La criminalité technologique est désormais une activité lucrative, bien organisée et plutôt répandue. C’est la principale conclusion du
rapport annuel 2003 sur la cybercriminalité présenté mardi 13 janvier par le Club de la sécurité des systèmes d’information français
(Clusif).Pour cet organisme, les parasites informatiques et le spam entrent aujourd’hui dans une logique de recherche de gains, bien loin des motivations idéologiques ou narcissiques des premiers auteurs de virus.
Dérober des informations confidentielles
Outre le
rapprochement entre les auteurs de virus et les spammeurs et l’explosion des épidémies de vers (Slammer, Blaster…), le Clusif met en lumière la généralisation, en 2003, du
phishing. Cette technique consiste à envoyer un e-mail en se faisant passer pour un fournisseur de service en ligne (banque, site d’enchères…) et en demandant à ses abonnés de mettre à jour leurs informations personnelles par
l’intermédiaire d’un site Web falsifié, hébergé par un serveur pirate. Le but étant bien sûr de dérober ces informations confidentielles.‘ Le phishing est pour moi le risque le plus notable pour 2003. Un grand nombre de banques anglo-saxonnes ont été touchées, et de nombreuses banques françaises prennent le risque très au
sérieux ‘, commente Pascal Lointier, président du Clusif.
La sécurité des logiciels libres surestimée ?
Autre fait marquant selon le rapport du Clusif : la remise en question de la sécurité des systèmes d’exploitation Open Source. ‘ La multiplication des projets et l’intérêt grandissant pour le Libre
peuvent-ils être des facteurs aggravants pour la sécurité des systèmes ? ‘, s’interroge le Clusif.Plus que les failles découvertes (et rapidement corrigées) dans le noyau de Linux, ce sont surtout les différentes tentatives de corruption de systèmes dexploitation libres (le noyau de Linux, mais aussi les projets Debian ou Gentoo,
par exemple) durant leur phase de conception qui inquiètent.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
