page 1 - page 2 - page 3 - page 4 - page 5 - page 6 - page 7 - page 8

Exemples

Désireuse de convaincre que le cyberespace fait constamment l'objet d'attaques, D.Denning déroule une longue liste d'exemples: des cyber espions, voleurs, saboteurs et informaticiens en mal de notoriété, écrit-elle, pénètrent le système informatique, volent des données personnelles et des secrets commerciaux, saccagent des sites Web, perturbent les services en ligne, sabotent les données et les systèmes, lancent des virus informatiques, effectuent des transactions frauduleuses et harcèlent les individus et les entreprises.

Généralement, ces attaques peuvent revêtir trois formes: la pollution (brouillage) de sites Web, le lancement de nouveaux virus, et le refus de service (denial of service). Ces attaques sont facilitées par la grande accessibilité d'outils logiciels gratuits disponibles sur la Toile elle-même.
Bon nombre de ces attaques ont un coût non négligeable pour leurs victimes. Ainsi, le virus I Love You, et ses variantes ou bien les refus de service en février 2000 ont coûté des milliards à Yahoo!, CNN Interactive, eBay, Amazon.com, E*Trade, ZDNet et Buy.com. Nonobstant le fait que les entreprises et les particuliers perdent confiance dans ces portails.

Parmi les différents exemples pertinents cités par D.Denning, deux retiennent particulièrement l'attention. Lors du conflit au Kosovo en 1999, les ordinateurs de l'OTAN furent bombardés d'e-mails et paralysés par des pirates - activistes ("hactivists") protestant contre les bombardements effectués par l'Alliance. Sans compter les attaques de virus et pollutions de sites Web en provenance d'un certain nombre de pays d'Europe centrale et orientale qui s'en prirent à des entreprises, organismes publics et institutions universitaires occidentaux. Le second type d'attaque contre les sites Internet du gouvernement américain eut lieu après le bombardement "accidentel" de l'ambassade de Chine à Belgrade.

Tendances et caractéristiques

D.Denning note que si les vulnérabilités s'accroissent, inversement le coût des attaques va, lui, en diminuant.
L'identification de l'auteur des attaques est d'autant plus difficile que le travail fait l'objet de sous - traitance à des individus ou entreprises (technique du Cheval de Troie), et que donc l'attaquant avance masqué.
Trois conditions doivent être réunies pour que des infrastructures critiques fassent l'objet de cyberattaques : il faut des acteurs, des motivations et des compétences.

En août 1999, ces facteurs firent l'objet d'une évaluation intitulée Cyberterrorism: Perspectives and Implications par le Centre d'Etude du Terrorisme et de la Guerre Non Conventionnelle à l'Ecole de Guerre Navale (Center for the Study of Terrorism and Irregular Warfare at the Naval Postgraduate School) de Monterrey en Californie. Cette étude discerna cinq types de groupes terroristes :religieux, New Age, séparatiste ethno-nationaliste, révolutionnaire et extrémiste de droite. Les attaques peuvent être le fait soit d'individus isolés "fondus d'informatique" ou pernicieux tel Timothy McVeigh soit d'organisations riches en moyens parce qu'elles sont parraînées par des Etats ou des groupes terroristes transnationaux. Les conclusions auxquelles cette étude est parvenue sont que, dans les circonstances actuelles, le cyberterrorisme ne pose pas de menace imminente ; néanmoins, la facilité de se procurer les moyens adéquats, les effets escomptés et la couverture médiatique dont il ferait l'objet le rendent extrêmement probable, et ce d'autant plus qu'il peut opérer à distance et en toute impunité.

La situation au Royaume - Uni

Un bon exemple de chantage à des fins politiques est fourni par les provos en Irlande du Nord lorsqu'ils louèrent les services de pirates informatiques pour pénétrer les services informatiques de la police et des services de renseignements afin d'y dérober les adresses privées des fonctionnaires en poste dans ces services. Ces données furent utilisées pour établir des listes d'officiers à éliminer physiquement dans une "nuit des longs couteaux" au cas où le gouvernement britannique ne donnerait pas satisfaction aux conditions posées par les paramilitaires républicains pour un cessez-le-feu.

Les entreprises britanniques subissent, elles aussi, un nombre croissant d'attaques cyberterroristes, a révélé The Guardian(13). Ainsi, l'Association de Gestion des Communications (Communications Management Association ou CMA) publia au printemps 2001 les résultats d'une enquête effectuée auprès de 172 de ses membres. Il en ressort que un tiers des grandes entreprises publiques et privées du pays ont été piratées par les cyberterroristes : des comptes bancaires d'entreprises ont été fouillés et pillés, et des informations volées ; 48 % des membres interrogés estiment que leur organisation "pourrait être menacée par une violation grave de la sécurité de leurs réseaux informatiques" ; 60 % admettent que le piratage pose une menace "importante", si ce n'est "très importante" à leur survie ; enfin, 32 % reconnaissent avoir été victimes de cyberterrorisme. La moitié des membres du CMA estime que leurs entreprises sont peu ou mal préparées à résister à des attaques cyberterroristes. D'où la création par le CMA d'un nouvel organisme (le Communications Arbitration and Forensics) destiné à sensibiliser les entreprises à la sécurité informatique.

Robin Cook, alors Foreign Secretary, avait mis en garde contre le piratage informatique qui pouvait paralyser la Grande - Bretagne plus vite qu'une frappe militaire en raison du fait que la plus grande partie de l'infrastructure du pays était gérée par des ordinateurs et donc hautement vulnérable.

page 1 - page 2 - page 3 - page 4 - page 5 - page 6 - page 7 - page 8