Explosion de Beyrouth: quatre avions d'aides décollent d'Alger    Hommage à Gisèle Halimi: une halte en reconnaissance à ceux qui ont soutenu l'Algérie    Constantine: réception prochaine du projet de raccordement du CW1 à la RN 27    75 ans après Hirochima, le désarmement reste un vœu pieux    Covid-19: 571 nouveaux cas, 436 guérisons et 12 décès    Procès du journaliste Khaled Drareni : L'absurde devient ordinaire par lassitude    Ligue 1-ES Sétif: l'entraîneur Kouki OK pour prolonger son contrat de 2 saisons    Explosion de Beyrouth: Chanegriha présente ses condoléances    Feux de forêts : la Protection civile déploie un important dispositif    L'Italie prêtera main-forte à la France avec 200 soldats    Trump envisage un discours depuis la Maison Blanche pour officialiser sa candidature    La bataille du siège entre au tribunal    Le prêt de Benchaâ au CCS prolongé    Huit ambitieux et seulement quatre billets pour Lisbonne    Fin de l'été 2017 : la fausse victoire de l'oligarchie    Les enjeux hydrauliques et leur impact sur l'agriculture    Presse indépendante : 30 ans de combat et de sacrifice    La défense exige la présence du secrétaire particulier de Bouteflika    L'Alliance des designers algériens professionnels voit le jour    Gilles Lapouge, l'amoureux du Brésil    L'Unesco va réhabiliter le patrimoine de Bandiagara, victime du conflit    Attar plaide pour une "Opep du gaz"    Deux Algériens légèrement blessés    Tizi Ouzou, Drâa Ben Khedda et El-Tarf reconfinées    Le féminicide, un crime silencieux    Pertamina lorgne les actifs d'OXY en Algérie    Le général-major Meftah Souab en soins à l'étranger    La défense compte saisir le chef de l'Etat    Le désert agraire    Nacer Boudiaf demande la réouverture du dossier    Opéré de nouveau à Lille : Benzia espère un retour en janvier    CRB : Djerrar opéré avec succès    JS Kabylie : Relance de la webradio du club    Nedjma TV, l'environnement comme priorité    Un enfant de 4 ans se noie dans une retenue d'eau    FAUSSES SAINTETES    Prophéties de chaos    Le harrag anonyme ou le marigot des caïmans    Tiaret: Livraison de plus de 1.000 véhicules Mercedes-Benz    Les grands axes du protocole du MESRS    Des travaux pour améliorer l'AEP et l'assainissement    L'apocalypse à Beyrouth    La fille des Aurès    L'infrangible lien...    Washington condamne la présence militaire étrangère en Libye    Un néonazi avoue le meurtre d'un élu régional    "L'Euthanasie, entre légalisation et incrimination", nouvel ouvrage du chercheur Djamel Eddine Anane    Le parcours du pianiste Nassim Kahoul, un exemple de détermination    







Merci d'avoir signalé!
Cette image sera automatiquement bloquée après qu'elle soit signalée par plusieurs personnes.





Pr�visions sur les risques Internet en 2013
Publié dans Le Soir d'Algérie le 22 - 01 - 2013

Les mois de d�cembre et janvier sont ceux des bilans et pr�visions. Cette contribution portera sur les �l�ments que je consid�re parmi les plus importants du bilan 2012 de la cyber-s�curit� et les pr�visions pour 2013. Plus pr�cis�ment sur les risques et menaces que les utilisateurs des ordinateurs, dont les citoyens ordinaires, encourent en 2013 � un moment o� des d�cisions les concernant, comme la consultation des comptes CCP et le paiement de factures par t�l�phone portable, le lancement imminent de la 3G et la d�mocratisation de l�internet sont annonc�es.
Exemples de cyberattaques en 2012 :
23 avril 2012 : L�Iran d�connecte de l�Internet ses installations de l�industrie p�troli�re, selon ses responsables, suite � une s�rie de cyberattaques ayant cibl� les syst�mes informatiques du secteur.
28 mai 2012 : D�couverte au Moyen- Orient dans des milliers d�ordinateurs appartenant � des entreprises et institutions du tr�s sophistiqu� malware (virus) Flame, d�velopp� sans aucun doute par un Etat � des fins de cyberespionnage : assemblage et vol de donn�es, modification � distance des param�tres des ordinateurs, enregistrement des conversations, etc. Flame est programm� pour effacer toute trace de son intrusion le rendant difficilement d�tectable et pour s�autod�truire une fois sa mission achev�e.
