Twitter (17 millions d’utilisateurs – bloggeurs aux Etats-Unis) hors service pendant plusieurs heures, FaceBook au ralenti, Google qui résiste… Une nouvelle cyber attaque de grande ampleur a marqué les esprits ce Jeudi 6 août 2009, rappelant aux géants du Web l’importance de la sécurité en matière informatique.
Le Cybercrime représente en effet un marché de 100 milliards de dollars US. Cette évaluation de l’Organisation pour la sécurité et la coopération en Europe (OSCE) fait écho à la récente annonce de la Société Symantec estimant quant à elle à 7 milliard de dollars le seul marché de la vente de numéros de cartes et de comptes bancaires. Habituellement couverts par l’omerta des Sociétés qui ne veulent pas perdre la confiance de leurs clients, les chiffres de la cybercriminalité peinent à sortir mais lorsqu’ils apparaissent au grand jour, ils donnent le vertige. Les Etats-Unis annoncent ainsi 265 millions de dollars de pertes liées à la cybercriminalité pour la seule année 2008 avec une augmentation de 10,8% par rapport à 2007 et une augmentation des plaintes déposées de 33%. En tête du « top ten » des Etats les plus touchés par cette forme de délinquance, les Etats-Unis ont recensé plus de 20 millions d’attaques informatiques, la Chine étant à 7,7 millions et la Russie à 0,13 millions.
Le temps des hackers passionnés par le seul exploit technologique semble révolu. Ces « bons » génies laissent place aux « bonnets noirs » du cyberespace ; pirates informatiques engagés dans une cybercriminalité qui s’organisent, se professionnalisent partout à travers le monde. Le vol de numéros de cartes bancaires impliquera ainsi un spécialiste en code viral pour capter le numéro sur la Toile, un autre spécialiste pour implanter les mouchards sur les ordinateurs cibles, un autre qui testera la validité des numéros etc. Ces organisations, qui ont vu un afflux de main d’œuvre potentielle arriver avec la crise et le licenciement de nombreux informaticiens, n’hésitent pas à s’attacher les services d’employés à bas prix et utilisent par exemple en Inde des groupes entiers chargés de recopier manuellement les « Captcha », lettres tordues qu’il faut reproduire avant de passer une transaction sécurisée.
En réaction à cette « taylorisation » de la cybercriminalité, la Maison Blanche vient d’annoncer une enveloppe de 355 millions de dollars dédiée à des partenariats entre les entreprises privées et le Gouvernement pour la protection des réseaux informatiques. Editeurs de logiciels et industriels de la défense se partageront d’ici 2013 un marché évalué à 11 milliards de dollars.
Une course poursuite technologique s’annonce : la création de réseaux d’ordinateurs infectés dits « botnets », le développement de la cryptologie, la sophistication des virus et autres logiciels intrusifs donneront vraisemblablement du fil à retordre aux autorités étatiques qui peinent encore à se jouer des frontières comme le font les cybercriminels. Les ajustements en matière de compétence territoriale, le renforcement des systèmes de coopération internationale, la création d’agences spécialisées de lutte contre ce type de délinquance sont autant de pistes à développer.
Cette responsabilité étatique et ce nécessaire besoin de régulation internationale du cyberespace ne doivent pas faire oublier la condition sine qua non d’un développement harmonieux de la Société de l’information : une responsabilisation renforcée de ses acteurs. Ainsi, les entreprises comme les particuliers devront être sensibilisés en priorité à la généralisation de la cybercriminalité et aux risques qui en résultent. Afin d’éviter que les moyens de luttes étatiques contre la cybercriminalité ne se transforment en nouveaux outils de violation de la vie privée, il appartient à chaque acteur de prendre à son échelle les mesures de précaution adéquates lorsqu’il ouvre la porte du cyberespace.
*****
Ainsi convient-il de rappeler que la Sécurité informatique constitue un enjeu majeur pour les entreprises en charge de la protection de leur système d’information, de la confidentialité de leur données, de la sécurité de leur activité. Pour prévenir des risques liés à des actes de malveillance internes ou externes à l’entreprise, cette dernière peut se doter de plusieurs outils juridiques clarifiant les procédures à suivre en cas d’attaque et ce, tout en veillant au respecter des droits et libertés de ses salariés.
C’est dans cette perspective que le Cabinet HAAS Société d’Avocats vous propose des prestations d’accompagnement pour la mise en place de Charte internet et de politique de gestion des incidents liés à la sécurité des systèmes d’informations.
Remplissez le formulaire CI-DESSOUS pour plus d’informations.
Source :
La Tribune Lundi 10 août 2009
cforms contact form by delicious:days
Jeu de briques
Snake
Pacman
Bubble