Cybercriminalité : Le revers de la médaille
Devant l’absence de législation internationale contre le cybercrime, et à l’instar de beaucoup de pays, l’Algerie tente de se prémunir contre cette plaie de la société de l’information, par la constitution de services dédiés, la formation et la promulgation de textes législatifs.
Le phénomène reste néanmoins, en plein essor et le combattre requiert une action internationale concertée et coordonnée.
Le phénomène du cybercrime tend à prendre de l’ampleur au point de devenir la face noire du cybermonde censé porter cette société de l’information basée sur le savoir et la connaissance.
Les experts sont unanimes pour tracer la courbe ascendante de ce fléau qui touche toutes les sphères de la société, tous les pays et toutes les catégories de gens.
Plusieurs approches ont été adoptées pour cerner ce phénomène que l’on peut définir de plusieurs manières. Dans une tentative de synthèse, l’encyclopédie en ligne Wikipedia, présente le cybercrime sous quatre catégories de cas :
• lorsque le système ou le réseau informatique est un outil de l'activité criminelle, comme pour l’envoi de spams et la violation de la propriété intellectuelle ou du droit d'auteur, en particulier par l'intermédiaire des réseaux poste à poste ;
• dans le cas où le système ou le réseau informatique est une cible d'activité criminelle : l'accès non autorisé, le logiciel malveillant, et les attaques par déni de service (DoS) ;
• quand le système ou le réseau informatique est un lieu d'activité criminelle : le vol du service, en particulier, le phreaking - piratage téléphonique - et de certaines fraudes financières
• enfin le cas des crimes traditionnels facilités par l'utilisation des systèmes ou des réseaux informatiques : fraude 4-1-9 –(arnaque sur les comptes financiers), ingénierie sociale comme le phishing (usurpation d’identité), pornographie enfantine, harcèlement, xénophobie, terrorisme.
Quelque soit la forme empruntée, la cybercriminalité semble promise pour de beaux jours.
Les attaques de type détournement de serveur DNS ont eu le vent en poupe en 2008 et ont redirigé de nombreux postes clients vers des serveurs DNS tiers, souvent malveillants.
Parallèlement, les failles de sécurité des navigateurs, à l’image de la faille Zero-day d'Internet Explorer de Microsoft, sont devenues de grands classiques pour les cybercriminels en 2008.
Des exactions similaires ont également ciblé d'autres navigateurs, via des attaques rapides et furtives, et avant que les éditeurs de ces navigateurs n’aient eu le temps de prendre des mesures correctives.
On note également une recrudescence des détournements de données en 2008 : par exemple, des chevaux de Troie pour récupérer des données confidentielles à partir d’ordinateurs infectés et les acheminer vers un cybercriminel, via un réseau bot. L’objectif est d’exploiter directement ces informations ou de les revendre sur un «marché noir» numérique.
Sur le volet du spam, les États-Unis restent le pays le plus touché (22,5% du spam reçu à l’échelle planétaire).
De son côté, l’Europe est le continent le plus spammé. Les chiffres du spam en Chine ont récemment progressé à 7,7% du spam reçu, contre 5,23% ou moins pour la Russie, le Brésil ou la Corée du Sud. De janvier à novembre 2008, plus de 34,3 millions d'ordinateurs ont été infectés par des bots, ces logiciels qui permettent une prise de contrôle à distance par un tiers. Ce phénomène a connu une croissance particulièrement soutenue de juin à août, avec des infections qui ont bondi de 476%.
Ce bref constat conforte les alertes des experts qui ne cessent d’attirer l’attention sur la nécessité de regarder de plus près ce monde de la cybercriminalité qui fait peser de lourdes menaces sur le développement des réseaux informatiques, à leur tête le réseau des réseaux : Internet.