5 juillet 2012 : Cyberattaques men�es par l�organisation Anonymous contre des ordinateurs appartenant � personnalit�s politiques syriennes, des minist�res et des soci�t�s syriennes et vol de 2,4 millions d�emails.
19 ao�t 2012 : Cyberattaques en Inde contre 80 sites internet et contre les r�seaux SMS de t�l�phonie mobile, suivies par la publication de photos de massacres et des envois massifs de SMS pour la propagation d�une rumeur relative � des massacres d�immigrants dans le nord-est du pays. La cyberop�ration a provoqu� une panique au sein des immigrants qui ont voulu quitter le pays massivement. Cons�quences : 90 morts, 400 000 personnes d�plac�es.
12 ao�t 2012 : Cyberattaque contre 30 000 ordinateurs de l�une des plus importantes compagnies p�troli�res du monde, la Saudi Arabian Oil Co, visant certainement � nuire � l��conomie de l�Arabie Saoudite. C�est la cyberattaque la plus importante de l�histoire dirig�e contre un seul objectif �conomique.
21 septembre 2012 : Cyberattaques contre des banques am�ricaines dont JPMorgan, Chase et Bank of America provoquant d�importantes perturbations.
21 septembre 2012 : D�couverte par l�Agence nationale de la s�curit� syst�mes d'information (Anssi) que les ordinateurs des collaborateurs � l�Elys�e de l�ancien pr�sident fran�ais Sarkozy �taient victimes d�intrusions par le malware Flame depuis des mois. L�op�ration a conduit certainement au vol d'informations confidentielles concernant la politique du gouvernement fran�ais.
26 d�cembre 2012 : Cyberattaque ciblant les r�seaux informatiques d�une centrale �lectrique et d'autres industries dans le sud de l'Iran par le d�sormais c�l�bre malware Stuxnet, selon un responsable de la D�fense civile iranienne. Ces exemples, qui ne repr�sentent qu�une infime partie des cyberattaques survenues en 2012 et qui continueront en 2013, mettent en �vidence qu�aucun citoyen, secteur ou pays ne sont � l�abri de la cybermenace comme cette autre menace globale qui est le terrorisme. L�Alg�rie a �t� parmi les pr�curseurs pour la mise en place d�une strat�gie de confrontation du terrorisme et de sensibilisation aussi bien de ses citoyens que de ses partenaires �trangers, ce qui ne semble pas �tre le cas pour la cybermenace.
Saut spectaculaire du d�veloppement des malwares en 2012 :
Les milieux de la cybercriminalit� sont � l�origine d�un d�veloppement qualitatif et quantitatif si rapide de malwares qu�il para�t impossible en 2013 pour les soci�t�s de s�curit� informatique de d�couvrir et de d�velopper suffisamment et surtout � temps des antivirus. A la fin de 2012, il y avait d�j� 85 millions de malwares. Les donn�es suivantes donnent une id�e de l��volution de cette rapide croissance : 74 000 malwares sont d�velopp�s par jour en 2011 dans le monde par les cybercriminels et les Etats contre 100 000 en 2012. Deux autres constations importantes s�imposent :
- la proportion des malwares du type Trojan Horse (Cheval de Troie) servant au vol d�informations personnelles et professionnelles ne cesse de cro�tre. Les Trojan Horse repr�sentent aujourd�hui 70% des malwares d�velopp�s ;
- m�mes constations concernant les malwares destin�s � la technologie install�e sur les smartphones comme l�Andro�de Google, Apple (iPhone), Nokia, Samsung, BlackBerry, etc. Selon Kaspersky, plus de 35 000 malwares destin�s aux Andro�des ont �t� identifi�s fin 2012, soit 6 fois plus qu�en 2011. Cette croissance en exponentielle se maintiendra en 2013.
Devant cette situation et � la veille de l�introduction de la 3G en Alg�rie, quelles strat�gies, mesures de protection et de pr�vention comptent prendre les op�rateurs de la t�l�phonie mobile, les ISP (Internet Service Provider) et aussi le gouvernement pour prot�ger les citoyens et les institutions ? Les citoyens sont les plus vuln�rables aux cyberintrusions, aux escroqueries et aux arnaques sur l�internet, comme le vol des informations personnelles ou celles du type �loterie nig�riane� ou d'escroquerie �419� dont l'objectif est d'amener la victime � accepter de verser une participation financi�re pour r�gler des soi-disant frais de dossiers pour permettre l�envoi de millions d�euros � son profit.
