"Le voleur moderne peut voler plus avec un ordinateur qu'avec un fusil. Le terroriste de demain peut causer plus de dégâts avec un clavier qu'avec une bombe"
| Une étude menée par le Club de la sécurité des systèmes d'information français dénonce l'insuffisance des politiques de sécurité en France. Les calculs d'impact financier des sinistres ne sont pas entrés dans les moeurs. Peut mieux faire. Tel est le triste bilan de la dernière étude du Clusif (Club de la sécurité des systèmes d'information français) sur les politiques de sécurité et la sinistralité en 2003. Ainsi, un premier coup d'oeil aux résultats de cette enquête statistique réalisée par GMV Conseil laisse présager le meilleur. 80 % des 608 entreprises et 111 collectivités publiques interrogées ne déclarent aucun sinistre pour l'année 2003. Un chiffre impressionnant, mais trompeur. D'ailleurs, une majorité des organismes n'effectuent aucun calcul de l'impact financier des sinistres ou incidents avérés. Ce taux atteint 54 % pour les entreprises de plus de 1000 employés, et 80 % pour celles comptant entre 200 et 1000 salariés. Sur cette base, comment imaginer que les sociétés françaises aient pris la réelle mesure des conséquences de ce qu'elles considèrent comme de simples incidents. Des mesures simples négligées Pascal Lointier, président du Clusif, fait l'amer constat de l'inconscience des entreprises face aux dangers. « Des gestes simples ne sont pas pratiqués. Ils augmenteraient pourtant grandement la sécurité. » Il en veut pour preuve le manque d'attention dans la gestion des correctifs. A peine plus de la moitié des organismes du panel reconnaissent avoir installé les correctifs majeurs ou recommandés par les éditeurs. Certes, le travail de mise à jour d'un système d'information s'avère lourd. Il englobe l'appréciation de la criticité des failles, les tests de non-régression et la classification des priorités dans les patchs sélectionnés. Or, les entreprises et collectivités ne sont que 47 % à avoir formalisé une telle politique. Plus inquiétant : leur pérennité n'est que rarement assurée. Si 90 % des interviewés réalisent des procédures de sauvegarde, le stockage hors site n'est assuré que par 53 % d'entre eux. « Dans une situation d'urgence sans sauvegarde hors site ni plan préparé, comment l'activité va-t-elle redémarrer », s'interroge, alarmiste, le Clusif. 01 Net 02.07.2004 | Après le dépôt de plaintes contre X visant des pratiques de téléchargement illégal de musique en ligne, la Cnil s'interroge sur les conditions dans lesquelles les preuves constitutives de ces actions ont été recueillies. La Cnil n'en démord pas. Pour la Commission nationale de l'informatique et des libertés, une adresse IP reste une donnée personnelle. C'est pourtant ce type d'information qui a été recueilli récemment, par des agents assermentés, pour le compte de la SCPP (Société civile des producteurs phonographiques) dans le but de déposer plainte contre des pirates du Net. « Que ce travail ait été effectué par des agents assermentés ne change rien à l'affaire , explique Christophe Pallez, secrétaire général aux affaires juridiques à la Cnil. Cela apporte juste une garantie sur la véracité des informations recueillies. Au-delà, la Cnil continue de s'interroger sur les conditions dans lesquelles ces opérations ont été menées, et sur leur légalité même. Nous sommes pour le moins circonspects. Quoi qu'il en soit, un juge pénal qui serait saisi d'une preuve constituée de manière illicite pourrait très bien rejeter cette action. » Deux scénarios sont envisageables, soit ces données ont été relevées au hasard par simple consultation sur un écran, et ce mode de collecte n'a pas encore été validé par la justice, indique Christophe Pallez, soit ces données ont fait l'objet d'un traitement informatique, et la procédure entre clairement dans l'illégalité. En l'état actuel du droit, les sociétés privées ne sont en effet pas habilitées à procéder de la sorte. Pour sa part la SCPP affirme avoir choisi les adresses IP au hasard sur les réseaux peer-to-peer. La constitution de fichiers soumise à un cadre légal précis Dans un avenir proche, avec la révision de la loi