Après une série de mesures d’ordre institutionnel, l’Algérie a tout récemment franchi le pas vers la mise en place d’un cadre légal pour réprimer la délinquance informatique et sur Internet. En présentant son projet de loi devant les députés, le ministre de la justice indiquera à cet effet, que «grâce aux progrès qu’a connus le domaine de l’information et de la communication, notamment depuis l’avènement de l’internet, un nouvel espace a vu le jour, le cyberspace où circulent d’énormes flux d’informations»..
Au plan juridique, beaucoup de pays ont accompagné cette évolution technologique par la mise en place de dispositifs appropriés.
En Algérie, poursuit-il, un vide juridique a déjà été comblé avec la promulgation de la loi n° 4 -15 du 10 novembre 2004, modifiant et complétant le code pénal qui a incriminé les actions malveillantes dirigées contre les systèmes de traitement automatisé des données.
Cette nouvelle étape vient après la mise en place de services dédiés à la lutte contre la cybercriminalité au niveau de certains services de sécurité et l’organisation de sessions de formations spécialisées au profit notamment des magistrats.
Une démarche en somme conforme à la nouvelle tendance qui se remarque u peu partout à travers le monde, où faute d’une action internationale unifiée, des pays et groupes de pays tentent de se prémunir contre ce fléau.
Tout le monde a à l’esprit la fulgurante réaction de l’administration américaine, suite aux attentats du 11 septembre 2001, qui, sous couvert de protection de la sécurité de la nation américaine, a engagé une guerre sans merci au terrorisme à travers notamment le réseau Internet qui a été mis sous la botte de l’administration Bush.
La nouvelle administration Obama vient pour sa part de décréter de nouvelles mesures de lutte contre la cybercriminalité à travers un nouveau commandement unifié.
Ce commandement fait suite au rapport demandé par le Président des Etats-Unis Barack Obama et qui préconisait l’instauration d’un tel point nodal opérationnel au niveau des Etats-Unis. La lutte contre la cybercriminalité a clairement été désignée comme priorité nationale aux Etats-Unis par ce rapport.
Selon l’AFP, "ce cyber-commandement sera placé sous l’autorité du Commandement Stratégique américain, baptisé Stratcom. Il sera opérationnel à partir de l’automne", a indiqué un porte-parole du Pentagone. Sa responsabilité sera limitée au domaine militaire.
La nomination du Pentagone intervient au moment où les attaques ont augmenté, notamment en provenance de Russie et de la Chine.
Selon l’AFP, "nous savons que la Russie et la Chine ont les capacités de perturber certains éléments des infrastructures d’information d’autres nations", affirmait à la mi-juin le vice-secrétaire américain à la Défense, William Lynn.
D’après M. Lynn, les tentatives d’intrusion (des réseaux militaires américains) se chiffrent à des milliers par jour" et "la fréquence et la sophistication des attaques augmentent de manière exponentielle".
Il a rappelé que son ministère avait dépensé plus de 100 millions de dollars ces six derniers mois pour réparer les dégâts causés.
Selon les informations de l’AFP, c’est le général Keith Alexander, patron de la toute puissante National Security Agency (NSA) qui prendra la direction de la nouvelle entité.
La Grande Bretagne pour sa part prend très au sérieux le problème et tente de protéger son cyberespace par des méthodes originales.
Le journal PC Inpact, croit savoir que le Premier Ministre Gordon Brown a annoncé la création d’une unité spécialement dédiée à la lutte contre la cybercriminalité.
L’expert britannique Alan West précise à cet égard sur le site : "Tout comme au XIXe siècle nous avons eu à sécuriser la mer pour la défense de notre pays et sa prospérité, qu’au XXe siècle ce fut les cieux qu’il a fallu rendre plus sûrs, au XXIe siècle, nous prenons désormais place dans le cyberespace.".
Toujours plus avant-gardiste dans sa lutte contre la cybercriminalité, l'Angleterre continue par ailleurs de recruter d'anciens pirates informatiques pour rejoindre cette nouvelle unité visant à protéger le cyberespace anglais des attaques multiples. En clair, explique Alan West, il s'agit de lutter contre les espions, les pirates informatiques, et le terrorisme cybernétique. Et protéger les bijoux de la famille royale...
