Clusif : virtuel, e-monnaie et Scada en danger
Il est paru,le tour d'horizon annuel que le Clusif consacre à la cybercriminalité. L'on y parle bien entendu des nouvelles formes d'attaques, notamment de l'inévitable Storm, de ses botnets, de ses serveurs de diffusion, de l'emprise tentaculaire du RBN, des techniques de furtivité de plus en plus sophistiquées -notamment les techniques de fast flux et autres truanderies de DNS-... Mais les feux de la rampe se sont surtout braqués cette année sur les « mondes virtuels », et en particulier sur l'exploitation de ces « joueurs forcés », exploités, à la limite de l'esclavage, rivés à leurs ordinateurs pour enrichir d'objets virtuel le compte d'entreprises chargées de commercialiser lesdits objets contre monnaie sonnante et trébuchante. Si, dans de pareils cas de figure, les infractions et les manquements à la loi peuvent être constatés, qu'en est-il des lieux de rencontre pédophiles virtuels qui, contre de véritables payements, offrent un plaisir pervers à l'abri de toute poursuite ? Quelles sont épineuses, ces questions de droit et de morale. Plus concrètes, plus directes, des menaces planent toujours sur la monnaie plastique. Le carding, le vending, le cashing sont de vieilles pratiques, tout comme les distributeurs de billets « bricolés »... mais ces anciennes méthodes font toujours recette. Elles auraient d'ailleurs, avec la montée des spywares « récupérateurs de numéros de cartes de crédit », à connaitre un regain d'activité. 2007 fut également, constate le Clusif, l'année des « cyberguerres ». Contre l'Estonie, contre différents pays Européens, contre les Etats-Unis... certaines de ces actions semblant désigner la Russie, d'autres paraissant émaner de Chine. Sont-ce, s'interroge les observateurs du Clusif, des manipulations politiques, des opérations d'intoxication ? des actes de foisonnement destinés à camoufler d'autres opérations plus « discrètes » ? Il s'agit moins d'apporter des réponses précises que de douter des « preuves » et des « évidences » qui, précisément, semblent parfois trop « évidentes ». Ce panorama de la cybercriminalité 2007 est conclu par une allocution de Pascal Lointier, Président du Clusif, sur les risques des infrastructures SCADA : réseaux d'alimentation électrique ou hydraulique, de transport, de gaz... dont la protection est d'autant plus complexe que ces réseaux sont tentaculaires, complexes et surtout stratégiques. Des dysfonctionnements ou simples alertes provoquées par un virus ayant pénétré dans les systèmes informatiques d'une centrale nucléaire, aux tests de pénétration couronnés de succès d'une centrale électrique, sans oublier les fausses alertes émises sur certains réseaux d'urgence, provoquant la panique ou l'intervention sans motifs de forces de police, tout tend à prouver que l'on est là face à un noeud gordien. Outre la suite de diapositives que constitue ce rapport -truffé d'URL et de références indispensables-, le site du Clusif offre également en téléchargement les séquences vidéos des principaux intervenants.