du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, le cadre juridique lié à la constitution de fichiers devrait évoluer très sensiblement. « Selon le prochain article 9-4 de la loi [toujours en débat au Parlement, Ndlr], précise Christophe Pallez, les sociétés d'auteurs pourront pratiquer la collecte de données et leur traitement informatique après avoir recueilli l'assentiment de la Cnil. » Mais, attention, l'accord de la Cnil ne sera pas une simple formalité administrative. Un projet de collecte des données spécifiant notamment la nature et le but de la démarche ainsi que les contenus concernés devra, chaque fois, être présenté à la Cnil. Parallèlement aux actions en justice menées au pénal contre des utilisateurs de réseaux peer-to-peer, la SCPP souhaite également, dès la rentrée, obtenir de la justice qu'ils soient déconnectés d'Internet. En cas de récidive, les contrevenants seraient inscrits sur une liste noire, dont la mise en place serait également à l'étude. Sur ce dernier point, la Cnil indique qu'elle a déjà admis la constitution de ce type de fichier (comme le fichier Preventel, qui regroupe le nom des mauvais payeurs en matière de téléphonie mobile), mais qu'elle reste très vigilante sur l'obligation de permettre les contestations. Concernant la mise en place d'une telle liste noire, le maillon faible se situerait, cette fois-ci, plutôt du côté des FAI. Pour Stéphane Marcovitch, délégué général de l'AFA-France (Association des fournisseurs d'accès et de services Internet), il n'est pas prévu qu'une telle liste soit montée par l'AFA ou ses membres. Il ajoute, par ailleurs, que tous les FAI ne sont pas membres de l'AFA. La mutualisation des connaissances ne s'annonce donc pas évidente. 01 Net 02.07.2004 | Après l’internet, les SMS sont dans le collimateur du gouvernement de Pékin. La société chinoise Venus Info Tech annonce qu'elle a obtenu l’autorisation du ministère de la Sécurité publique de mettre en vente un système de surveillance en temps réel des messages écrits, échangés d’un mobile à l’autre. Cette annonce tombe au moment où les autorités chinoises lancent une grande campagne pour lutter contre ce qu’elles considèrent comme une utilisation criminelle de ces services. En clair, Pékin veut traquer les contenus «pornographiques, obscènes et frauduleux» qui transitent, selon le gouvernement, par SMS. Selon l'association Reporters sans frontières, Zhang Xinfeng, vice-ministre de la Sécurité publique, a insisté sur la nécessité d’utiliser des «technologies spécialisées» pour mettre un terme aux escroqueries par SMS. Elles consistent notamment à envoyer de fausses informations promotionnelles à un détenteur de mobile, pour lui soutirer ses coordonnées bancaires. L’organisation précise que ce système permettra en priorité de repérer les émetteurs de SMS dits «réactionnaires», traqués par Pékin. Venus Info Tech ne cache d’ailleurs pas les objectifs de son système, puisque la société explique dans son communiqué (traduit sur le site Internetpolicy.net) que sa solution de surveillance peut retrouver ceux qui diffusent «de fausses rumeurs politiques». Concrètement, son service s’adresse aux opérateurs de téléphonie mobile. Il fonctionne à base «d’algorithmes de filtrage créés par l’Académie des sciences de Chine, avec des mots-clés et des combinaisons de mots-clés. La police automatiquement prévenue des messages suspects En cas de découverte d’un Texto suspect, le système enregistre non seulement la date, le nom de l’émetteur et le destinataire du message, mais aussi son contenu. Le tout peut être stocké pour une durée de soixante jours. Par ailleurs, le logiciel est programmé pour envoyer automatiquement des alertes à la police, localiser les téléphones des soit-disant contrevenants et interrompre la livraison du contenu. Selon Venus Info Tech, il existe 2.800 centres de surveillance des SMS implantés dans tout le pays. Son système peut également fonctionner sur les protocoles techniques liés à l’internet et au courrier électronique. «Si ce produit fonctionne et si son prix est aussi bas que les autres logiciels chinois, l’exportation de ce système vers d’autres pays ne devrait pas tarder», souligne