En annonçant la création de ce service dédié, Gordon Brown a publié par là même un bulletin dévoilant les grandes lignes de la stratégie anglaise pour assurer la sécurité nationale.
Cette réponse de l'Angleterre face aux menaces émergentes se veut forte et s'inscrit dans une perspective historique, rappelle le premier ministre.
Si à ce jour, le pays a probablement fait face à des attaques ciblées, Alan West précise qu'aucune donnée particulièrement sensible n'aurait été perdue. Les chiffres rapportés par BT GroupPLC, fournisseurs de services de télécommunications font état de 1000 attaques quotidiennement, précise l'agence Associated Press.
Au sein du service de renseignement britannique MI5, on prévient également que la Russie et la Chine comptent parmi les acteurs usant de nouvelles ressources pour espionner le pays.
Et les fonctionnaires britanniques s'inquiètent de ce que de grands groupes terroristes, y compris ceux liés à Al Qaida seraient à même de pénétrer les défenses occidentales.
S'ils n'ont pas représenté la plus importante menace à ce jour, ils apprennent vite conclut West.
Avec 50 milliards de livres sterling annuellement dépensées pour la défense du réseau, Weste assure que le recrutement de jeunes talents pourra largement aider à rendre la toile plus sûre. «Vous avez besoin de jeunes qui sont profondément ancrés dans ce genre de choses», explique-t-il.
Les institutions européennes se sont, de leur côté, à plancher, il y a quelques années de cela, pour sortir une démarche coordonnée face au fléau. Après plusieurs années de débats et vingt-quatre brouillons, un projet de traité européen sur la cybercriminalité avait été mis en forme en 2001 pour «harmoniser les politiques des états membres dans la lutte contre la criminalité sur les réseaux informatiques, Internet en tête.» Il s’attaque à des sujets aussi divers et sensibles que la pornographie enfantine, la protection de la propriété intellectuelle ou la conservation des données à des fins d’enquête judiciaire. “La lutte contre la criminalité cybernétique constitue un enjeu de toute première importance au regard du développement des nouvelles technologies que cette forme de criminalité peut entraver”, ont estimé les parlementaires européens dans un avis incitant les états membres à ratifier le traité.
Un peu plus tard, en 2007, L’Europe a défini un nouveau plan pour la lutte contre la cybercriminalité, basé sur une série de mesures pour traquer les infractions sur les réseaux. Prévu sur une échéance de cinq ans, ce plan prévoyait «des cyberpatrouilles et des équipes d'investigation Internet pour dépister les criminels sur le net» Ces mesures permettront « le partage de l'information sur les pseudonymes au niveau européen conformément aux lois nationales en matière d'échange des données », expliquait alors le Conseil des ministres européens.
Le plan va plus loin, puisque l’Europe a également adopté la possibilité de perquisition à distance «si cela est prévu en vertu du droit national». Il s’agira ainsi de permettre aux services d'enquête d’un pays d'accéder rapidement aux informations, avec l'accord du pays hôte. «La cybercriminalité représente aujourd'hui une menace croissante pour nos sociétés. Les systèmes d'information des États membres de l'Union subissent quotidiennement des milliers d'attaques. Les virus facilitant le vol d’informations dans les ordinateurs personnels, les spams, les vols d'identité et la pédopornographie sont de plus en plus répandus. Selon des rapports récents, le nombre d’images d'enfants sexuellement abusés proposées en ligne a quadruplé au cours des cinq dernières années et la moitié des actes de cybercriminalité ont trait à la production, la diffusion et la vente de pornographie enfantine » affirmaient les autorités européennes.
Au niveau arabe, des responsables de la lutte contre le terrorisme, réunis dernièrement à Tunis, ont appelé à des mesures visant à faire face à la cybercriminalité.