Les sp�cificit�s des cyberrisques pour 2013 :
- d�veloppement de malwares par les cybercriminels plus rapide que le d�veloppement d�antivirus par les soci�t�s de s�curit� informatiques ;
- am�lioration continue de la sophistication des cyberarmes et baisse du niveau de connaissance n�cessaire pour les utiliser. Il n�est plus n�cessaire d��tre informaticien pour utiliser une cyberarme, comme on n�a pas besoin d��tre m�canicien pour conduire une voiture ;
- lenteurs dans la mise en place de strat�gies par les gouvernements pour contrer la cybermenace ;
- les lois actuelles ne sont pas adapt�es � la cybermenace et n�ont pas un effet dissuasif. Une situation qui rappelle celle du terrorisme durant les ann�es 1990 ;
- disponibilit� des cyberarmes sur l�internet gratuitement ou pour une vente libre, alors qu�il faut une autorisation pour acheter un fusil de chasse ;
- il est tr�s difficile sinon impossible d�identifier et de localiser un utilisateur des cyberarmes. Des outils existant sur l�internet permettent l�anonymat.
Sophistication, facilit� d�emploi, disponibilit� pour des sommes modiques ou gratuitement, des caract�ristiques qui pourraient int�resser les milieux terroristes et pr�occuper les services de s�curit�.
Le pr�judice financier de la cybercriminalit� en 2013 :
Le pr�judice financier caus� par la cybercriminalit� � des internautes adultes dans 24 pays seulement s��l�ve � 388 milliards de dollars en 2010. Le march� global du trafic de drogue s��l�ve quant � lui � 411 milliards de dollars. La cybercriminalit� rapporte plus que le trafic mondial des drogues de marijuana, de coca�ne et d�h�ro�ne combin�es. La valeur et le pr�judice des informations confidentielles vol�es n�ont pas �t� pris en consid�ration. Les informations confidentielles sont-elles quantifiables d�ailleurs ? Cette tendance persistera en 2013, si bien que des pays ont fait de la lutte contre la cybercriminalit� une priorit� nationale au m�me titre que la lutte contre le terrorisme.
Militarisation de l�internet et la cyberguerre en 2013 :
A cause du co�t r�duit, l�efficacit�, la facilit� de d�ploiement et l�anonymat, les cyberarmes constituent des armes id�ales en quelque sorte ; aucun pays ne peut continuer � les ignorer car elles conduisent � r�duire les capacit�s de r�sistance de l'ennemi avant le combat ou les attaques avec les armes conventionnelles. Des pays investiront fortement en 2013 dans le d�veloppement de cyberarmes (Botnets et malwares du type Advanced Persistent Threat ou APT) pour s�offrir des capacit�s offensives et dissuasives de cybers�curit�. La cyberguerre cible en priorit� les infrastructures militaires et celles civiles dites sensibles comme le montrent les quelques exemples de cyberattaques de 2012 cit�s plus haut. En 2013, la cyberguerre conna�tra un d�veloppement, les Etats d�penseront plus pour les cyberarmes pour en faire aussi des armes de destruction. Les cyberarmes vont-elles se transformer d�armes d�interruptions massives (Weapons of Mass Interruption) en armes de destruction ? Conscient de cette situation, l�Iran, � titre d�exemple, a organis� en d�cembre 2012 un exercice simulant des cyberattaques contre les r�seaux informatiques militaires et civils des infrastructures sensibles dont ceux des hydrocarbures, des banques et des sites nucl�aires. L�ann�e 2013 sera-t-elle de la cyberguerre entre nations ?
Hacktivisme :
Le hacktivisme consiste en l�utilisation des outils l�gaux (r�seaux sociaux) et ill�gaux (intrusion dans les r�seaux et emploi des cyberarmes) de l�internet � des fins d�expressions politiques anonymes, de protestations sociales et politiques. Le hacktivisme a �t�, en 2012, la principale pr�occupation des experts en s�curit� informatique suivis par les activit�s des cybercriminels et enfin les cyberattaques dont les Etats seraient � l�origine. 2013 conna�tra une intensification du hacktivisme d�organisations comme Anonymous dans un but de contestation sociale ou politique. D�but janvier 2013, Anonymous a mis en ligne une p�tition demandant que les cyberattaques du type DDoS (D�ni de Services) soient reconnues officiellement comme une forme de protestation et non un crime. Ces organisations suppos�es pr�c�demment apolitiques pourraient se convertir en cyberespions professionnels ou cybermercenaires au profit de parties occultes.
