McAfee publie son rapport de sécurité 2008

L'éditeur des solutions de sécurité informatique McAfee a publié son rapport de cyber criminalité pour l'année 2008. Cette année, le nombre de programmes malveillants aurait augmenté d'environ 500%. Alors que la crise économique favorise de nouvelles pratiques frauduleuses, les moyens mis en oeuvre pour assurer la sécurité des internautes ne seraient pas suffisants. Face à cette situation alarmiste, McAfee annonce un programme de lutte et de sensibilisation pour freiner l'ampleur de la fraude par Internet.

Nouvelles cibles : les réseaux communautaires
François Paget, chercheur du groupe Alerte chez McAfee, explique que la nature de la menace a largement évolué et, sans surprise, déclare que les réseaux communautaires sont devenus la nouvelle cible principale des cybercriminels. « Alors qu'il y a quelques années, nous observions des scams par email, désormais, ces derniers arrivent directement dans la boite électronique du réseau social » explique-t-il. Parmi les menaces se propageant sur le net, notons par exemple les vers W32/Koobface.A.worm sur MySpace ou W32/Koobface.B.worm sur Facebook. En tout plus de 25 variantes auraient récemment été observées ces derniers jours.

D'autres réseaux, tels que le site de microblogging Twitter, seraient aussi surveillés par les hackers du Moyen-Orient en quête de cibles ou d'informations précises. En effet, Twitter est notamment utilisé par les soldats américains sur le front en Irak.



Une dimension politique non négligeable
En revenant sur les attaques qui ont touché l'Estonie et la Géorgie en 2007 et 2008, François Paget souligne aussi l'envergure politique de la cybercriminalité. « Il y a un certain nombre de soupçons et un certain nombre de pays montrés du doigt comme la Chine et la Russie » affirme-t-il avant d'ajouter : « nous sommes persuadés qu'il y a des liens entre les groupes qui se disent patriotiques et les gouvernements [...] bien sûr, nous n'avons pas retrouvé d'adresses IP menant au Kremlin, mais le nom de Vladimir Poutine a été cité ».

Ainsi, en 2005, le pirate ukrainien Dmitry Golubov, considéré l'un des plus grands fraudeurs à la carte bancaire et connu sous le nom de Script, fut arrêté par la police locale, mais libéré 6 mois plus tard sous la pression des autorités politiques du pays. Aujourd'hui, c'est une figure politique locale.

La crise financière propice à la cybercriminalité
Pour François Paget, il est clair que la crise actuelle profite largement aux hackers et cela peut être observé de différentes manières sur la Toile. Aussi, l'expert en sécurité regrette qu'en tentant de résoudre l'économie de leur pays, les gouvernements replacent la cybercriminalité au second plan.

Les sites Internet frauduleux deviennent de plus en plus professionnels, voire même localisés afin de cibler encore plus leurs victimes potentielles. Parmi ces fraudes, nous retrouvons de fausses banques, des sites promettant un placement rentable ou de fausses organisations juridiques. « Il y a même un site qui promet un placement à 850% en 24 heures ! » explique M. Paget.



Une cyberpolice dépassée
Face à l'ampleur de ces dangers, les résultats de la police spécialisée dans le crime sur Internet restent mitigés. « On arrête beaucoup de mules, mais pas beaucoup de gros bonnets [...] les têtes courent toujours dans les pays de l'Est ».

En effet, les moyens déployés pour la sécurité informatique ne seraient pas suffisants. D'ailleurs, au sein des firmes de sécurité privées, le salaire des employés serait plus satisfaisant ce qui entraînerait une pénurie de policiers compétents au sein des services nationaux. Par ailleurs, la convention sur la cybercriminalité au Conseil de l'Europe ne répondrait pas véritablement aux besoins du jour. Le problème de l'usurpation d'identité n'a pas été soulevé, ni le cadre réglementaire visant à délimiter l'utilisation des logiciels CIPAV qui permettent aux policiers d'espionner légalement un ordinateur au cours d'une enquête.

Les problèmes posés ci-dessus ont déjà été soulevés auparavant. Récemment en France, quelques moyens ont été mis en oeuvre. Le Ministère de l'Intérieur a lancé le portail Pharos, afin de reporter tout type de contenu illicite et aider la cyberpolice dans sa lutte contre la fraude. Mentionnons aussi la plateforme Signal Spam répertoriant les expéditeurs des SMS et emails frauduleux. Cependant, en 2006, John Thompson, PDG de Symantec, avait déclaré : « il serait naîf et incorrect de penser que les technologies à elles seules répondraient aux besoins. Les gouvernements devraient avoir des lois protégeant le monde digital ». Enfin, l'une des solutions radicales sur laquelle se penchent les chercheurs de l'université de Stanford aux Etats-Unis consiste ni plus ni moins à reconstruire de but en blanc Internet sur des bases plus solides. Nick McKeown, professeur en sciences de l'informatique, avait alors déclaré :

« Nous devrions pouvoir répondre à cette question simplement en évoquant la création d'un Internet répondant à nos besoins et non en retraçant une succession de mises à jour corrigeant des failles de sécurité, des optimisations ou des contournements de problèmes. Reconstruisons la voiture plutôt que de donner au même cheval un nouveau foin ».