Piratage à la portée de tous
Avec le développement d’Internet, et sa généralisation à tous les secteurs de l’économie ou de la vie courante, un nouveau type de délinquant est apparu. Le cybercriminel est un digne héritier des délinquants de haut vol du siècle dernier, de ceux qui parvenaient à détourner le Glasgow - Londres en jouant de leurs astuces, de leur culot et d’une excellente connaissance de leur cible. Mais le progrès permet désormais à tout à chacun de louer ces services pour sous-traiter les nuisances que l’on souhaite mettre en place.
Selon le rapport annuel de Dell SecureWorks, le marché noir du piratage est en plein boom. Ainsi, certains escrocs proposent leurs compétences sept jours sur sept, avec un niveau de prestation digne d’un grand groupe. Leur spécialité ? Les attaques en déni de service qui permettent de bloquer un site en le submergeant de tentatives de connexion. Les plus forts, et les mieux organisés pour ce jeu restent les pirates russes, dont certains proposent, rapport client oblige, un essai gratuit et des formules tarifaires adaptées (par exemple, une attaque d’une heure coûte environ 5 dollars, comptez environ 1000 dollars pour frapper pendant un mois, remboursables en cas d’échec). Prendre le contrôle d’un compte de messagerie électronique (entre une heure et une semaine de travail) peut même donner droit à l’ouverture d’un compte client qui garantit des remises importantes.
Le coût du hacking à la baisse
Selon les experts de Dell, on cherchant un peu, on trouve des pirates capables de s’immiscer dans les réseaux d’entreprises pour environ 800 dollars ou sur les comptes de particuliers pour quelques centaines de dollars. Les codes d’une carte de crédit ? Pas plus de 50 $ ! Un programme client d’une chaine d’hôtel ou d’une compagnie aérienne ? Jusqu’à 450 dollars, en fonction des points fidélité accumulés…
Mais tout cela reste de la petite délinquance, comparé par exemple aux attaques subies par le réseau interbancaire Swift et au préjudice supporté par la Banque nationale du Bangladesh pour plusieurs dizaines de millions d’euros. Les alertes mises en place par le réseau avaient été contournées par les pirates, en amont de leurs retraits frauduleux. Leurs malwares ont pu effacer leurs traces et les laisser disparaitre impunément dans la nature…
Sites sensibles toujours perméables
Les systèmes de sécurité censés garantir la tranquillité d’esprit des banquiers sont donc largement perméables pour des pirates capables et motivés. À force d’acharnement, rares sont les systèmes qui ne finissent pas par flancher. Leur mise à niveau constante représente des coûts énormes et doit relativiser la confiance souvent aveugle que l’on leur porte. Mais, après tout, les attaques de banque sont aussi vieilles que les banques elles-mêmes. La grande nouveauté, c’est que le piratage informatique permet désormais de s’attaquer ou de prendre la main sur à peu près n’importe quelle structure.
Début juin, la start-up Binary Edge, spécialisée dans la sécurité informatique, révélait que les systèmes de très nombreuses infrastructures suisses, parmi lesquelles des centrales hydrauliques ou nucléaires et des systèmes de signalisation n’étaient tout simplement pas protégés par des mots de passe. Selon le directeur de Binary Edge, « des outils simples à la portée de tout le monde sont suffisants » pour infiltrer ces systèmes et en prendre le contrôle. En janvier 2015, un haut fourneau allemand avait été gravement endommagé suite à une attaque informatique. A l’époque, le directeur de recherche du Centre Français de Recherche sur le Renseignement (CF2R) Michel Nesterenko, avait déjà qualifié les systèmes de contrôle de très nombreuses installations techniques européennes de « véritables passoires en termes de sécurité informatique".
Rendez-vous sur le blog Tendances.info pour plus de décryptages sur le monde de l'innovation