 à Vienne, Interpol, dont le siège est à Lyon (France) a pour objectif d'assurer la coopération et l'assistance mutuelle dans la lutte contre la criminalité dans le monde entre ses 178 pays membres. AFP 08.11.99 | Des responsables militaires américains ont envisagé au printemps dernier de pirater le réseau serbe d'ordinateurs mais ont abandonné le projet en raison des conséquences négatives d'"une guerre informatique".Les chefs militaires américains ont renoncé à une telle option par crainte qu'une guerre informatique menée sans discrimination n'entraîne des poursuites contre le Pentagone pour crimes de guerre, étant donné que les cibles visées seraient non militaires. De plus, les systèmes informatiques yougoslaves, rudimentaires ou décentralisés, se prêtaient mal à une telle attaque. Ce plan donne une indication sur la croissance du secteur de l'armement informatique, qui peut révolutionner la nature de la guerre. Au lieu de faire courir des risques aux avions et aux militaires américains, de telles actions permettraient de paralyser les réseaux d'électricité, de télcommunications, de transport et les systèmes financiers de l'adversaire, selon les stratèges américains. Yahoo 08.11.99 |
| Les "artilects" - artificial intellects - machines massivement intelligentes opère à l'échelle du nanomètre ( la nano-technologie). On pourra mettre un bit - une unité d'informations - par atome. Les artilects pourraient un jour menacer l'espèce humaine...Le Monde 09.11.99 | Un pirate informatique de 23 ans a été condamné à deux ans de camp par un tribunal d'Omsk (Sibérie) pour avoir tiré l'équivalent de 5.500 dollars dans des distributeurs automatiques après avoir cassé les codes secrets de cartes bancaires, a indiqué jeudi le quotidien Kommersant. Le jeune informaticien, Evgueni Monastirev, employé dans les services de sécurité informatique d'une société de cartes bancaires, a été arrêté après la découverte que 144.000 roubles avaient mystérieusement été tirés dans des distributeurs automatiques d'Omsk. Evgueni Monastirev a l'intention de rédiger une thèse de doctorat sur les systèmes de protection des cartes bancaires pendant sa détention.AFP 11.11.99 | Il est fortement déconseillé d'ouvrir tout message électronique dont le sujet est BubbleBoy is Back.En effet, il suffit d'ouvrir le message d'origine pour activer la bestiole. Ensuite elle se tapit dans les préférences du logiciel de messagerie et attend un “rebootage” de la machine. Au redémarrage, BubbleBoy modifie le nom de l'utilisateur dans Outlook et envoie le message d'origine à toutes les personnes référencées dans le carnet d'adresses.le macrovirus est comme “encapsulé” dans le message électronique. Ce programme furtif profite d'une fonction d'Outlook qui visualise automatiquement des fichiers attachés écrits en HTML. ZDNet 12.11.99 |
| L'IP v6, le futur protocole d'Internet, ne disposera pas de facilités techniques pour la surveillance des communications,L'IETF (Internet Engineering Task Force), l'organisme de standardisation d'Internet, a rejeté la proposition des services secrets américains visant à inclure des spécifications techniques autorisant les écoutes légales. 01 info 15.11.99 | La Charte du FPTI : 4 principes : moralité, transparence, confidentialité, probité. Cela se traduit par ne pas employer de pirates informatiques, s'obliger à fournir une information précise sur leur identité, les actions entreprises et les résultats de ces opérations, garantir la confidentialité, promettre d'exécuter des tests en toute indépendance et en toute loyauté.Le Monde 09.11.99 | Les juristes du Pentagone ont commencé à examiner les limites légales d'une guerre cybernétique que les Etats-Unis lanceraient contre un pays ennemi tandis que les militaires étudient secrètement les moyens de mener une offensive de ce nouveau type. Les Etats-Unis étudient également les moyens de mener eux-mêmes de telles actions contre les systèmes de renseignements informatiques de leurs ennemis. Selon le Washington Post, des responsables militaires américains avaient envisagé de pirater le réseau serbe d'ordinateurs. Mais ils ont abandonné le projet par crainte qu'une guerre informatique menée sans discrimination n'entraîne des poursuites contre le Pentagone pour crimes de guerre, étant donné que les cibles visées seraient non militaires. L'utilisation indiscriminée d'armes cybernétiques pourrait aussi être interdite. Ainsi, il serait par exemple proscrit de lancer un virus informatique contre un système de renseignement militaire s'il risque de s'étendre à des systèmes civils ou à des pays neutres ou alliés. Une attaque cybernétique pourrait également être jugée abusive "si la conséquence en est par exemple l'ouverture d'un barrage, l'explosion d'une raffinerie de pétrole dans une zone habitée ou une fuite radioactive". La manipulation d'informations, comme l'annonce mensongère d'un cessez-le-feu, pourrait aussi être contraire aux lois de la guerre. Seuls les membres des forces armées devraient être autorisés à lancer des attaques cybernétiques pendant des conflits pour préserver le clivage entre combattants et non combattants.AFP 16.11.99 |