Internetpolicy.net, qui traite de la liberté d’expression sur le net. Une telle technologie pourrait-elle intéresser les opérateurs français? Interrogé par ZDNet, un porte-parole d’Orange n’en voit absolument pas l’utilité. «En France, les écoutes sont extrêmement réglementées», rappelle-t-il. Et les données de connexion ne sont transmises, et les contenus enregistrés, que sur commission rogatoire, transmise par un juge. Et ce uniquement dans trois cas très spécifiques: en cas d’affaires liées au terrorisme, au grand banditisme et à la sûreté de l’État. Et le porte-parole de citer en exemple le cas d’Yvan Colonna, accusé du meurtre du préfet Erignac en Corse. Le nationaliste corse a été «repéré grâce à son téléphone portable, on l’a géolocalisé», souligne-t-il. D’autre part, les opérateurs français conservent les données d’appels (durée de l’appel, destinataire) un mois, le temps d’établir pour les clients qui le demandent, une facture détaillée. ZDNet 07.07.2004 |
| Depuis quelques jours, le code original du virus-ver "se propage" sur internet. Les experts en sécurité craignent l’émergence de nouvelles variantes. Mais cette publication pourrait faciliter l’identification de son auteur. Le code source de la version originale du ver Bagle a été publié sur le net dimanche 4 juillet. Alors que deux nouvelles variantes du virus ont également vu le jour ce week-end, les experts en sécurité s'inquiètent du danger potentiel que représente cette initiative. «Je suis convaincu que cela va entraîner une nouvelle génération de variantes de Bagle», prédit à notre rédaction britannique, Mikko Hyppönen, directeur de recherche antivirus chez l'éditeur F-Secure. Pour mémoire, vingt-cinq dérivés de Bagle ont été créés depuis la propagation du ver original en janvier dernier. Richard Starnes, vice-président du centre d'alerte britannique Information Systems Security Association (ISSA), confirme également le «danger» que représente la diffusion de ce code, mais indique par ailleurs qu'il recèle des indices susceptibles d'aider à retrouver son auteur. À commencer par des commentaires intégrés au code lui-même: «Il ne s'agit pas véritablement d'"empreintes digitales", mais cela pourra aider», indique-t-il. Un ver écrit en langage assembleur par un programmeur expérimenté Mikko Hyppönen partage cet avis et note que le code est totalement écrit en langage assembleur; ce qui est peu courant et indique que son auteur est un véritable programmeur et pas un simple bidouilleur (script kiddie). «La plupart des vers transitant par e-mails sont écrits en C, ou du moins pour une partie en C, et l'autre en assembleur. Il n'y a aujourd'hui plus beaucoup de programmeurs maîtrisant totalement l'assembleur, ce virus est donc l'oeuvre d'un programmeur expérimenté.» Si le ver Bagle présente un haut niveau technique, ses variantes, basées surtout sur de l'ajout de code plus que sur la modification de l'original, sont moins évoluées, précise-t-il. Il prévoit donc des semaines très actives pour les administrateurs réseaux. Rappelons que ces virus-vers ne sont pas inoffensifs. Se propageant via des e-mails dotés d'une pièce jointe piégée, ils exploitent principalement des vulnérabilités d'Internet Explorer. Une fois une machine infectée, ces virus se renvoient vers des adresses trouvées sur le système via leur propre moteur SMTP. Leurs actions sont variables, mais le principe est d'ouvrir une porte dérobée pour permettre l'exécution de code à distance sur les ordinateurs contaminés, afin d'en prendre le contrôle, de s'en servir comme relais pour envoyer des spams, ou encore de lancer des attaques par déni de service. Toutefois, la famille Bagle cible les machines équipées du système d'exploitation Windows. Les utilisateurs d'un OS GNU/Linux ou de Mac OS sont donc à l'abri. Pour s'en prémunir, il faut, outre l'installation des patchs de Microsoft, mettre à jour la base de signatures de son programme antivirus (disponible depuis notre page Centre antivirus), et scanner son système, rappellent les principaux éditeurs. ZDNet 06.07.2004 | GENEVE, 7 juil (AFP) - Une soixantaine de pays ont commencé mercredi à Genève à se pencher sur les moyens d'enrayer