. Les effets positifs
  pour l'Internet
 

. Retour accueil/
  introduction
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

 
 
 
 
 
 
 
 
 
 
 
 
 
HACKERS ET CYBERTERRORISME

 

QU'APELLE-T-ON CYBERCRIMINALITE?

Cyberdélinquance, cybercriminalité… plus un jour ne passe sans que la Presse se fasse l'écho d'un phénomène qui tend , selon les chiffres officiels –2500 affaires criminelles pour 1999, selon le ministère de l'intérieur-, à croître de façon exponentielle dans les prochaines années (voir article du Monde).Il faut souligner que le développement  de la cybercriminalité suit, en toute logique, celui des NTIC.Avant l'apparition du Web , dans les années 1990, les premiers hackers, que l'on peut qualifier de "white hat hackers", appartenaient à une communauté restreinte de connaisseurs, souvent des scientifiques.Mais avec l'extension démultipliée du Web, comptant des dizaines de millions de pages, drainant une multitude d'internautes, apparaissent les germes liés à la croissance de la cybercriminalité:
                                    -le développement de la sécurisation des sites et des machines n'a pas été aussi rapide que le développement du Web lui-même;
                                    -il est vite devenu aisé de s'improviser "hacker d'un jour", sans pour autant respecter l'auto-déontologie des origines;
                                    -aux trafiquants qui ont conçu les NTIC comme un nouveau moyen de faire fleurir leurs activités déjà délictueuses sont venus s'ajouter des criminels d'un type nouveau, auteurs d'infractions inhérentes à la nature des systèmes eux-mêmes;
                                     -le nombre des victimes potentielles est démultiplié;
                                     -la cybercriminalité s'affranchit des obstacles frontaliers et matériels, pour évoluer dans un monde virtuel,dans lequel la délinquance organisée acquiert un aspect d'autant plus nébuleux;
                                      -il faut du temps aux services judiciaires et policiers pour appréhender , maîtriser les NTIC et pouvoir donner efficacement le change aux cybercriminels patentés .Exception faite des Etats-Unis, la grande majorité de ces services pâtit du retard initial pris sur les délinquants en matière de connaissance des NTIC.
Quoi qu'il en soit, la cybercriminalité est en passe de devenir l'inquiétude majeure en matière industrielle et économique –selon le rapport Padouin, datant déjà de 1996-, et de menacer tant la souveraineté des Etats que la confidentialité des données personnelles.
Encore faut-il distinguer, parmi les actes, qualifiés de piratage,ceux qui relèvent effectivement d'une intention malveillante, résultas à l'appui (injection de virus, sabotage, intrusions intempestives,fraude dont estime le montant à 14 millions de francs pour l'Hexagone, dans la seule année 1998…),  de ceux qui, sont l'œuvre de vrais hackers, sans motivation vénale, se contentant de "jeter un coup d'œil" sans commettre de dommages, histoire éventuellement d'ajouter la paternité d'un nouveau "hack", et de révéler, au passage, les faiblesses du "hacké".Encore que dans cette hypothèse, on serait en droit de se demander si la désormais classique défense du "bon-hacker- rendant-service", et qui cherchant une faille , l'aurait trouvée, vaut toujours de la part de ces brillants génies. Car tout en affirmant souvent qu'ils ne rencontrent pas tellement de difficultés majeure à entrer, par exemple, en terrain "secret-défense", ils peuvent difficilement faire croire qu'ils ignoraient y être personae non gratae…En d'autres termes, l' absence, certes peu concevable, de sécurité digne de ce nom sur lesdits terrains doit-elle  être tenue comme non constitutive d'une infraction?…Non qu'il s'agisse d'assimiler nos facétieux et sympathiques visiteurs à de dangereux terroristes, mais tout en plaidant la clémence, ne serait-il pas souhaitable que la justice marque , à titre uniquement symbolique, le franchissement de la ligne jaune (qu'ils n'ont pas trouvé, rétorqueront-ils…Soit.).
 
 

QUELS TYPES D'INFRACTIONS?
 