| Le Federal Computer Week souligne que depuis quelques temps le Pentagone a classé comme prioritaire le recours en temps de guerre aux opérations dites “informationelles” (Information Operations). Ces actions englobent la guerre psychologique, les perturbations électroniques, l'attaques des systèmes de communications ou même l'anéantissement des réseaux informatiques ennemis. Yahoo 17.11.99 | La CNCIS, la commission française qui contrôle les “interceptions de sécurité” ordonnées par le gouvernement ou la justice, estime que « le débat technique sur la téléphonie IP (technologie Voice over IP ou VoIP) n'est pas de sa compétence », nous explique Michèle Salva, sa déléguée générale. « En revanche, il est bien clair que notre contrôle s'exerce sur tout type d'interception. Qu'il s'agisse de courrier électronique ou de téléphone sur IP, ces modes de communication rentrent bien dans le champ de la loi 91-646 du 10 juillet 1991 », ajoute-t-elle en faisant référence au texte fondateur des écoutes “à la française”.ZDNet 17.11.99 | La NSA aurait déposé un brevet pour l'analyse automatique de données vocales. La National Security Agency a mis au point une nouvelle technologie qui pourrait lui faciliter la tâche pour espionner les conversations téléphoniques échangées à l'échelle de la planète. Le brevet, déposé le 10 août 99 dernier, décrit un système qui permettrait d'analyser et d'indexer automatiquement des données converties à partir d'un logiciel de reconnaissance vocale quelle que soit la langue du locuteur.Actualinfo 17.11.99 |
| Les techniques d'identification de la biométrie devraient bientôt profiter au commerce électronique pour sécuriser des transactions qui effraient souvent la clientèle potentielle. Empreintes digitales, timbre de voix, configuration de l'iris de l'oeil ou de la rétine, façon d'écrire, forme du visage ou géométrie de la main, sont des caractéristiques qu'il est pratiquement impossible de dupliquer.Pour se développer, l'industrie devra trouver des normes communes pour toutes ces technologies et vaincre la méfiance du public, soucieux de ces intrusions dans son identitéYahoo 19.11.99 | L'enquête sur le piratage des codes d'accès de cartes Visa et Europay, dont ont été victimes des Russes et des étrangers ayant utilisé des distributeurs russes, a mis en cause l'un des plus importants centre de gestion informatique des transactions par carte bancaire en Russie. Des propriétaires de cartes, Russes ou étrangers, ont vu leur compte bancaire débité ces derniers mois de milliers de dollars, après des retraits effectués dans des pays où ils ne se trouvaient même pas. Leur code a été piraté après l'utilisation de leur carte dans des distributeurs de billets installés en Russie et dont les transactions passaient par Union CardMultimédium 19.11.99 | L'ACLU (American Civil Liberties Union), principale association de lutte pour les libertés civiles aux États-Unis, vient d'ouvrir un site internet entièrement dédié au vaste réseau de surveillance connu sous le nom d'Echelon. Dans le même temps, le Congrès américain a lancé une procédure visant à “officialiser” aux yeux de ses concitoyens ce qui reste encore un secret d'État. Le site Echelon Watch est né de la collaboration de l'American Civil Liberties Union avec deux autres organisations : l'Electronic Privacy Information Center (EPIC) de Washington, qui défend libertés publiques et individuelles dans l'ère numérique, et l'Omega Foundation de Londres.ZDNet 18.11.99 |
| Le leader mondial des routeurs IP, Cisco, a mis en conformité son matériel pour permettre aux autorités mondiales d'intercepter les appels téléphoniques de type VoIP. Une fonction destinée à « fournir une assistance pour une opération d'interception [basic wiretap facility] sur des appels de type VoIP,existerait pour être conforme à la loi fédérale CALEA. ZDNet 19.11.99 | Tous les experts de sécurité s’accordent à dire que les réseaux d’entreprises connaîtront dans la période du 25 décembre 1999 au 15 janvier 2000 une vague d’attaques via Internet sans précédent. Tentatives d’intrusion, cheval de troie, trojans, infections virales massives, SPAM des systèmes de messagerie,… telles seront les armes des pirates pour accomplir leurs méfaits.security.web-france 18.11.99 | Selon la société de sécurité informatique mi2g, un nouveau virus baptisé HAC (Hacker Activated Code) a été lâché en Europe et en Amérique du Nord, à partir de Bulgarie, Roumanie et Scandinavie. Particulièrement vicieux, il avance les horloges des ordinateurs à la date du 1er janvier 2000, provoquant l'écrasement des systèmes informatiques non préparés pour le bogue. |
