Rapport FBI 2005 : Progression du crime constante depuis 3 ans

• Imprimer

Comme chaque année à la même date, le rapport CSI FBI (inscription obligatoire avant récupération) dresse un tableau de la criminalité informatique américaine au cours de l'année écoulée. 2005, estime cette étude, aura, tout comme l'an passé, connu une croissance de cette criminalité en col blanc, et ceci en dépit d'une augmentation notable des investissements en matière de protection. 2066 sondés, un questionnaire de 23 pages, et des conclusions parfois cruelles. 5000 incidents recensés en dépit de la présence de matériels et logiciels de sécurités installés sur le réseau d'entreprise. Aucun ralentissement, bien au contraire, de l'activité des troyens, virus, chevaux de Troie etc, alors que la quasi-totalité des personnes interrogées étaient protégées par des passerelles de filtrage et équipements ou logiciels adéquats. Des attaques qui proviennent principalement des USA, puisque le « hit parade » des pays pirates émetteurs de virus et assimilés s'établit comme suit : USA, Chine, Nigeria, Allemagne, Russie et Roumanie. Un état de fait qui ne doit pas masquer les attaques lancées depuis l'intérieur de l'entreprise ou du réseau, que ce soit depuis un poste de travail ou avec des techniques plus classiques du genre Social Engineering. 44 % des malversations ou tentatives recensées sont internes, rappel le FBI. Mais, avec le développement des accès distants, avec la disparition progressive des véritables frontières du SI, il est parfois difficile de situer l'attaquant. 25% des personnes ayant rapporté un accès non autorisé pensent qu'ils ont été attaqués tant depuis l'intérieur que depuis l'extérieur du réseau local. Remarquons au passage que 50 % des attaques par tentative d'intrusion sont le fait de deux pays uniquement : USA et Chine. Encore un Week-end de fichu à potasser une littérature indispensable. La prospective Danchev, le rapport du CSI FBI... tiens, ajoutons également l'excellent état des lieux sur la situation virale établi par le très français Clusif, soit 59 pages de faits objectifs et de statistiques de menaces.