Deux fois par an, Cisco publie un rapport sur la sécurité des réseaux, et le dernier en date a de quoi inquiéter quant à la façon dont les crimes en ligne sont opérés. A l’heure où le gouvernement Français s’évertue à faire la chasse à ce qu’il appréhende comme des “chauffards de l’internet”, la mafia des réseaux et le grand banditisme digital semblent bien moins le préoccuper que la chasse aux Kevins, partageur voleur de mp3.
Il faut dire que si les ‘chauffards de l’internet’ ne se sont mis au cryptage, au VPN et aux connections sécurisées que depuis peu de temps, les bandits de grand chemin de l’internet utilisent depuis longtemps le top des technologies et du ‘social engineering’ (l’art de rouler les gens dans la farine pour obtenir, par exemple, un code d’accès).
Mais pour Cisco, la véritable innovation réside dans les mode de collaboration que ces criminels ont mis en place. L’entreprise 2.0 semble être une réalité qui a propulsée la mafia du net dans une nouvelle ère de prospérité.
Criminels 2.0
“On voit beaucoup de signes montrant que les criminels adoptent les pratiques mise en place par les entreprises à succès et légales pour augmenter leurs revenus et développer leurs affaires” rapporte Paul Gillis, Vice Président et Directeur Général de Cisco Security Products.
Prenant exemple sur la collaboration criminelle établie entre ceux qui opèrent Waledac (un malware) et Conficker (un Trojan), Cisco affirme que de nouveaux modèles économiques émergent pour les organisation qui gèrent des réseaux de bots (des ordinateurs infectés, aussi appelés ordinateurs zombie). De nouvelles collaborations se font jour où ces nouveaux délinquant se revendent leurs services les uns aux autres pour générer de l’argent tout en passant inaperçu. Dans certains cas, ils ont même utilisé des forums de discussion publics afin de solliciter de l’aide les uns aux autres.
Une menace persistante
Non seulement les entreprises criminelles collaborent, mais la menace qu’il font planer est constante, et leur capacité à lancer des attaques dans le futur intacte.
Aucun espoir ? Cisco pointe du doigt le fait que les réseaux de lutte contre la cybercriminalité existent, comme le Conficker Working Group et que l’administration Obama se préoccupe particulièrement de la sécurité informatique et y a consacré un budget de 355 millions de dollars, en France, on en est au livre blanc mais François Fillon devrait annoncer sous peu des mesures similaires, mais doté d’un budget bien inférieur, la France n’ayant pas les moyens de faire la police pour les maisons de disque ET pour protéger ses citoyens, il a fallu faire un choix).
En savoir plus
Vous pourrez télécharger le rapport de Cisco ici, et pour ceux d’entre vous qui parlent anglais, je vous invite à regarder cette petite vidéo.
23 juillet 2009 à 12:18
Ne pas oublier que cisco vend soupe
De plus en plus dur son marche face au tout logiciel
la sécurité c’est comme la santé: on ne dépense jamais assez
Ceci dit c’est vrai que sur les entreprises les cas augmentent
23 juillet 2009 à 14:32
Arf, j’ai bien aimé la réflexion de Fabrice sur le choix entre la sécurité et le porte de monnaie des majors.
Après tout, ils ont raison : c’est bien plus simple de sauver le porte-monnaie de trois-quatre patrons de Majors que de se battre à coup d’épée dans l’eau contre la cyber-criminalité (déjà que « l’internet, c’est tout nouveau, c’est compliqué »…)