Les experts qui luttent contre la cybercriminalité se sentent enfin soutenus dans leur démarche par les justices nationales. L’exploitation des systèmes radioélectriques ouvre des failles de sécurité. Le second projet de passeport électronique anglais rencontre de nouvelles difficultés.
La sécurité informatique devient plus efficace
Les arrestations et de poursuites en justice des cybercriminels dans différents pays réjouissent les spécialistes de la sécurité informatique, dont F-Secure. Les experts souhaitent qu’il s’agisse ici d’une attitude définitive dans la capacité des forces de l’ordre à identifier, à capturer et à poursuivre en justice les cybercriminels. En effet, les programmes malveillants, qui étaient précédemment écrits par des amateurs spécialistes, sont devenus en 2003 un vaste business lucratif contrôlé par des criminels. Les années de transition qui ont permis un changement de statut du logiciel malveillant, passé de "nuisance de navigation" à celui d’activité criminelle, n’ont pas vu se concrétiser de réelles arrestations et condamnations des auteurs. Dans les rares cas où ces personnes étaient appréhendées et poursuivies en justice, les peines appliquées étaient rarement à la hauteur des préjudices commis. Les éditeurs d’antivirus fournissent de manière constante les résultats de leurs enquêtes sur le cybercrime aux autorités afin qu’elles puissent agir et cela a un effet positif. Ainsi, en mars 2010, Alfredo Gonzales a été puni de 20 ans de prison pour avoir été le chef de bande d’un gang ayant piraté des dizaines de millions de cartes de crédit récupérées depuis le site de TJ Maxx et de nombreux autres commerçants américains par un système Wi-Fi. En Estonie, le créateur de la famille de virus Allaple, Artur Boiko, a été puni de 2 ans et 7 mois de prison. Près de 70 membres de gangs de "phishing" ont été arrêtés en Roumanie grâce à la coopération des autorités russes, cette évolution étant jugée de bon augure. Les crimes en ligne ne sont plus désormais un business exempt de risques. www.f-secure.fr.
Mots de passe obligatoires sur les "sans fil" allemands
La justice allemande demande à ce que l’usage des systèmes de communications radioélectriques donnant accès à l’Internet soit protégé par la mise en place systématique de mots de passe de façon à éliminer le risque d’intrusions de la part de tierces parties lors des téléchargement de données. Les Internautes qui n’auront pas mis en œuvre cette protection à l’occasion d’un téléchargement de fichiers musicaux seront eux-mêmes sanctionnés d’une amende de l’ordre de 126 euros. Les pirates eux-mêmes seront sanctionnés pour atteinte au secret des communications d’autrui. Toutefois, il ne sera pas exigé des Internautes de bonne foi de mettre à jour constamment le niveau de leur propre protection du terminal utilisé.
La sécurité sur les terminaux portables
Aujourd’hui, les téléphones portables ressemblent de plus en plus à des portefeuilles électroniques et à des ordinateurs de poche. Cryptography Research, fournisseur mondial de solutions technologiques en sécurité, pointe du doigt la sécurité de ces smartphones, en particulier face aux attaques qui portent sur le degré de consommation d’énergie du téléphone. Ces attaques, qui permettent d’extraire les clés secrètes et d’autres informations cruciales contenues dans les téléphones portables, grâce à l’observation de la consommation d’énergie, donnent ainsi une porte d’entrée aux fraudeurs. Cryptography Research a découvert cette vulnérabilité, l’analyse des différences de charges ou DPA, dans les années 90, en travaillant sur les cartes à puce. L’industrie des cartes de paiement a travaillé aux côtés de Cryptography Research pour mettre en place des contre-mesures afin de s’assurer que les puces utilisées dans les cartes de paiement étaient sûres. Désormais, Cryptography Research sécurise environ 4,5 milliards de cartes chaque année avec ses contre-mesures aux attaques DPA. Les smartphones sont fragiles face aux attaques. En utilisant un équipement simple, un fraudeur peut calculer l’énergie consommée lorsque le téléphone est utilisé. En appliquant quelques statistiques, il peut alors compromettre totalement la sécurité du téléphone.
Cryptography Research estime que les banques, institutions financières et autres sociétés travaillant dans le domaine du paiement mobile devraient être extrêmement prudentes. Il est toujours risqué de détourner un dispositif de son usage originel, à moins d’être bien conscient des possibles failles de sécurité qui en découleront. Cryptography Research a étudié l’impact des attaques DPA sur les téléphones portables et se trouve en mesure de fournir des conseils relatifs aux plateformes de paiement dématérialisé et aux fabricants de téléphones portables en matière de protocole de sécurité. www.cryptography.com/
Non au passeport électronique anglais de seconde génération
Il apparaît clair que le gouvernement britannique envisage de reporter à plus tard le projet de la seconde génération de passeport électronique prévu pour 2012. L’ensemble des développements techniques liés à cette opération s’en trouve bouleversé. Il était prévu de passer de 32 à 45 Ko la taille de la mémoire des puces utilisées pour l’identification des empreintes digitales. Mais les exigences de sécurité s’étant révélées plus contraignantes en composants et en logiciel, le projet a été reporté. Les conséquences sur le plan du marché de la carte à puce doivent donc être réévaluées. http://www.frost.com
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