Ces experts, qui tenaient leur e session au siège du secrétariat général du conseil des ministres arabes de l'Intérieur, ont adopté à la fin de leurs travaux le projet de stratégie arabe de lutte contre le blanchiment d'argent et le financement du terrorisme.
Celle-ci prévoit l'adoption de législations tendant à durcir les sanctions contre les auteurs de la cybercriminalité, à cerner les opérations de transferts de fonds à travers l’internet afin de contrer le financement des groupes terroristes par ce canal.
K. T
Aucune limite !
Une campagne de SMS frauduleux visant uniquement à extorquer des données personnelles, argent et mots de passe auprès de leurs victimes, vient d’être relevée par l'Australian Communications and Media Authority qui rapporte que près de 123.000 $ australiens auraient déjà été collectés par les escrocs de cette manière.
Un chantage tout à fait classique, où l'on menace d'honnêtes citoyens de les assassiner s'ils ne payent pas 1.000 $ pour sauver leur vie. Le président de l'ACMA, Chris Chapman, a tenu, néanmoins à rassurer que «tout SMS de ce genre ne devait absolument pas faire paniquer le public. Certes, tout cela est extrêmement désagréable, mais en aucun cas on ne doit y répondre. Ils ne sont destinés qu'à effrayer les utilisateurs.» Tout a commencé quand une journaliste, Judy Adamson, à Sydney, a reçu l'un de ces messages : son mari le consulte, s'interroge et finit par appeler la police. Et dans ce cas de figure, difficile de considérer qu'on est en présence d'une escroquerie, tout particulièrement quand on est une personne âgée ou un jeune collégien.
On ignore pour l'heure combien de plaintes ont été reçues, mais un numéro vert a été mis en place par l'ACMA pour signaler les numéros à partir desquels sont envoyés les fameux messages.
Ces derniers contiennent une adresse email à laquelle la victime est invitée à envoyer ses coordonnées et données personnelles, si elle veut survivre.L’Europe veut sévir
La lutte contre le cybercrime est l'un des nouveaux chevaux de bataille de la Commission européenne, et selon The Financial Times, de plus lourdes sanctions attendent en Europe ceux qui utilisent l’internet à des fins criminelles.
Spécialiste de la cybercriminalité pour la Commission européenne, Radomir Jansky a récemment indiqué dans le cadre d'un discours prononcé à l'occasion d'une réunion du Messaging Anti-Abuse Working Group à Amsterdam, qu'une nouvelle législation doit être mise en place afin de lutter contre les cyberattaques: " Les attaques à grande échelle sont en progression, mais les sanctions ne sont pas assez sévères pour dissuader les criminels".
Arguant que ces cyberattaques ont un lourd coût pour les entreprises et les pouvoirs publics, Jansky estime que les sanctions prononcées à l'encontre des cybercriminels devraient aller jusqu'à cinq années de prison, alors qu'actuellement elles sont de l'ordre d'un à trois ans. Dans les dix prochaines années, la CE estime que la probabilité d'une défaillance grave des réseaux de télécommunications est de 10 à 20%, pour un coût économique potentiel sur le plan mondial avoisinant les 193 milliards d'euros.
K. T.
Envoyer à un ami
Version imprimable- Internet : Faut-il redouter une addiction à Internet? 12-03-2010 à 20:46
- Face à la montée des réseaux sociaux : Faut-il réinventer le journalisme ? 27-02-2010 à 20:30
- Lutte contre la contrefaçon sur Internet : Un objet juridique non identifié à l’horizon 06-02-2010 à 20:20
- Conflit entre Google et la Chine : Droits de l’Homme ou droit des affaires ! 25-01-2010 à 20:14
- Echec de la fusion Time Warner - AOL : La loi de l’innovation et du risque 19-01-2010 à 20:42
- Nouveau smartphone Nexus One de Google : L’empire consolidé ? 09-01-2010 à 20:42
- Echec de la fusion Time Warner-AOL : La loi de l’innovation et du risque 26-12-2009 à 20:22
- Le filtrage : une panacée ? 12-12-2009 à 20:05
