Économie et application de la loi à la baisse, cybercrime à la hausse


Ellen Messmer, Service de nouvelles IDG - 11/12/2008

Selon une étude de McAfee, les cybercriminels actifs à l’échelle mondiale tirent profit de l’application inefficace de la loi et d’une récession économique croissante qui peut rendre des personnes plus susceptibles de subir des arnaques en ligne.

C’est ce que conclut la firme de sécurité McAfee dans son nouveau rapport intitulé « Virtual Criminology Report – Cybercrime vs Cyberlaw  » qui a été publié plus tôt cette semaine. Ce rapport réunions les opinions de deux douzaines d’experts juristes, de chercheurs et de professionnels en sécurité qui travaillent en Angleterre, en Europe, dans les pays baltiques, au Brésil, en Inde, au Japon, en Australie, en Nouvelle-Zélande et en Amérique du Nord.

« Il y a eu quelques cas où des cybercriminels ont été arrêtés rapidement, mais ils sont souvent responsables de petites attaques, dit Paulo Lima, un avocat brésilien spécialisé dans les crimes associés à l’informatique. Ceux responsables des grands coups n’ont jamais été arrêtés. Les instances publiques ont souvent agi de façon mitigée, en attaquant le symptôme et non la maladie – le système est suranné et les forces de l’ordre sont complètement prises au dépourvu. »

L’opinion de M. Lima trouve écho en Angleterre, en Inde et ailleurs où ceux qui tentent de combattre une vague mondiale de cybercrime qui inclut l’hameçonnage, les combines d’extorsion par le déni de service, les réseaux de zombies, les pourriels, le « cyberespionnage » et des attaques nationales de nature politique.

« Le cybercrime est devenu un gros problème en Inde cette année, dit Vijay Mukhi, le président de l’organisme Foundation of Internet Security and Technology en Inde. Toutefois, les politiciens et les juges ne savent pas comment agir à son encontre, alors que peu d’entre eux ont déjà utilisé Internet. La police est réticente à enregistrer des dossiers à cet effet, parce qu’ils sont trop difficiles à porter devant les tribunaux. »

Le point de vue des intervenants au Royaume-Uni est à peine plus optimiste. Peter Sommer, un professeur et consultant britannique dont le principal domaine de recherche est la fiabilité de la preuve numérique, dit que des progrès ont été réalisés par les tribunaux dans la façon de traiter les crimes associés aux technologies, mais ce morceau du casse-tête associé à la criminalistique informatique n’est pas encore complété. « Le schème du Conseil des praticiens agréés en criminalistique pour l’accréditation des experts ne fonctionne pas encore », ajoute-t-il.

Un autre problème se situe au niveau des ressources humaines : dans plusieurs endroits à travers le monde, l’industrie privée siphonne du gouvernement les ressources humaines chargées de combattre le cybercrime, en leur offrant plus d’argent pour travailler dans le secteur privé.

De plus, plusieurs craignent que la récession économique croissante et la crise fiscale des banques soient exploitées par des cybercriminels en quête de proies parmi les consommateurs froussards.

« Nous voyons des salves de courriels d’hameçonnage qui prétendent être de banques qui réagissent à la crise financière », dit Philip Virgo, secrétaire général du regroupement EURIM, à Londres, dont les membres incluent des fournisseurs de haute technologie, des entreprises et des législateurs britanniques et européens qui portent leur attention sur les enjeux de réglementation associés aux TI. « Nous voyons une vague de sites bidon de curriculum vitae, dont le but principal est d’amasser des informations personnelles. »

La politique est également un enjeu. La Chine, la Russie et la Moldavie sont souvent blâmées comme étant des sources internationales pour toutes sortes de cybercrimes, alors que rapport de McAfee aborde l’enjeu des endroits à travers le monde où l’on doute que la poursuite judiciaire d’auteurs de cybercrime fasse particulièrement l’objet de laxisme.

« Le comportement criminel fait encore l’objet d’une protection politique », dit Eugene Spafford, professeur en science informatique à l’Université Purdue et directeur général du Center for Education and Research in Information Assurance and Security aux États-Unis.

Un exemple cité par M. Spafford est la cyberattaque survenue en juillet 2008 envers des sites Web qui s’opposent au régime militaire en Birmanie, où le gouvernement du Myanmar pourrait avoir été impliqué. « Les attaques en déni de service du Myanmar ont eu lieu avec un soutien local en Russie et en Europe de l’Est », dit-il.

« La Russie et la Chine sont particulièrement récalcitrantes à coopérer avec les agences étrangères d’application de la loi, pour des raisons de réputation et de renseignement », ajoute M. Spafford.

Un autre contributeur au rapport de McAfee, Dimitri Alperovitch, dit croire que le premier ministre de la Russie Vladimir Poutine et son influence politique au sein du Service fédéral de sécurité (le successeur russe du KGB soviétique) embarrasse les efforts de poursuite en justice des auteurs de cybercrimes, comme ceux associés au réseau de zombies Storm. M. Alperovitch est le directeur de l’analyse de renseignements et de la sécurité hébergée chez Secure Computing (acquis récemment par McAfee).

McAfee dit que la Russie est une source prédominante des logiciels malveillants les plus sophistiqués et les mieux conçus.

« Un vaste pourcentage de logiciels malveillants ‘professionnels’ que nous voyons aujourd’hui, sont, franchement, en provenance de Russie », reconnaît Dave Marcus, directeur de la recherche en sécurité et des communications chez McAvee Avert Labs. « Nous les trouvons sur les sites d’hébergement russes et les fichiers lisez-moi sont rédigés en Russe. »

Les inquiétudes nationales à propos des utilisations politiques des logiciels malveillants et des attaques en déni de service sont en croissance, indique le rapport de McAfee.

L’Estonie, qui a souffert d’attaques massives et paralysantes en défi de service en avril 2007, a établi cette année une « plaque tournante ultra-secrète de sécurité ‘ qui est « en exploitation depuis août 2008 et soutenue par l’OTAN et sept pays de l’Union européenne (Estonie, Allemagne, Italie, Lettonie, Lituanie, Slovaquie et Espagne) », indique le rapport de McAfee. L’Estonie aurait également donné en gage 50 000 euros (81 645 $) pour soutenir la Convention sur le cybercrime du Conseil de l’Europe.

Mais pendant que des pays finissent par être des boucs émissaires de crimes de la haute technologie, note le rapport, il est très difficile en réalité d’en identifier précisément les points d’origine.

« En fait, l’obscurcissement semble être la règle, souligne Alana Maurushat, directeur du Cyberspace Law and Policy Centre de l’Université de New South Wales en Australie. Il est facile de présenter des activités malveillantes ou d’espionnage comme étant en provenance d’un pays autre que la source d’origine. Il y a une direction erronée de l’origine des attaques. Beaucoup de trafic est erronément dirigé pour constituer un leurre. Les attaques réelles peuvent provenir de la même ville que la cible. Ceci survient souvent dans des cas d’espionnage de pays et d’espionnage commercial. »

Ceux qui sont sur le front du Web peuvent seulement parler de ce qu’ils observent quotidiennement.

« Nous faisons constamment l’objet de tentatives de piratage », dit Clay Hill, gestionnaire de site Web à la division des bibliothèques de l’Unversité Mississippi State, qui offre un accès autorisé à des fins de recherche. « Et la plupart de ces tentatives proviennent de Chine. »

Traduction : Jean-François Ferland