Petite grippe

Le spécialiste de la sécurité informatique Symantec constate qu’au cours du premier semestre de cette année, les pirates ont mené davantage d’attaques ciblées contre des sites de commerce électronique.

Seize pour cent des attaques sur le réseau étaient dirigés sur de tels sites, contre 4% durant la même période de l’année dernière. Leur objectif est souvent d’extorquer de l’argent des entreprises concernées. Celles-ci n’ont pas trop envie, on le comprend aisément, de crier ces problèmes sur tous les toits. J’ai pu lire un article dans InfoWorld relatant comment Authorize.Net, qui se charge des paiements électroniques de plus de 100.000 PME américaines, a été victime à la mi-septembre d’une attaque DDoS de grande envergure. Suite à cela, certaines transactions n’ont pas pu être traitées (ou pas à temps). Les attaques ont commencé quelques jours après le refus par la société visée de payer des “sommes substantielles” à un maître-chanteur anonyme. Ce n’est pas la première fois que Authorize.Net se fait attaquer, mais cela ne s’était jamais produit à si grande échelle. Le FBI a ouvert une enquête. Les diffuseurs de ‘spam’ et les auteurs de programmes nuisibles s’associent de plus en plus souvent. Comme de plus en plus de pouvoirs publics punissent lourdement les diffuseurs de ‘spam’ et que ceux-ci peuvent gagner beaucoup d’argent au travers des courriels non sollicités, ils agissent de façon de plus en plus clandestine. Ils paient des auteurs de virus ou de ‘spyware’ pour prendre le contrôle d’ordinateurs. Ces ordinateurs piratés peuvent ensuite être utilisés pour envoyer du ‘spam’ et bien sûr aussi pour asservir encore d’autres ordinateurs. Actuellement, les pirates se concentrent encore sur Windows car c’est le système d’exploitation le plus répandu et le plus facile à détourner. Cela vaut d’ailleurs beaucoup de critiques à Microsoft, et certains vont même jusqu’à prétendre que les problèmes croissants en matière de sécurité sont la faute du géant de Redmond. En réalité, d’autres plates-formes sont elles aussi de plus en plus victimes d’attaques. Certaines versions de Mozilla, de Firefox et du client de messagerie Thunderbird comportent un grand nombre de failles critiques, comme l’a découvert le spécialiste de la protection Secunia à la mi-septembre. On a également relevé des failles de sécurité dans Linux. En outre, les pirates s’intéressent aussi à présent aux appareils portables tels que les téléphones mobiles, les ‘smartphones’ et les assistants personnels. Ces plates-formes sont relativement primitives au niveau de la sécurité, mais elles sont toutes reliées à l’internet et sont donc parfaitement exploitables à des fins de piratage. Les réponses classiques aux problèmes croissants de sécurité ne suffisent donc plus. Combien de mesures faudra-t-il prendre sur votre PC ou votre réseau pour rejeter tous les types possibles de codes malveillants? Les logiciels antivirus ne suffisent plus. Il faut aussi s’équiper d’un logiciel ‘antispam’ (de préférence aussi bien au niveau du réseau que du client), d’un pare-feu, d’un logiciel contre les ‘spyware’ et si possible encore d’autres logiciels de détection et de surveillance, par exemple pour surveiller l’utilisation encore trop souvent sous-estimée des logiciels de messagerie instantanée (IM) sur les réseaux d’entreprises. Tous ces “remèdes électroniques” absorbent une partie non négligeable de la puissance de calcul. Et c’est sans parler des problèmes d’administration et des frais d’investissement. La National Science Foundation (NSF) américaine reconnaît heureusement que nous avons besoin de nouveaux moyens de lutte dans la bataille contre les problèmes croissants de sécurité sur les ordinateurs et les réseaux. La NSF a versé au total 13 millions $ à deux universités américaines pour étudier les attaques de virus sur l’internet selon la même approche que les épidémies humaines. L’objectif est de créer des réseaux informatiques disposant d’un système immunitaire qui réagirait aux attaques comme le corps humain. Peut-être que bientôt nos ordinateurs se retrouveront occasionnellement cloués au lit par une petite grippe, mais c’est un modeste prix à payer pour s’offrir des réseaux plus sûrs.