Alors que le volume de trafic augmente sur le réseau Internet, l’insécurité des transactions se confirme à tous les niveaux. Il existe certes des parades et la faiblesse annoncée de l’AES n’est que très relative. Mais l’ensemble fait peur, surtout au moment où l’identité numérique tend à se mettre en place. Visite guidée des "hit parades" de la délinquance informatique !
Les Britanniques se dressent contre la cybercriminalité
"Nominet", le registre de l’extension britannique (.co.uk), envisage la mise en œuvre de règles drastiques destinées afin de lutter contre la criminalité en ligne. Ces règles pourraient permettre de bloquer un nom de domaine sans attendre de décision de justice. Selon Symantec, le coût mondial de la cybercriminalité qui était de l’ordre de 388 milliards de dollars en 2010 est devenu proche de celui du trafic de drogue.
Dans le but de bloquer rapidement les sites suspectés d’activités illégales, la police britannique a demandé à Nominet de modifier la charte du .CO.UK de façon à intervenir sans attendre des décisions de justice pour bloquer un nom de domaine. La portée de ces nouvelles règles serait limitée aux cas susceptibles d’occasionner un dommage grave et immédiat aux consommateurs (fraude, prostitution, blanchiment d’argent, chantage, atteinte aux droits d’auteur, etc.). Ces nouvelles règles, si elles sont adoptées, prendraient effet d’ici la fin de 2011 et seraient révisées annuellement. www.domainesinfo.fr/
Faiblesses de l’algorithme AES
Un groupe de chercheurs universitaires ont trouvé une faille dans l’algorithme de protection des données AES qui montre que la clé secrète peut être identifiée. Ce projet de recherche en cryptographie a été conduit par Andrey Bogdanov (K.U.Leuven), Dmitry Khovratovich (Microsoft Research), et Christian Rechberger (ENS Paris). L’algorithme AES est utilisé par des millions d’utilisateurs à travers le monde dans le cadre d’opérations bancaires, de communications sans fil ou d’opérations sur le disque dur des ordinateurs.
Plus de 1 700 produits ont été validés sur le plan de la sécurité par le NIST américain (National Institute for Standards and Technology ), l’ISO et l’IEEE, ainsi que par la NSA américaine (National Security Agency). En 2009, des premières critiques ont été formulées sur le niveau de sécurité de l’AES. Le nombre de processus nécessaires pour identifier la clé d’un chiffrage effectué à l’aide de l’AES-128 est de 8 suivi de 37 zéros, ce qui revient à mettre ensemble mille milliards de machines, chacune d’entre elles essayant un milliard de clés par seconde pendant deux milliards d’années. En conséquence, ces travaux de recherche n’empêchent pas l’Internet de tourner, même si des points de faiblesses ont été identifiés sur l’AES. http://mediatlasei.prnewswire.com/
Un cadre juridique adapté aux cyber attaques
Les cyber attaques se multiplient, que ce soit sur le Playstation Network de Sony, chez Sega ou Electronic Arts, dans des laboratoires américains ou dans des instances nationales en France ou en Corée. Des solutions radicales sont proposées. Par exemple, une extension Internet en marge du .COM, du type .SECURE pourrait n’être ouverte qu’aux utilisateurs dont l’identité aurait été vérifiée au préalable (par exemple, les instances gouvernementales ou financières d’un pays). Pour l’OCDE, la cybercriminalité constitue l’une principales menaces pesant sur l’économie mondiale. La cyber-contrefaçon représente un chiffre d’affaires mondial d’environ 25 milliards de dollars par an. Près de 40 % des produits contrefaits sont distribués en France via Internet et, chaque jour, 450 000 films sont téléchargés illégalement. Les pertes financières pour les titulaires de droits sont immenses. Sans compter le risque de porter atteinte à l’image des entreprises, et, en conséquence, des pertes d’emploi. De plus, certaines contrefaçons représentent un risque pour les consommateurs, en termes de santé (médicaments) ou de sécurité (fausses pièces de voitures, etc.). Sur le terrain du Web, la lutte est restée longtemps inégale. Plusieurs facteurs ont permis une propagation rapide de la fraude. L’évolution fulgurante des technologies d’abord, la multiplication des supports, les courriers indésirables, l’anonymat des transactions, la multiplication des envois de faible volume rendent la détection des produits contrefaits plus que difficile. Enfin, le cadre juridique existant s’est rapidement trouvé inadapté à cette nouvelle criminalité plus mobile et moins visible.