l'épidémie de "pourriels" (spams), ces courriers électroniques non-sollicités qui représenteraient aujourd'hui jusqu'à neuf courriels (e-mails) reçus sur dix. "C'est une maladie qui s'est répandue à la surface du Globe. Nous sommes face à une épidémie que nous devons maîtriser", a déclaré Robert Horton, directeur de l'Autorité australienne de communications, qui préside une conférence de trois jours organisée par l'Union internationale des télécommunications (UIT). Selon certaines études, les "pourriels" représenteraient désormais entre 75% et 85% des courriers électroniques reçus par chaque internaute, a rapporté l'UIT. "C'est nettement plus agaçant qu'il y a encore un an, lorsque la proportion devait être de l'ordre de 35% et que les gens pouvaient peut-être supporter ça jusqu'à un certain point", a déclaré M. Horton à la presse. "Les gens deviennent moins patients aujourd'hui et sont prêts à cesser d'utiliser l'internet pour le travail ou pour la vie privée", a-t-il estimé. La réunion qui s'est ouverte à Genève, la première jamais organisée à propos du pourriel, doit permettre de renforcer la coopération internationale afin d'endiguer le fléau dans un délai de deux ans, a-t-il espéré. "Aucun pays ne peut à lui tout seul enrayer le pourriel ni l'usage abusif de l'internet", a remarqué M. Horton. "Nous devons agir de manière concertée, car autrement le pays le plus faible deviendra le maillon faible de la chaîne". Le pourriel devient de plus en plus sophistiqué. Il s'est déjà propagé aux textos, affectant au Japon 90% des téléphones portables. "Comme le Japon est plus en avance, on peut s'attendre à en arriver au même point dans le monde entier", a estimé M. Horton. Le pourriel génère aussi sa propre économie souterraine. Pour Robert Shaw, spécialiste de l'internet à l'UIT, il est désormais déconseillé d'afficher son adresse électronique sur l'internet, car elle risque d'être "glanée" par des publicitaires mal intentionnés. "L'une des activités rentables du secteur consiste à vendre des CD remplis d'adresses électroniques qui permettent d'envoyer des pourriels à tout un chacun", a-t-il expliqué. Environ 5% des internautes se laissent tromper par la "pêche", une technique qui consiste à demander à des milliers de victimes potentielles de communiquer leur numéro de carte de crédit ou bien leurs coordonnées bancaires sous un faux prétexte. Comme première étape, les organismes de régulation du secteur devraient mettre en place un annuaire international de contacts dans chaque pays, le problème du pourriel étant souvent traité par différents organismes. Les participants devraient également échanger des idées à propos des différents types de législations qui sont actuellement mises en place dans plusieurs pays comme les Etats-Unis, la Grande-Bretagne et la Corée du Sud. La plupart des pays qui ont légiféré ont prohibé le pourriel, tout en laissant aux internautes le choix de recevoir de la publicité s'ils le désirent. Une autre méthode choisie par les Etats-Unis n'interdit pas l'envoi de messages publicitaires mais donne aux internautes le droit de refuser les courriers de tel ou tel envoyeur. AFP 07.07.2004 | Bientôt une base de données ADN européenne au service de la sécurité dans l'UE ? Réunis en Grande-Bretagne, les ministres de l'Intérieur du G5 ont planché sur les moyens de renforcer la sécurité dans l'UE. Outre le passeport biométrique, l’idée d’une base de données stockant l’ADN des criminels a été avancée. LONDRES – La sécurité et la coopération internationale ont été les grands thèmes du sommet informel qui a réuni les ministres de l’Intérieur de cinq pays européens, les 5 et 6 juillet à Sheffield, en Grande-Bretagne. Le Britannique David Blunkett a demandé à ses homologues français, allemand, italien et espagnol d’accroître la coopération entre leurs pays. Renforcer la lutte contre le terrorisme et le crime organisé, tel que les trafics de drogue et d’êtres humains notamment, est selon lui une priorité. Parmi les moyens préconisés, les ministres se sont tous accordés sur l’importance de la mise en place de passeports biométriques pour les citoyens européens. Le recours à la biométrie permettra de lutter