| En septembre, un groupe de pirates, baptisé les "Phonemasters", a été condamné à des peines de prison pour avoir pénétré les réseaux informatiques des sociétés de téléphone MCI, Sprint, ATT, du bureau de crédit Equifax. Ils téléchargeaient des milliers de numéros de cartes payantes de téléphone, qui étaient ensuite revendues dans l'Ohio, au Canada, en Suisse et en Italie.AFP 24.11.99 | - Des groupes de pirates à motivation politique - dont le "Théâtre de pertubation électronique" prônant la désobéissance civile et des partisans de Kevin Mitnick, un pirate emprisonné - ont pris pour cible les sites internet de la Maison Blanche, du Pentagone et du Sénat. Le nombre d'enquêtes du FBI sur des cas de piratage et d'intrusion sur des réseaux informatiques double tous les ans, 800 enquêtes sont actuellement en cours. AFP 24.11.99 | - Les pirates occasionnels, ou "crackers", comme cet adolescent du Massachusetts (nord-est) ayant pénétré dans les réseaux informatiques de la société de téléphone NYNEX. Il a coupé durant six heures le service de 600 clients, dont la police locale et l'aéroport. - AFP 24.11.99 |
| - Les "insiders" sont des employés licenciés ou mécontents. L'un d'entre eux a pénétré les systèmes informatiques de la société Forbes, en utilisant le nom et mot de passe d'un collègue. Il a détruit la moitié des serveurs, causant pour 100.000 dollars de dégâts. AFP 24.11.99 | Les pirates informatiques pourraient bien être de la fête le 31 décembre au soir, en profitant de la confusion créée par les effets du bogue de l'an 2000 pour lâcher dans la nature une nouvelle épidémie de virus ou lancer une série de cyber-attaques sans précédent.Les experts du CERT (Computer Emergency Response Team) de l'Institut Carnegie Mellon, à Pittsburgh (Pennsylvanie, est), reconnaissent que, au milieu de la frénésie générale, il sera bien difficile d'identifier l'origine précise d'éventuelles pannes informatiques.Yahoo 24.11.99 | Reste que les "hackers" (pirates) n'ont pas attendu le réveillon pour frapper. Selon le CERT, une nouvelle vague de virus "Y2K" (An 2000 en anglais) se propagent déjà via le courrier électronique. Baptisés W97M/Chantal, W32/Fix ou CountY2K, ils se présentent sous couvert d'un programme anodin de réparation du bogue de l'an 2000. Les dégâts sont déjà colossaux mais "on n'a encore rien vu", affirme le PDG de Diamond Networking, Ricus Ellis, qui préconise l'instauration de périodes de "quarantaine électronique" pour les e-mails suspects. Ya hoo 24.11.99 |
| Le ministère américain de la Défense est sur le point d'interdire sur ses pages web tout programme réputé “malicieux” comme le Javascript ou les codes ActivX de Microsoft, révèle Interactive Week. D'après les sources du magazine, le Pentagone se méfie depuis longtemps de ces codes qui servent aux crackers de tous horizons à accéder aux quelque 2 500 sites du ministère.ZDNet 24.11.99 | La Chine et Taiwan envisagent sérieusement de créer chacun une “armée de l'internet” qui deviendrait leur quatrième corps d'armée, a-t-on récemment appris de source officielle dans les deux capitales. En insistant sur le besoin de grande maîtrise des technologies informatiques pour la crédibilité de ce corps d'armée, l'article précise qu'il doit s'agir de technologies « offensives et conquérantes ».ZDNet 26.11.99 | D'après un document d'alerte diffusé par la police fédérale américaine (FBI), le sommet de Seattle qui s'ouvre demain pourrait être à l'origine « d'attaques informatiques sur des sites web » liés à l'Organisation mondiale du commerce (OMC).Gary Harter », coordinateur du programme ANSIR (Awareness of National Security Issues and Response) est chargé d'alerter les administrations ou les sociétés privées d'attaques informatiques imminentes, dès que la « sécurité nationale » est en jeu.. Selon lui, « Il y existe également de fortes présomptions que des attaques assistées par ordinateur sur des sites web liés à l'OMC, ou sur des sites clés du secteur privé, se produisent pour coïncider avec l'ouverture de la réunion. Des cyber-protestations (sic) devraient être à l'origine d'attaque de type “dénis de service” (bombardement électronique), de blocage ou d'altérations de pages web, ou de “sit-in virtuels”. »ZDNet 30.11.99 |
| Un groupe dénommé les Electrohippies a annoncé son intention de pirater les sites web commerciaux et ceux du gouvernement mardi 30 novembre prochain, journée de manifestation anti-capitaliste à Londres. Actualinfo 29.11.99 | Un sit-in virtuel destiné à paralyser des sites web présentant des informations sur les négociations de l'OMC à Seattle va être organisé à compter de ce mardi par des militants de toute la planète. Ces militants, qui agissent sous le nom d'un "collectif d'électrohippies" vont occuper le portail des serveurs relatifs à l'OMC pour espérer bloquer le flux d'informations données par la conférence de Seattle, écrivent-ils dans un communiqué. Le groupe a l'intention d'appeler tous ses sympathisants à concentrer leur occupation sur le 3 décembre 99 vers 18h00 GMT, quand l'OMC devrait rendre public le communiqué final à la clôture des discussions. Reuters 30.11.99 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