En France, la création de "Cyberdouane" en 2009, permet d’organiser la traque sur le Web en collaboration avec les autres administrations, en France et à l’international. Les acteurs d’Internet eux-mêmes se sont mobilisés. De nombreux sites ont créé des chartes de bonnes pratiques. En outre, une surveillance systématique de la toile permet désormais des interventions à tout niveau de la chaîne et sur tous les supports utilisés, grâce à des outils de détection évolué et à l’intelligence artificielle combinée à l’expertise humaine. www.journaldunet.com/solutions/
Messageries instantanées et logiciels malveillants
La sécurité informatique s’étant considérablement améliorée et les utilisateurs étant de plus en plus avertis sur les risques, les hackers et les auteurs de virus ont commencé à exploiter les opportunités que représentent les attaques de messagerie instantanée, appelées "attaques IM".
Les utilisateurs AOL Messagerie Instantanée (AIM), Yahoo ! Messenger, MSN Messenger, et le chat de Skype ont tous été pris pour cibles. Et ces menaces sur les messageries instantanées ont évolué en attaques à plusieurs niveaux, entraînant des dommages importants sur l’ordinateur des utilisateurs.
Un vers "IM" est un logiciel malveillant qui s’auto réplique et se répand dans le réseau de la messagerie instantanée. A cette occasion, il localise le carnet d’adresse de la messagerie et tente de se diffuser via les adresses des contacts. Les logiciels de messagerie instantanée sont également utilisés pour diffuser des messages indésirables (SPAM). Les SPAMS envoyés par messagerie instantanée sont appelés "SPIM". Le produit BullGuard Internet Security 10 propose une suite d’outils avancés de sécurité et apporte une protection complète :
Protection de la messagerie instantanée, Antivirus, Antispyware, Antiphishing (protection des données personnelles - mode anti hameçonnage), Firewall, Spamfilter, sauvegarde en ligne, mode jeux (protection pour les joueurs), détection comportementale, navigation sécurisée, inspection, protection des mots de passe, support technique gratuit en français en permanence. www.bullguard.com/fr
Activités malveillantes sur la Toile en Juillet 2011
La société "Kaspersky Lab" présente son rapport mensuel concernant les activités malveillantes sur les ordinateurs connectés à Internet. Elle a dénombré en Juillet dernier :
182 045 667 attaques réseau bloquées ;
75 604 730 tentatives d’infection Web enrayées ;
221 278 929 programmes malveillants détectés et neutralisés sur les machines des utilisateurs ;
94 004 507 verdicts heuristiques recensés.
A mesure du renforcement de la protection des opérations de banque en ligne, les cybercriminels complètent de plus en plus les chevaux de Troie espions opérant sur les ordinateurs des utilisateurs par des modules mobiles qui augmentent leurs chances de dérober de l’argent sur les comptes bancaires de leurs victimes.
Une nouvelle version du spyware mobile ZitMo, détectée en juillet, est ainsi capable de subtiliser des codes mTAN, c’est-à-dire des mots de passe à usage unique servant à valider une transaction bancaire à distance par l’envoi d’un SMS. La version mobile du célèbre cheval de Troie ZeuS avait déjà été détectée sur les plates-formes Symbian, Windows Mobile et BlackBerry, or le système Android est désormais venu s’ajouter à la liste.
Si l’ordinateur d’un utilisateur est infecté par ZeuS et son téléphone mobile par ZitMo, les cybercriminels ont accès compte bancaire de la victime et peuvent intercepter le mot de passe à usage unique envoyé par la banque à l’utilisateur. En pareil cas, même l’authentification au moyen d’un code mTAN ne peut empêcher le vol d’argent sur le compte bancaire de la victime.
Domaines interdits. Google a exclu de ses résultats de recherche plus de 11 millions d’URL comportant le suffixe .co.cc. Ce domaine "bloqué" figure parmi les plus vastes au monde, se classant au quatrième rang derrière .com, .de et .net en termes de noms enregistrés. Dans la plupart des cas, des cybercriminels utilisent ces adresses Web pour propager de faux logiciels antivirus ou mener des attaques de type "drive-by" (déclenchant des téléchargements involontaires).
Pêche aux "miles". Des auteurs brésiliens d’attaques de phishing ont commencé à voler des "miles" accumulés par les passagers fréquents de compagnies aériennes. Ils s’en servent non seulement pour acheter des billets d’avion, mais aussi comme une forme de monnaie d’échange. C’est ainsi que, dans un message IRC, un cybercriminel vendait l’accès à un "botnet" basé au Brésil, diffusant du spam en échange de 60 000 miles, tandis qu’un autre proposait des miles contre des numéros de carte de crédit piratés.
Classement des malwares. Les attaques de type "drive-by" demeurent l’une des méthodes les plus répandues pour infecter les ordinateurs des utilisateurs avec des programmes malveillants. Chaque mois, de nouveaux vecteurs d’attaques (redirecteurs, scripts de téléchargement, exploitation de failles) font leur apparition dans le "Top 20" des malwares sur Internet. 11 d’entre elles ont été dénombrées au total en juillet. www.viruslist.com/fr/.