contre la falsification de pièces d’identité et favorisera l’échange d’informations concernant des passagers présentant une menace pour la sécurité. Disposer de données concrètes sur les documents de voyage perdus, volés ou falsifiés est une autre priorité. Renforcer la sécurité de l'Union européenne élargie Pour appuyer cette coopération internationale, le ministre britannique a également appelé à la création d’une base de données européenne recensant les données ADN des criminels et des terroristes. «Les pays d’Europe ont un rôle tout particulier à jouer pour le développement de bases de données d’ADN et d’empreintes digitales, ainsi que de systèmes de traçage. Ils doivent encourager les autres états membres à se concentrer sur des mesures clés pour que nous puissions partager des renseignements», a déclaré David Blunkett. Il faudra donc aider les nouveaux entrants dans l’Union européenne à être efficaces, notamment pour détecter les liens entre les groupes terroristes qui brouillent les pistes en passant d'un pays à l'autre. Rappelons qu'en Grande-Bretagne, le ministre de l'Intérieur prépare la création d’une carte d’identité biométrique. Le montant de l’opération est estimé à 3 milliards de livres. Les cartes devaient être lancées en 2007; un projet pilote est en cours de test actuellement, mené auprès de 10.000 volontaires. La prochaine réunion des ministres des pays du G5 aura lieu en Italie. Il s’agira de la cinquième rencontre organisée depuis un an pour travailler sur des thèmes communs, dont l’immigration illégale, la sécurité aux frontières et la lutte contre le terrorisme. ZDNet 07.07.2004 |
| SEOUL (Reuters) - Des pirates informatiques basés en Chine ont attaqué des ordinateurs gouvernementaux de Corée du Sud avec deux types de virus, déclenchant un renforcement de la cyber-sécurité du pays, a annoncé mardi l'Agence nationale du renseignement (NIS) sud-coréenne. Les virus Peep Trojan et Backdoor Revacc ont attaqué 278 ordinateurs en Corée du Sud, selon la NIS. "Depuis que la National Intelligence Service s'est aperçue pour la première fois, en juin, de ce piratage, nous avons découvert que la Chine était le dernier endroit d'où étaient envoyés les virus", précise l'agence gouvernementale dans un communiqué. "Le gouvernement considère cet incident comme une menace contre la sécurité nationale (...) et va la traiter avec les ministères concernés et la police", ajoute-t-elle. Dix institutions gouvernementales liées à la sécurité nationale ont été visées par ces attaques, parmi lesquelles l'Assemblée nationale, l'Institut de recherche sur l'énergie atomique et l'Agence nationale de police maritime. Les pirates ont dérobé 122 mots de passe d'e-mails détenus par des responsables du parlement. Reuters 13.07.2004 | Le procureur général du Mexique a annoncé s'être fait insérer une puce dans un bras qui lui permettra d'accéder à une nouvelle base de données sur les criminels et d'être localisé en cas d'enlèvement. Rafael Macedo a précisé que nombre de ses collaborateurs avaient fait de même pour disposer d'un accès sécurisé à une base nationale de données destinée aux enquêteurs criminels. "Il s'agit d'un domaine très sensible, nous devons y avoir accès via un processeur, de surcroît inamovible", a déclaré lundi à la presse Macedo, tout en avouant que la puce lui faisait "un peu" mal. Ces microprocesseurs permettront à leurs porteurs d'être localisés n'importe où dans le pays, en cas d'agression ou d'enlèvement, a-t-il déclaré. Entre 1992, et 2002, 15.000 enlèvements ont été comptabilisés au Mexique. Liberation 13.07.2004 | LONDRES (Reuters) - Militaires mélomanes prenez garde: le ministère de la Défense britannique a ajouté le lecteur numérique iPod sur sa liste des risques technologiques. Le lecteur, d'une capacité de plusieurs milliers de chansons, ainsi que plusieurs matériels concurrents, ne sera bientôt plus autorisé dans la plupart des installations militaires britanniques, en Grande-Bretagne et à l'étranger. Ces appareils numériques, et plus particulièrement ceux dotés d'une prise Universal Serial Bus (USB) qui permet de les brancher facilement sur des ordinateurs, sont considérés avec de plus en