Nouvelle cybercriminalité : le Clusif sonne l'alarme
Le jeudi 16 janvier, le Clusif a fait le point sur la cybercriminalité, qui exploite désormais les réseaux sociaux et autres sites de diffusion de vidéo. Par ailleurs, la contrefaçon touche désormais les outils de sécurité eux-mêmes, voire les routeurs. Malgré la prévention et le déploiement d'outils de sécurisation de plus en plus sophistiqués, les cyber attaques n'ont jamais été aussi nombreuses en 2008. C'est ce qui ressort du panorama présenté le jeudi 16 janvier par le Clusif (Club de la Sécurité de l'Information Français). Le développement du Web, ainsi que l'extension des moyens d'accès, ont favorisé ce phénomène. Et malheureusement, le mouvement devrait encore s'amplifier, en particulier à cause du Web 2.0. « Les réseaux sociaux à travers lesquels l'internaute fait circuler beaucoup de données personnelles sont en effet une véritable manne pour les cybercriminels », explique François Paget, chercheur de menaces chez l'éditeur McAfee. Outre les spams et les malwares (l'expert a recensé 25 malwares qui circulent via Facebook et autres MySpace), François Paget a montré que ces réseaux pouvaient devenir une arme redoutable pour qui voulait nuire à la réputation d'une personne ou d'une entreprise. François Paget, chercheur de menaces chez McAfee : « Les réseaux sociaux sont une véritable manne pour les cybercriminels » Les cartes de transports et les puces RFID font l'objet d'attaques Outre la récupération de données sensibles, des sites comme Wikipedia, DailyMotion et YouTube sont aussi d'excellents vecteurs utilisés par des organisations criminelles ou terroristes dans un but de désinformation et/ou de propagande. Mais les attaques ne sont pas uniquement le fait du réseau. Franck Veysset, expert senior chez Orange Labs, a rappelé que les matériels étaient régulièrement piratés. C'est le cas notamment des cartes de transport types Navigo mais aussi des puces RFID qui, lorsqu'elles sont produites en grande quantité, sont en général peu sécurisées à cause du coût supplémentaire que cela engendre. Mais la cybercriminalité, c'est aussi les produits contrefaits qui circulent sur Internet. Le Lieutenant-colonel Éric Freyssinet, chargé des projets cybercriminalité à la direction générale de la Gendarmerie nationale a rappelé «que sur le Web, on trouvait, à côté des médicaments et des cigarettes, des contrefaçons d'anti-virus informatiques et même de faux routeurs ! » Le gendarme a également mis en garde contre certains hébergeurs qui, sous une apparence honnête, hébergent des activités qui ne le sont pas du tout. Si les menaces sont réelles et se multiplient, Hervé Schauer, consultant en sécurité des systèmes d'information, a conclu en mettant en garde «contre une trop grosse médiatisation de certaines affaires, comme la faille de sécurité de Microsoft, fin 2008, alors que d'autres fraudes bien plus graves pour la sécurité des citoyens restent dans l'ombre. » Éric Freyssinet, chargé des projets cybercriminalité à la Gendarmerie nationale : « On trouve sur le Web des contrefaçons d'anti-virus informatiques et même de faux routeurs. »