Espionnage, vol de données, racket : le pouvoir de nuisance des "cyberbandits" va bien au-delà du piratage des sites sécurisés. Cette délinquance électronique crée une véritable insécurité.
Les cyberattaques réussies étant par définition indétectables, il est très difficile d'évaluer leur portée réelle. D'autant que les entreprises comme les banques ne s'en vantent pas, et ne déposent pas plainte tant que le préjudice n'est pas supérieur au bénéfice.
Tout ce que l'on peut dire, c'est que n'importe quel bon informaticien, en n'importe quel point du monde, est une menace potentielle. Et qu'il est beaucoup plus rentable et moins risqué de pratiquer le rapt de données informatiques que le rapt d'enfant. Ou que d'aller braquer une banque. 
La grande menace, ce sont les "botnets" : un ensemble de machines zombies tombées sous le contrôle d'un attaquant, via un "ver" ou un cheval de Troie, et exploitées de manière malveillante. Les plus gros botnets découverts dans le monde impliquaient la prise de contrôle de trois à quatre millions de machines : avec ça, un seul pirate peut faire ce qu'il veut. Attaquer l'Estonie, par exemple, comme ce fut le cas en mai 2007. Le botnet responsable de cette cyberguerre étatique a été dirigé vers l'ensemble des serveurs estoniens, qu'il a bombardés de paquets numériques. Résultat : tous les services du pays ont été paralysés. De la même façon, une entreprise peut très bien louer les services d'un botnet pour paralyser une entreprise concurrente.
La grande menace, ce sont les "botnets" : un ensemble de machines zombies tombées sous le contrôle d'un attaquant, via un "ver" ou un cheval de Troie, et exploitées de manière malveillante. Les plus gros botnets découverts dans le monde impliquaient la prise de contrôle de trois à quatre millions de machines : avec ça, un seul pirate peut faire ce qu'il veut. Attaquer l'Estonie, par exemple, comme ce fut le cas en mai 2007. Le botnet responsable de cette cyberguerre étatique a été dirigé vers l'ensemble des serveurs estoniens, qu'il a bombardés de paquets numériques. Résultat : tous les services du pays ont été paralysés. De la même façon, une entreprise peut très bien louer les services d'un botnet pour paralyser une entreprise concurrente.
On preut bien se demander quel moyen de faire face à ce risque. Le pare-feu le plus performant ne supprimera jamais tous les risques. Quant aux antivirus, ils ne détectent que les virus déjà connus. Comme dans la vaccination médicale, ils ne font que gérer le passé. Mais la différence, c'est l'échelle de temps de la contamination : pour le virus biologique, celle-ci se compte en semaines ou en mois, pour le virus informatique en secondes. Début 2003, lorsque le ver Slammer a attaqué plus de 200 000 serveurs, la planète a été infectée en quinze minutes. La même attaque aujourd'hui prendrait une minute.
De même que la démocratie est le plus mauvais des systèmes de gouvernement à l'exception de tous les autres, cette liberté informatique est la "moins pire" des solutions. Elle va poser des problèmes énormes, car ses moyens d'intervention, à la portée de tous, ont une puissance inégalée. Il faudrait pouvoir légiférer. Mais compte tenu de l'engouement suscité par Internet, de sa vitesse d'évolution et des intérêts en jeu, on ne prend pas le temps de la réflexion.
De même que la démocratie est le plus mauvais des systèmes de gouvernement à l'exception de tous les autres, cette liberté informatique est la "moins pire" des solutions. Elle va poser des problèmes énormes, car ses moyens d'intervention, à la portée de tous, ont une puissance inégalée. Il faudrait pouvoir légiférer. Mais compte tenu de l'engouement suscité par Internet, de sa vitesse d'évolution et des intérêts en jeu, on ne prend pas le temps de la réflexion.
Nessun commento:
Posta un commento