A tout seigneur, tout honneur!Les Etats ne sont pas les derniers à tirer profit des NTICde manière peu recommendable. On pourrait même dire que , vu sous cet angle, la boucle est bouclée. A l'origine de l'Internet était le souci, légitime et recommendable, celui-là ,d'assurer la continuité de l'information de l'armée américaine, même en cas d'attaque nucléaire. Dans la même optique de prévention ,de défense et il faut bien le dire, de poursuite de la bataille économique par des moyens peu orthodoxes, s'inscrit la création du très contestable –et contesté- réseau international d'espionnage Echelon (Etats-Unis, Nouvelle-Zélande, Australie, et Grande-Bretagne…cheval de Troie de l'UE?-ndla-). Ledit réseau peut intercepter tout type de communication émise  dans le monde.  Et la cybercriminalité dans tout cela? … Le fait est que le réseau très brièvement décrit se livre à de l'écoute  au profit de services secrets. Loin de nous l'idée de confondre services secrets et cybercriminalité , mais le fait est que l'écoute constitue une infraction grave, qui en l'espèce intervient en violation de la souveraineté des pays espionnés , menace leurs industries et atteint le droit des citoyens,dont les données confidentielles sont exposées à l'indiscrétion des Grandes et Vilaines Oreilles.

Autres aspects de la cybercriminalité:
                               -la mise en circulation de virus (I love you , en mai 2000), ou de bombes logiques ,programmes informatiques permettant à leur seul auteur de paralyser tout un système .Ce stratagème peut être accompagné d'un chantage, par exemple auprès d'une très grosse entreprise très solvable…Dans le cas du fameux virus "I Love You", l'intention de nuire est évidente.
                               -le "denial of service",consistant  à saturer l'ordinateur de requêtes inutiles .C'est précisément ce genre d'attaque qui a récemment paralysé, pour plusieurs heures le serveur de l'américain Amazon.
                               -faire intrusion dans un système informatique…
...soit par ingenierie sociale, qui consiste,pour le pirate, à récupérer de précieuses informations sur l'ordinateur visé ( codes d'accès, mots de passe…), habilement soutirées au nouvel usager de la machine, voire même aux responsables informatiques, en les trompant sur l'identité de leur interlocuteur;
soit par utilisation d'un "cheval de Troie", programme modifié contenant une faille, un bug, connu du seul pirate. Un exemple-type est Back Orifice 2000 (voir article du Monde) ,inventé par Cult of the Dead Cow, un groupe de hackers, qui permet de contrôler à distance l'ordinateur d'un particulier, sans même que celui-ci le sache.Ce programme se transmet par e-mail, prend place discrètement, et s'active automatiquement.

                           -le détournement de pages web: concerne fréquemment les pages d'accueil de sites .Les hacktivistes s'y livrent pour défendre une certaine vision de l'Internet, dénuée de l'ultra-mercantilisme, ou mener des luttes d'ordre politique (ainsi le hack du site du Front National ,l'année passée) . D'autres détournent ces pages pour signaler leur passage, laisser un message, à caractère plus ou moins sympathique, voire carrément injurieux…

                            -le détournement de fonds: il s'agit de l'utilisation frauduleuse de logiciels qui permettent de falsifier les données comptables d'ordinateur pour créditer son compte bancaire;

                             -les atteintes au droit de la propriété intellectuelle: l'apparition récente du MP3, qui permet de diffuser des œuvres sonores protégées par le droit de la propriété intellectuelle, rappelle l'existence  de ce délit devenu classique. Il est également possible de pirater des logiciels, de les recopier (c'est aujourd'hui monnaie courante) pour éviter de les acquérir…en payant;

                               - l'émission sur le Web de contenus incitant à la haine raciale ( loi Gayssot, 1er juillet 1992) ; sites pédophiles ( répression de la pédophilie prévue à l'article 227-23 du nouveau code pénal); contenus portant atteinte aux mœurs; diffamation. Les sites web et les groupes de discussion sont considéres comme des services audiovisuels et sont, à ce titre, régis par la loi du 30 septembre 1986, relatives à la liberté de l'audiovisuel.

Si ces "faits d'arme" ne sont, fort heureusement, pas  l'oeuvre de vrais hackers  aux principes déontologiques affirmés, ils peuvent être commis par de sombres pirates qui utilisent souvent des techniques et des logiciels mis au point par des hackers qui les ont divulgués et les ont rendus accessibles à un large public sur le Net.