plus d'appréhension par les pouvoirs publics et les entreprises. Ils craignent que ces appareils soient utilisés pour copier des informations depuis un de leurs ordinateurs, transformant ainsi un gadget inoffensif en arme redoutable pour espions et voleurs. "Si vous branchez directement un appareil USB sur un ordinateur, il est possible de contourner les mots de passe et d'accéder directement au système", a déclaré à Reuters Peter D'Ardenne, lieutenant-colonel de la Royal Air Force, l'armée de l'Air britannique. "C'est pourquoi il fallait combler cette faille", a-t-il expliqué, ajoutant que cette politique avait commencé à être appliquée lorsque l'armée a commencé à utiliser le système d'exploitation Windows XP, qui reconnaît automatiquement la plupart des appareils USB. Lors d'un sondage réalisé auprès de 200 grandes et moyennes entreprises britanniques par Reflex Magnetics, une société de sécurité informatique, 82% de celles qui ont répondu ont indiqué qu'elles considéraient ces appareils comme une menace pour leur sécurité. Du coup, de plus en plus d'entreprises, particulièrement dans les secteurs de la finance et de la santé, réfléchissent à des façons de le maintenir à l'extérieur de leurs locaux, a indiqué Andy Campbell, directeur général de Reflex Magnetics. "La plupart du temps, une entreprise n'a aucun moyen de savoir si un employé vole des données grâce à un appareil portable", a-t-il ajouté. "Un appareil d'une capacité de deux gigaoctets peut facilement stocker une base de données clients. Et rapidement", a expliqué Andy Campbell. La semaine dernière, le consultant en technologies Gartner avait conseillé aux entreprises de réfléchir à une interdiction de ces appareils en raison du risque d'infection par des virus. Reuters 13.07.2004 |
| Les experts estiment qu'Atak, un nouveau ver informatique inoffensif, ne se diffusera probablement jamais à grande échelle mais sont toutefois étonnés par les techniques qu'il emploie pour tenter de passer inaperçu auprès des logiciels antivirus. Mikko Hyppönen de F-Secure a déclaré à News.com qu'Atak utilise une stratégie beaucoup plus subtile que les autres vers informatiques pour tenter de duper les antivirus; le gredin tente en effet de détecter s'il est balayé par un logiciel et, le cas échéant, il s'arrête de lui-même afin d'éviter d'être démasqué. Comme la plupart des vers informatiques, Atak se propage par fichier joint au courriel et, lorsqu'il est activé par l'ouverture de la pièce infectée, il s'installe sous le nom «HINT.exe» dans le sous-dossier System32 du dossier d'installation de Windows. L'auteur d'Atak semble également vouloir s'en prendre à d'autres vers informatiques comme en fait foi le texte qu'il a inclus dans sa création: «attaque contre Netsky, Bagle, Mydoom, Lovgate, Nachi et Blaster» (voir le blogue de F-Secure). branchez-vous 13.07.2004 | Les auteurs de phishing ont du souci à se faire. La création de site miroirs semblables à des portails de renom dans le but de soutirer des données bancaires aux internautes est désormais passible de cinq ans de prison aux Etats-Unis. Les sénateurs américains ont adopté vendredi 9 juillet une loi anti-phishing, The Anti-Phishing Act, qui qualifie le phishing de crime fédéral. L'acte de mystifier un site Internet avec l'intention de "solliciter, de requérir ou d'inciter toute personne à fournir des moyens d'identification à une autre" est désormais hors-la-loi. La loi punit également la création d'e-mails invitant l'internaute à se rendre sur le faux site pour remettre à jour certains renseignements personnels dans un questionnaire tout aussi faux. Aux quatre coins de la planète, les affaires de "phishing" se multiplient. Aux Etats-Unis, le phénomène est loin d'être anodin. Selon une étude publiée en juin dernier par le cabinet d'analyses Gartner, près de deux millions d'Américains ont été victimes d'une escroquerie aux coordonnées bancaires sur Internet ces douze derniers mois. Le coût pour les consommateurs et les banques est estimé à 2,4 milliards d'euros, soit une moyenne de 1.200 dollars par victime. "Le phishing se développe à grande vitesse", constate Patrick Leahy, le sénateur qui a déposé le