Le cyber-espionnage, triomphant en 2008

Les autorités abuseront toujours plus souvent de l’internet pour épier et importuner des instances dans d’autres pays. D’importantes infrastructures en alimentation électrique, contrôle de la navigation aérienne et marchés financiers en feront les frais, prévient McAfee.

Les systèmes informatiques des instances publiques, services aux collectivités et institutions financières courent en 2008 le risque d’être la proie d’autorités étrangères mal intentionnées. Tel est le principal avertissement lancé par McAfee pour l’an prochain. Le fournisseur de logiciels de sécurité présente aujourd’hui son troisième ‘Virtual Criminology Report’. Ce rapport cite des exemples en Estonie, aux Etats-Unis, en Allemagne, en Inde et en Nouvelle-Zélande.

Selon McAfee, pas moins de 120 pays se livrent à du cyber-espionnage via internet dans le but de causer des dommages politiques, militaires, économiques et techniques à grande échelle, mais aussi de manière bien organisée. La Chine serait le pays le plus prolifique dans ce domaine. Le gouvernement chinois l’admet d’ailleurs ouvertement.

Pour élaborer son rapport, McAfee a utilisé des sources de l’OTAN, du FBI et d’autres spécialistes. Selon certaines personnes au sein de l’OTAN, nombre de gouvernements ne sont toujours pas conscients des menaces. Pour rappel, la cyber-attaque sur l’Estonie, en juin de cette année, avait paralysé pendant des semaines les serveurs du gouvernement central, des agences d’information et des institutions financières.

“Les mesures de sécurité traditionnelles n’ont pas suffi pour contrer les attaques perpétrées contre les principales infrastructures de l’Estonie. Il est probable, et ce ne serait pas vraiment une surprise, que des ‘botnets’ aient été utilisés, mais la complexité et la coordination des attaques étaient inédites. C’est ainsi que plusieurs techniques ont été utilisées et des objectifs spécifiques visés”, selon des experts de l’OTAN. Point d’orgue des attaques: l’Estonie a été attaquée par 20.000 ordinateurs réunis en ‘botnets’, dont beaucoup aux Etats-Unis, au Canada, au Brésil et au Vietnam. La paralysie des réseaux estoniens (attaques DDoS) est généralement attribuée à la Russie, même si celle-ci s’en défend.

Jeff Green, ‘senior vice president’ chez McAfee Avert Labs: “Le cyber-crime gagne le monde entier. Il a crû de manière significative et ne constitue plus uniquement une menace pour une industrie spécifique ou des individus, mais de plus en plus pour la sécurité nationale.” Il prévoit que dans les cinq années à venir, les autorités internationales vont entreprendre des actions visant à contrer ces menaces.

Par ailleurs, le nombre d’attaques contre les banques en ligne va aussi augmenter en 2008, selon McAfee, et le marché des maliciels (‘malware’) va devenir toujours plus raffiné.

En collaboration avec Computable