L�internet :
Les 150 repr�sentants de pays sur les 193 membres qui se sont r�unis � Duba� en d�cembre sous les auspices de l�Union internationale des t�l�communications, Organisation des Nations unies, n�ont pas r�ussi � se mettre d'accord sur les mises � jour du Trait� de 1988 sur les t�l�communications internationales � cause de l�internet (ma contribution sur le Soir d�Alg�rie du 5 d�cembre 2012). Elle s�est achev�e par la signature par 89 pays seulement du document final dont la Russie, la Chine, plusieurs pays africains et arabes dont l�Arabie Saoudite, Qatar, Egypte, Tunisie, Maroc et l�Alg�rie. Certains ont �mis des r�serves pour pr�server leurs int�r�ts futurs. Les r�serves ont en g�n�ral port� sur le droit de sauvegarde des int�r�ts nationaux, � ne pas reconna�tre les mesures prises par des gouvernements et pouvant compromettre le fonctionnement de leurs propres services de t�l�communication. La presque totalit� des pays occidentaux ont refus� de signer. Le monde num�rique semble divis� en deux, rappelant ainsi le bipolarisme de la guerre froide. La raison est que le trait� qui ne se r�f�re pas directement � l�internet a touch� des domaines regardant n�anmoins l�internet : les spams et la s�curit� des r�seaux de t�l�communication internationaux. Les pays non signataires ont trouv� ces deux dispositions trop vagues et comme une recommandation pour les Etats � surveiller les utilisateurs de l�internet. Il est clair que des pays sont venus � la WCIT pour l�gitimer des pratiques de surveillance et de censure qu'ils pratiquent d�j�, et les autres avec l'objectif de maintenir le Trait� de t�l�communication inchang� et emp�cher qu�ils puissent affecter l'internet. En 2013, plusieurs rencontres internationales sur les technologies de l�information sont d�j� programm�es, il est tr�s peu probable sinon impossible qu�elles puissent aboutir sur un accord tellement les int�r�ts sont contradictoires : World Summit on the Information Society, World Telecommunication Policy Forum, Internet Governance Forum.
Conclusion
Quelques pays ont �lev� la cybermenace au rang des menaces principales comme le terrorisme � cause des pr�judices qui peuvent �tre caus�s aux citoyens et aux institutions. L�ann�e 2013 sera-elle celle de la prise de conscience de la cybermenace ? L�Alg�rie est class�e parmi les pays les plus infect�s dans le monde � cause de l�utilisation de logiciels qui sont des contrefa�ons et le t�l�chargement de ceux gratuits contenants des malwares. La faute en incombe principalement au manque de mesures de sensibilisation. Des pays et parfois des op�rateurs organisent des campagnes p�riodiques de sensibilisation au profit des citoyens dont la dur�e varie d�un mois � une semaine, c�est le cas des Etats-Unis, le Canada, le Sri Lanka, la C�te d�Ivoire, l�Union europ�enne, Google, etc. La Malaisie en a organis� une campagne ayant pour th�me : �La s�curit� informatique, c�est la responsabilit� de tous�. Mettant en �vidence le r�le du gouvernement et celui du citoyen dans la cyber-s�curit�, r�le qui ne peut �tre jou� par ce dernier sans l�organisation de campagnes de sensibilisation et d��ducation. En g�n�ral, une bonne politique de s�curit� commence en premier par la prise en charge s�rieuse de l�aspect humain : formation et sensibilisation, et il ne sert � rien d�acqu�rir des �quipements co�teux contre la cybermenace sans ce pr�alable. Malgr� l�utilisation d��quipements les plus modernes du monde, les Etats- Unis n�ont pas pu �viter WikiLeaks, qui est d� � une d�faillance humaine. L�ann�e 2013 est une ann�e qui va faire mal dans le monde et l�Alg�rie n�est pas dans la meilleure position car la seule chose pire que l�ins�curit� est un faux sentiment de s�curit�.
A. D.
* Officier sup�rieur en retraite. Directeur d�une soci�t� de s�curisation des r�seaux. Enseignant de cybers�curit� � l�Ecole nationale sup�rieure de sciences politiques, Alger.


Cliquez ici pour lire l'article depuis sa source.