projet de loi. Face à la criminalisation des méthodes d'escroquerie en ligne, la législation américaine s'est donné les moyens de poursuivre en justice les auteurs de phishing. Les site Internet parodie n'entrent pas dans le cadre de l'Anti-Phishing Act of 2004, ceci afin de protéger le sacro-saint principe de la liberté d'expression aux Etats-Unis. L'intention criminelle d'escroquer ou d'usurper l'identité des internautes doit être prouvée. En France, de nouveaux textes sont venus renforcer l'arsenal juridique au printemps 2004 pour se prémunir de cette technique d'escroquerie en ligne. Celle-ci est punie de cinq ans d'emprisonnement et de 375.000 euros d'amende. L'infraction d'accès frauduleux à un système de traitement automatisé de donnéesLe journal du net 15.07.2004 | Plus vite, plus haut, plus fort»... contre les pirates informatiques! Tel pourrait être le credo des organisateurs des Jeux olympiques d'Athènes. La sécurité est un enjeu majeur pour Athènes et la Grèce, et tous les services spéciaux seront en activité au mois d'août. La police n'aura pas de vacances, les militaires déploieront leurs navires de guerre et leurs commandos antiterroristes, et l'OTAN offrira une surveillance aérienne pendant la durée des Jeux. Mais ce n'est pas tout : la surveillance se fera aussi par claviers et graphiques interposés, par l'entremise d'une société française, Atos Origin, basée à Paris. La tâche consistera à tenir à distance les pirates informatiques, les virus invisibles, les vers infectant les codes et autres chevaux de Troie du cyber-âge. «Nous ne pouvons baisser la garde à aucun moment», a expliqué Claude Philipps, le directeur des programmes des événements majeur chez Atos Origin, une société qui avait déjà fait ce type de travail pour les Jeux olympiques d'hiver de Salt Lake City en 2002. Ce qu'il leur est demandé pour Athènes est d'ailleurs sensiblement la même mission : fournir des résultats sportifs en temps réel au monde entier, sécuriser les accréditations ou encore diffuser les rapports des tests antidopage. Mais l'intensité des Jeux d'été n'a rien à voir avec ceux d'hiver et fait donc d'Athènes une cible privilégiée. Pendant les Jeux, Atos espère diffuser plus de 50 millions de pages de résultats et de statistiques à destination des sites internet et des médias. Quelque 50 000 autres pages sur les Jeux et les athlètes seront destinées au réseau intranet. «Depuis Sydney (en 2000), les menaces ont beaucoup augmenté. Il y a plus de pirates et de virus, estime M. Philipps. Mais la technologie s'est également améliorée.» Un test grandeur nature a d'ailleurs été réalisé le mois dernier. Pendant cinq jours, les pires attaques ont été lancées contre le parc informatique d'une valeur de 400 millions de dollars. Les pirates ont essayé de s'infiltrer, des «dissidents» internes ont rentré des faux mots de passe. Presque chaque heure, de nouveaux scénarios catastrophe ont été lancés : des coupures, des alertes à la bombe, des événements annulés, des ordinateurs qui rendent l'âme et des programmes de réinstallation d'urgence. Mais une vraie urgence est apparue en début d'après-midi lundi avec la coupure d'électricité monstre qui a paralysé Athènes et le sud de la Grèce pendant plusieurs heures. Atos a été obligé d'éteindre son système parce que les générateurs d'électricité «n'étaient pas aux capacités qu'ils auront pendant les Jeux», a expliqué M. Philipps. Verdict de l'expérience? Le directeur des programmes n'a pas souhaité détailler les éventuels soucis rencontrés. «Disons juste qu'il y a peu de choses qui pourraient nous surprendre maintenant», s'est-il contenté de dire. Comme pour les athlètes, l'épreuve de vérité aura donc lieu pendant les Jeux. AP 17.07.2004 |
