 |
| .
Les gouvernements
se mobilisent . la
loi contre
. Retour
accueil/
|
| LES ENTREPRISES
SE PROTEGENT
|
|
DES TECHNIQUES DE PIRATAGE DE PLUS EN PLUS PERFECTIONNEES Les affaires de piratage sur des serveurs sont en nette augmentation
: environ 5 fois plus qu’il y a deux ans. Et cette tendance devrait s’amplifier
avec la multiplication de logiciels de piratage directement accessibles
sur le Net et la créativité dont font preuve les pirates
aujourd’hui. Aux programmes classiques dits de « Cheval de Troie
»
( programme introduit dans un ordinateur à l’insu de son utilisateur
et pouvant lancer des commandes d’effacement de fichier, communiquer des
informations sensibles à l’extérieur ou encore créer
un backdoor, « trou » de sécurité créé
dans une ordinateur après une première intrusion ) dont le
dernier en date, le Back Orifice 2000 (« Orifice de derrière
»), créé par le fameux groupe de hackers Cult of
The Dead, permet à un hacker malveillant de prendre le contrôle
d’un ordinateur à distance, s’ajoutent désormais les «
infections
informatiques » ou virus qui prolifèrent par courrier
électronique. «
Happy 99 », «
Melissa
», « Tchernobyl» ou le plus récent en date,
« I Love You » sont tous logés dans un e-mail
d’apparence anodine, qui une fois lancé, poursuit sa course autour
du monde, s’attaquant parfois, comme c’est le cas de « I Love You
», aux données de la victime. Il faudra aussi désormais
compter avec les logiciels dits de « refus de service »
(denial of service, DOS) utilisés lors des attaques récentes
contre les géants de la netéconomie (voir «
affaires médiatiques » ). Depuis quelques mois une nouvelle
génération de programmes a vu le jour, baptisés Tribal
Flood Network ou encore Trinoo, tous accessibles sur le Net
et donc utilisables par n’importe qui. (Voir le site ATTAC
:
Analyse de Tous types d’Attaques et de Contaminations pour descriptif des
différentes techniques de piratage.)
LES ENTREPRISES AU COEUR DE TOUS LES DANGERS Les entreprises sont la première cible des hackers et risquent
souvent très gros. Avec la Nouvelle Economie, la plupart d’entre
elles sont présentes sur le Net et sont donc plus vulnérables.
C’est bien là l’un des paradoxes de la New Economy…L’entreprise
en réseau augmente sa portance, sa visibilité, sa flexibilité
mais augmente parallèlement les points d’entrée dans son
réseau. Des informations confidentielles sur les clients mais aussi
sur l’organisation interne de l’entreprise ou sur de nouvelles découvertes
dans le domaine de la recherche et du développement sont alors disponibles
sur le Net. Si les attaques et les intrusions de réseaux sont souvent
le fait d’hackers isolés, elles peuvent aussi provenir de firmes
adverses, de concurrents…L’espionnage économique ainsi que
le sabotage prennent, avec l’Internet, des proportions énormes.
La sécurité, plus qu’un mal nécessaire, devient alors
un enjeu économique, une arme commerciale. D’où la nécessité
pour les entreprises de se doter de systèmes de protection efficaces
ou firewall (parfois baptisé coupe-feu ou écluse,
c’est un ordinateur qui contrôle les accès au réseau
de l’extérieur. Il est le premier maillon, et en principe le plus
solide , de la chaîne de protection des systèmes informatiques)
pour lutter et se protèger contre des concurrents déloyaux.
UNE LONGUE ET DIFFICILE PRISE DE CONSCIENCE Pourtant, malgré ces enjeux évidents, la prises de conscience
des entreprises est longue à venir. Ainsi, selon une étude
effectuée par Netcost and Security,la sécurité est
encore loin d’être considérée comme une priorité
par les entreprises françaises. Il apparaît ainsi qu’une entreprise
sur quatre ignore si elle a été victime d’une attaque informatique
et que 40% ne surveillent pas leur réseau. Jean-Christophe
Touvet, consultant en sécurité chez Edelweb, affirmait donc,
dans une interview du Monde que « la première des protections
consiste d’abord pour les entreprises à prendre conscience des risques
qu’elles encourent ».
LA MULTIPLICATION DES MOYENS DE PROTECTION Ce nouveau défi de la « e-économie » n’a pas
échappé aux consultants informatiques de tous bords qui proposent,
moyennant financement, tout un arsenal de protection. Internet
Security System , un des principaux groupes mondiaux de logiciels de
détection d’intrusion ( avec notamment son fameux logiciel RealSecure
) a plus que doublé son chiffre d’affaires entre 1998 et 1999. Check-Point
un logiciel pare-feu israélien, connaît des croissances de
plus de 60% par an. La marché de la sécurité atteint
au sens large 9 milliards de dollars et devrait triplé d’ici à
2003. Symantec , quant à
elle, vend pour la modique somme de 334 francs, un logiciel, le Norton
Internet Security 2000 qui assure l’élimination des virus destructeurs,
la protection contre l’intrusion des hackers et contre la destruction ou
la divulgation d’informations confidentielles. A noter néanmoins
que le site de cette célèbre entreprise de protection a été
lui même hacké l’année dernière !!
|