Cyber-crime: la cavalerie entre en action!

Un événement consacré à la sécurité comme la RSA Conference Europe apporte heureusement aussi des lueurs d’espoir dans la lutte contre le crime ICT organisé.

Un événement consacré à la sécurité comme la RSA Conference Europe apporte heureusement aussi des lueurs d’espoir dans la lutte contre le crime ICT organisé.

Au vu du flot croissant des menaces, qu’elles soient subtiles ou non, un événement sur la sécurité pourrait sans problème vous rendre dépressif. La deuxième journée de la RSA Conference Europe à Londres a toutefois souligné également les efforts consentis par les services de police et d’autres pouvoirs publics pour traquer le crime organisé par delà les frontières.

Le problème n’est du reste pas simple avec entre autres une ‘économie noire’ qui imite littéralement quasiment tous les aspects de l’activité ICT normale. Andy Auld (de l’e-Crime Departement britannique) et Keith Mularski (FBI) ont décrit la manière d’agir dans les forums des voleurs d’informations et de ceux qui encaissent le butin, avec l’aide de cambistes du milieu. C’est en fait le jeu de l’offre et de la demande, la fourniture de conseils et de services ou la garantie de la qualité des produits et des informations, exactement comme cela se passe dans le monde ICT réel et sérieux. Y compris l’insertion de bannières publicitaires sur les sites concernés.

Ce qui permet d’espérer, c’est que la présentation du duo susmentionné révèle que les services d’ordre collaborent de plus en plus par delà les frontières (si ce n’est qu’ici, davantage de formalisation et de contrôle est recommandé) et avec succès. C’est ainsi que le fonctionnement du Russian Business Network (RBN) notamment a été sévèrement perturbé, malgré les indices selon lesquels cette organisation criminelle bénéficiait de protections.

Un écueil d’importance demeure la qualité sans cesse croissante des moyens d’attaque permettant de prendre la maîtrise des ordinateurs des victimes. Surtout lorsqu’ils sont associés à des mécanismes de propagation du type ‘drive by infections’. Dans ce cas, la simple visite par un utilisateur final d’un site infecté, sans donc en télécharger quoi que ce soit, peut être suffisante pour que son ordinateur soit pris en otage. Résultat: l’utilisateur final – surtout domestique – peut être ainsi infecté, même s’il prend soin de sa sécurité.

Outre ce travail de police renforcé, la solution au problème ne passera que par une amélioration des logiciels de sécurité, un accroissement de la qualité des applications et des extensions (add-ins), mais aussi de celle des mises à jour (installées par tout un chacun) et de celle du code écrit par les développeurs.