| SEATTLE (Reuters) - Un virus se cachant dans un message censé dévoiler des images du suicide d'Oussama ben Laden mais recelant en réalité un ver informatique a fait son apparition vendredi sur internet, ont signalé des experts de la sécurité électronique. Le virus est attaché, en pièce jointe, à un message diffusé sur plus de 30.000 forums de discussions sur internet, et ne se répand paspar le biais des courriels, a souligné Sophos, concepteur de systèmes de sécurité sur internet. Le gouvernement américain recherche Ben Laden, soupçonné d'avoir commandité les attentats du 11 septembre 2001 aux Etats-Unis, mais il demeure introuvable. Chris Kraft, un expert de la sécurité chez Sophos, a expliqué que le message, et le virus, étaient conçus de sorte à amener les destinataires à ouvrir un document "piégé", comme ce fut le cas pour le virus Anna Kournikova. "Si vous ne connaissez pas la personne ou l'origine d'un message, ne l'ouvrez pas", a ajouté Kraft. Reuters 24.07.2004 | Des pirates informatiques ont réussi à percer les codes du gouvernement fédéral protégeant ses ordinateurs à plusieurs reprises en 2003, ce qui leur a permis d'accéder au réseau du ministère de la Défense. La version édulcorée du rapport 2003 de l'Equipe de réaction aux incidents informatiques (ERII) du ministère de la Défense, obtenu par La Presse Canadienne en vertu de la Loi d'accès à l'information, fait état de 160 incidents qui vont de l'accès illégal aux données informatiques aux courriels négligents. Le rapport signale en outre que les systèmes informatiques fédéraux ne sont pas seulement vulnérables aux attaques terroristes mais aussi aux incursions des services de renseignement étrangers. Le Service canadien du renseignement de sécurité a déjà conclu qu'il était à peu près impossible d'éliminer les risques de piratage des informations, étant donné l'évolution constante de la technologie et des outils informatiques accessibles aux casseurs. Le rapport de l'ERII signale cinq cas d'intrusions pour des "informations privilégiées" dans le réseau du ministère de la Défense, soit la plus grave atteinte possible parmi les sept niveaux existants de violations de privilèges. Il signale également cinq cas "d'accès limités non-autorisés" et 35 tentatives d'infection par un virus, un ver informatique ou un programme non sollicité. Au plan interne, l'ERII signale 110 cas de manquement à la sécurité. Dans la plupart des cas, il s'agissait de courriels potentiellement dommageables pour la sécurité. Plusieurs des documents remis à La Presse Canadienne provenaient du Centre de la sécurité des télécommunications, un organisme ultrasecret du gouvernement chargé de l'espionnage électronique mais aussi d'assurer la protection des systèmes informatiques fédéraux. Presse canadienne 14.07.2004 | SAN FRANCISCO (Reuters) - Un virus informatique utilisant les moteurs de recherche sur internet pour se trouver de nouveaux ordinateurs à contaminer se répandait lundi, entraînant apparemment des problèmes chez l'un d'entre eux, Google, ont indiqué des experts en sécurité du web. Selon un rapport, le virus de type ver, serait une variante de MyDoom, et a causé des pannes des services de Google.com aux Etats-Unis, en France et en Grande-Bretagne. Dans de nombreux autres endroits, le site semblait fonctionner normalement. "La dernière version de MyDoom, qui infecte depuis aujourd'hui les messageries électroniques des utilisateurs, utilise les moteurs de recherche pour envoyer ses messages à de nouvelles adresses d'e-mail", a déclaré lundi la société SANS, spécialisée dans la sécurité sur internet. "Quelques moteurs de recherche ont notifié des problèmes de performance." Les performances des sites internet étaient largement réduites lundi, suggérant la possible propagation d'un virus ou l'attaque de sites internet entraînant des problèmes, a pour sa part indiqué Keynote Systems, une société d'étude des performances sur le web. "Cela pourrait indiquer que quelque chose impacte internet dans sa globalité (...) Nous étudions les éventualités de formes d'attaques", a déclaré le porte-parole de Keynote Della Lowe. "Nous voyons que les choses ont commencé à empirer". Yahoo 26.07.2004 |
Si vous connaissez votre ennemi et si vous savez ce que vous valez, vous n'avez pas besoin de craindre vos prochaines batailles. Si vous savez ce que vous valez et rien sur votre ennemi, pour chaque victoire remportée, vous subirez une défaite. Si vous ne connaissez rien sur vous-même ni sur votre ennemi, vous succomberez à chaque bataille. Sun Tzu-The Art of War
Cette chronique vous intéresse, indiquez-moi des liens intéressants...
