SÉCURITÉ
Le monde n’est pas encore prêt à résister aux cybercriminels
Par EMMANUEL BARRAUD le 10.06.2010 à 00:02
Du jamais-vu. Vendredi passé, l’entreprise vaudoise Touchmind SA, installée au parc technologique d’Yverdon-les-Bains, était victime d’une attaque informatique d’une rare violence. Des milliers de sites internet en Suisse paralysés ou ralentis, des «nœuds» européens congestionnés par une double opération malveillante «d’une amplitude de 13 gigabytes par seconde», précise Martin Demierre, directeur général, épuisé par les nuits blanches passées à régler le problème. «C’est maintenant résolu, mais nous remettons nos serveurs en route les uns après les autres pour voir si l’attaque se reproduit», précisait-t-il mardi.
Portée contre une PME spécialisée dans le commerce électronique, cette attaque n’a pas permis à ses auteurs de récupérer la moindre donnée sensible. Peut-être n’était-ce d’ailleurs pas là leur intention. Une procédure pénale sera toutefois engagée afin d’en savoir plus sur les motivations de ces pirates.
Cet épisode est loin d’être isolé. Aucune statistique fiable et précise n’existe; mais, rien qu’aux Etats-Unis, le FBI a estimé à 560 millions de dollars le coût du cybercrime en 2009, soit le double de l’année précédente. L’Université Georgia Tech a calculé pour la même année que 15% des ordinateurs raccordés à internet étaient infectés par des logiciels malveillants. Quelque 150?000 machines viennent quotidiennement grossir les rangs de cette «armée de zombies» – du nom que l’on donne aux ordinateurs infectés que peuvent mobiliser les pirates pour lancer des actions néfastes. Et l’explosion attendue du nombre d’appareils connectés en Chine et en Inde ces prochaines années, ajoutée au fait que les téléphones sont aussi désormais des cibles potentielles, dynamisera encore la croissance du nombre de ces «zombies».
Plus que la drogue
Les attend-on de pied ferme? «Pas du tout, estime Christian Buchs, professeur à la Haute Ecole d’ingénierie et de gestion du canton de Vaud (HEIG-VD), à Yverdon-les-Bains. Les Etats doivent absolument consacrer davantage de moyens afin de pouvoir faire face à la cybercriminalité.» Reste encore à voir de quelle manière ces fonds pourraient être utilisés efficacement dans cette lutte où les pirates semblent toujours avoir une longueur d’avance. «Aujourd’hui, les ressources sont généralement affectées au coup par coup à des thèmes précis, la pédophilie ou le terrorisme par exemple. Il faudrait une approche plus globale afin de mieux cerner toute la complexité du problème», reprend Christian Buchs, qui plaide pour la création d’un «observatoire de la cybercriminalité» dont la portée serait internationale, et qui permettrait d’organiser une forme de prévention.
Le crime informatique est désormais extrêmement organisé, bien loin du «hacking potache» qu’on observait il y a encore dix ans, et qui était surtout le théâtre d’une sorte de compétition pour la gloire entre informaticiens. Aujourd’hui, n’importe qui peut acquérir des numéros de cartes de crédit, des mots de passe… ou des informations bancaires confidentielles! «C’est devenu extrêmement lucratif, certains analystes pensent même que le marché a dépassé celui de la drogue!» précise Christian Buchs.
Des éléments de résistance existent déjà. Les polices et les gouvernements disposent de structures – généralement modestes – destinées à recenser et à analyser les activités criminelles menées sur la Toile. Pour la Confédération, ce service s’appelle Melani, Centrale d’enregistrement et d’analyse pour la sécurité de l’information. Mais elle occupe moins de dix personnes.
De plus en plus de privés s’engouffrent eux aussi dans ce créneau. Avec, à la clé, un nombre important, quoique difficile à estimer, de création d’emplois. «En raison de la complexité du champ de la sécurité de l’information, il est souvent difficile et coûteux pour les entreprises d’avoir les ressources en interne», explique Raffael Maio, cofondateur de NetGuardians, jeune société vaudoise spécialisée dans l’analyse et la prévention des attaques. «Il y a de l’avenir dans ce secteur», conclut Christian Buchs.
Sondage
Tarifs CFF: la nouvelle hausse annoncée est-elle acceptable?
