La hausse de la criminalité sur Internet doit être accompagnée d’une répression systématique
2008 a été une année record : en nombre de programmes malveillants, de botnets et de gains financiers pour les criminels. Il devient donc nécessaire de renforcer la répression de ces activités criminelles.
Le bilan annuel 2008 de F-Secure sur la sécurité informatique, explique comment 2008 s’est révélée être une nouvelle année record avec une explosion de la croissance du nombre de programmes malicieux (malwares) sur Internet. Le compteur de détection de F-Secure a triplé en un an, ce qui signifie que la somme totale des malwares accumulés durant les 21 années précédentes a augmenté de 200 % au cours d’une seule année.
L’activité criminelle pour un gain financier reste le principal vecteur de cette croissance massive des menaces Internet. Les malwares d’aujourd’hui sont développés par des gangs criminels hautement organisés utilisant des techniques de plus en plus sophistiquées. Cette année a enregistré une croissance de l’activité botnet au niveau mondial. Ces réseaux de PC infectés contrôlés à distance restent un défi majeur pour l’industrie de la sécurité car ils représentent une importante puissance de calcul permettant le niveau sans précédent de diffusion des malwares et des spams.
En 2008, les questions de sécurité Internet ont occupé une place majeure dans l’actualité mondiale, depuis une quantité colossale de logiciels malveillants produits en langue chinoise lors des Jeux olympiques de Beijing, aux attaques portées aux systèmes informatiques des candidats à l’élection présidentielle aux États-Unis. Trois hôpitaux parmi les plus importants de Londres ont été touchés par un ordinateur infecté par un virus, tandis que le Département de la Défense des Etats-Unis décidait d’interdire l’usage des clés USB en raison des menaces de sécurité qu’elles représentaient. En 2008 les programmes malveillants ont également fait leur entrée dans l’espace puisqu’un programme de vol de mots de passe pour des jeux en lignes a gagné la Station Spatiale Internationale via un PC portable infecté.
Poursuivre les criminels du net devant la justice reste un vrai challenge mais quelques succès ont pu récemment être enregistrés. Une opération du FBI a permis la fermeture de Dark Market, une place de marché en ligne pour des numéros de carte de crédits volés et des services Internet illégaux. Un travail d’enquête journalistique a conduit à la disparition de McColo Corp. qui hébergeait les principaux botnets, permettant ainsi une baisse temporaire du nombre de spams. Au niveau Entreprise, Microsoft a annoncé la mise en place de poursuites judiciaires contre les fournisseurs d’applications de sécurité corrompues avec pour objectif d’effrayer les internautes achetant des produits sans valeur.
Malgré ces succès, la criminalité Internet reste aujourd’hui plus répandue et plus professionnelle que jamais. F-Secure estime que dans un contexte de forte augmentation de la criminalité sur Internet, l’inefficacité manifeste des autorités nationales et internationales dans la capture, la poursuite et la condamnation des criminels est un problème qui doit être résolu. Un appel pour la création d’un « Internpol » pour lutter contre la cybercriminalité – effectué par Mikko Hyppönen, directeur des laboratoires de recherches chez F-Secure – a été accueilli avec beaucoup d’intérêt par la communauté internationale.
« Le principal problème aujourd’hui, c’est que trop peu d’auteurs de ces malveillances sont punis », commente Mikko Hyppönen. « Nous envoyons le mauvais message aux criminels : il y a là un moyen de faire beaucoup d’argent et vous ne serez jamais attrapés ou punis. »
La totalité du bilan annuel 2008 sur la sécurité informatique est disponible à l’adresse http://www.f-secure.com/2008.
Informations entreprise