La carte nationale d’identité électronique française
La proposition de loi relative à la protection de l’identité a été adoptée le 7 Juillet 2011 par l’Assemblée Nationale et les premières cartes pourraient être délivrées dès 2012. La CNIE, ou carte nationale d’identité électronique, est une carte d’identité équipée d’une puce électronique sur le modèle de la carte à puce. L’objectif est de lutter contre la contrefaçon de documents d’identité, contre les usurpations d’identité, et de favoriser le développement de l’économie numérique en mettant en place des moyens d’identification et d’authentification forte à distance pour les citoyens. Pour lutter contre la contrefaçon, la CNIE permet de stocker et de transporter de manière sécurisée des éléments biographiques, auxquels sont ajoutés des éléments biométriques (photo, empreintes digitales, etc.). Ces technologies sont éprouvées et validées. Elles reposent sur les méthodes mises en place pour le passeport électronique.
A cette occasion, la CNIE contribuera au chantier de modernisation de l’Etat, mettant en place des services en ligne au bénéfice des citoyens, à l’image des grands chantiers d’identité électronique ouverts par nos voisins (Belgique, Allemagne, Espagne, Portugal, Estonie, Lituanie…) ou qui viennent tout juste d’ouvrir (Pologne, République Tchèque, Slovaquie, Hongrie, Roumanie, Slovénie, Luxembourg et Turquie). Les exemples de services associés dans ces pays sont multiples : déclarer les impôts en ligne, envoyer des documents électroniques et des courriels recommandés, sécuriser les sessions Internet des enfants ou même s’identifier sur le réseau informatique de son entreprise. La plupart du temps, les administrations ont créé un portail de "e-services administratifs", véritable point de contact entre les citoyens et les administrations sur Internet.
L’infrastructure nationale de communication concerne l’organisation des autorités, des réseaux et des services, de même que l’équipement des citoyens, des administrations et des forces de l’ordre. Dans toutes les situations, il est nécessaire de mettre en place un terminal sécurisé ou un lecteur connecté au poste de travail, selon le contexte et les besoins. Et le déploiement de cette infrastructure, dès le démarrage du programme, est une des clés du succès car c’est grâce à cette infrastructure que les citoyens mesureront le bénéfice de leurs nouvelles cartes nationales d’identité électroniques. www.xiring.com
La lutte japonaise contre le cyber crime
Le parlement japonais a voté une loi assimilant à un crime la création ou la distribution de virus informatiques. La création d’un virus peut être sanctionnée par une peine de prison d’un maximum de trois ans et d’une amende de 4 000 euros. L’acquisition d’un virus peut rapporter jusqu’à deux ans de prison assortis d’une amende de 2 600 euros. La loi est controversée, car elle autorise les autorités la saisie des données hébergées sur des serveurs connectés à Internet, et impose aux fournisseurs d’accès de conserver les traces de connexions pendant deux mois, ce qui s’oppose à la confidentialité des communications garantie par la Constitution de l’Etat japonais. www.nict.go.jp/press/2011/
La fraude constituerait près d’un quart du trafic Internet mondial
Téléchargements et partages illégaux de contenus sous copyright, tels que films, musiques et jeux piratés, représenteraient 23,76 % de l’ensemble des échanges sur la Toile. C’est ce que révèle une étude menée par "Envisional", entreprise britannique spécialisée dans la lutte contre la piraterie sur le Net. Intitulée "An estimate of infringing use of the Internet" (Une estimation de l’utilisation frauduleuse d’Internet), cette étude a été conduite par "Envisional" à la demande de "NBC Universal" (conglomérat de médias américains) en vue d’analyser le trafic de la Toile et d’évaluer dans quelles proportions celui-ci était illicite. Les résultats de l’enquête font apparaître que sur l’ensemble du trafic Internet mondial :
• 23,76 % de ce trafic serait illégal (l’étude exclut toutefois les contenus pornographiques dont le caractère illicite peut être difficile à établir [ ?]) ;
• 11,39 % correspondrait à la part de trafic illégal généré par BitTorrent, protocole de transfert et de partage de fichiers "peer-to-peer" (poste à poste) ;
• 5,1 % représenterait le pourcentage de trafic illicite généré sur des sites d’hébergement – connus sous le nom de "cyberlockers" – (Rapidshare, MegaUpload, par exemple) ;
• 1,4 % constituerait le pourcentage illégal de "videostreaming" (on estime que le vidéostreaming représente aujourd’hui plus d’un quart du trafic Internet mondial). www.domaineinfo.fr
Salon INTERNET WORLD , Du 24 au 26 Avril 2012 à Londres, INTERNET WORLD : l’évènement ... [suite]
Séminaire IPv6, Le 11 Avril 2012, à Telecom ParisTech., Le G6 organise un séminaire ... [suite]
182 045 667 attaques réseau bloquées ; 
