Introduction
Le 28 janvier 2006, le CLUSIF a présenté son Panorama 2006 de la Cybercriminalité au Cercle National des Armées à Paris.
Le Cercle National des Armées de Terre de Mer et de l'Air - 75008 Paris, France
Présentation du CLUSIF
Le CLUSIF est un club professionnel, constitué en association indépendante, ouvert à toute entreprise ou collectivité. Il accueille des utilisateurs et des offreurs issus de tous les secteurs d'activité de l'économie.La finalité du CLUSIF est d'agir en faveur de la sécurité de l'information, facteur de pérennité des entreprises et des collectivités publiques. Il entend ainsi sensibiliser tous les acteurs en intégrant une dimension transversale dans ses groupes de réflexion : management des risques, droit, intelligence économique, etc.Les groupes de travail traitent de thématiques variées en fonction de l'actualité et des besoins des membres. Le CLUSIF a des relais régionaux, les CLUSIR et des partenaires européens, les CLUSI. Au Luxembourg, c'est le CLUSSIL qui joue ce rôle.
Depuis 2001, le CLUSIF organise chaque année une conférence revenant sur les événements marquants de l'année écoulée et traçant les perspectives pour l'année à venir en matière de risques et d'atteintes à la sécurité de l'information. L'objectif de ces panoramas est de revenir sur des faits majeurs passés, -la plupart ayant défrayé la chronique- afin de les mettre en perspective et de ne plus les considérer comme relevant de la simple criminalité informatique, mais de les considérer comme partie intégrante de la criminalité traditionnelle, ne se limitant plus à la société de l'information.
|
Depuis 2001, le CLUSIF organise chaque année une conférence revenant sur les événements marquants de l'année écoulée et traçant les perspectives pour l'année à venir en matière de risques et d'atteintes à la sécurité de l'information. L'objectif de ces panoramas est de revenir sur des faits majeurs passés, -la plupart ayant défrayé la chronique- afin de les mettre en perspective et de ne plus les considérer comme relevant de la simple criminalité informatique, mais de les considérer comme partie intégrante de la criminalité traditionnelle, ne se limitant plus à la société de l'information.
Le panorama n'étant pas un bilan, il ne peut garantir son exhaustivité de par la sélection des affaires et des cas relevés. Celle-ci se fondant souvent sur des notions de :
- volumétrie, les attaques massives depuis des botnets ;
- de phénomène émergent, comme ce fût le cas pour le cyberbullying et l'happy-slapping ;
pour attirer l'attention sur des risques potentiels, comme cela avait été le cas il y a quelques années lorsque le CLUSIF avait été l’un des premiers à parler du Phishing.
Les tendances des années précédentes, à savoir la professionnalisation des attaques et des attaquants ainsi que l'appât du gain et le profit financier, sont encore au rendez-vous pour le Panorama 2006 de la cybercriminalité du CLUSIF.
Pour cette année, il est possible de regrouper les six thèmes abordés dans ce Panorama 2006 en trois grandes catégories :
- La professionnalisation des attaques, des attaquants et du vol d'identité
-Vol d'identité : "démantèlement" d'une affaire
-Ecoutes et enquêtes à haut risque
- L'appât du gain et le profit financier
-Les "Mules" : recrutement de particuliers
-Manipulation de cours de bourse
- Les nouvelles attaques techniques
-SPIT : nouvelles opportunités de spamming
-Vulnérabilités et attaques "0-day"
La professionnalisation des attaques et des attaquants
Les cas de vol d'identité sont encore et toujours monnaie courante en 2006 et un réseau de grande ampleur a été démonté sur Internet. A l'aide d'un programme malicieux, des pirates informatiques ont pris le contrôle à distance de milliers d'ordinateurs et ont eu accès à des centaines d'informations personnelles et confidentielles d'internautes victimes. De plus, le vol de données personnelles et l'usurpation d'identité ont été au cœur d'affaires liées à la découverte dans la presse de fuites d'informations propres d'entreprises.
L'appât du gain et le profit financier
L'appât du gain et le profit financier sont au cœur des préoccupations des cybercriminels. Les machinations qu'ils mettent en œuvre n’ont qu’un objectif : le profit. A titre d'illustration, citons le recrutement de « mules », des intermédiaires recrutés sur Internet ayant pour mission de transférer des fonds illégalement acquis au profit de criminels. De plus, même si les premiers cas de manipulation de cours de bourse, pour un profit financier certain, sont au cœur des préoccupations des autorités, quand le détournement de cours de bourse se lie au vol d'identité, le profit financier devient outil de racket et de chantage.
Les nouvelles attaques techniques
Du point de vue des nouvelles attaques techniques, on peut parler du spit, le spam visant la téléphonie sur Internet. Similaire au spam, qui lui visait les e-mails des internautes, le spit vise quant à lui les internautes utilisant la téléphonie sur internet en y diffusant des messages publicitaires vocaux. Les attaquants utilisent ce nouveau moyen de communication au succès grandissant pour y diffuser leurs messages publicitaires.
Parallèlement à cette nouvelle menace, les recherches et découvertes de vulnérabilités n'ont jamais été aussi développées qu'en 2006. Les exploits et autres attaques 0-day, (des attaques visant des vulnérabilités qui ne sont pas encore corrigées par les éditeurs), ont eu un grand succès sur Internet. Des organisations sont même allées jusqu'à acheter pour plusieurs milliers de dollars des applications clé en main permettant de lancer des attaques 0-day.
Il y a fort à parier que ces tendances se retrouveront tout au long de cette année et reviendront l’an prochain dans le Panorama 2007 de la cybercriminalité du CLUSIF.
 |
SOUS-RUBRIQUES
|
 |
Pour en savoir plus ...
|
 |
|
