La cybercriminalité, un “crime organisé” qui rapporte des milliards

photo_1236251344139-1-1.jpg
écurité informatique au salon CeBIT, ele 4 mars 20096 à Hanovre (Photo : John Macdougall)

[05/03/2009 11:10:40] HANOVRE, Allemagne (AFP) Avec des dégâts se chiffrant en milliards d’euros, la cybercriminalité est bel et bien passée de l’âge du piratage amateur à celui du crime organisé, constatent les professionnels réunis pour le salon des hautes technologies Cebit.

L’Office allemand pour la sécurité informatique (BSI) a profité de la grande foire de Hanovre (nord de l’Allemagne) cette semaine pour présenter le rapport qu’il établit tous les deux ans sur le sujet.

La conclusion est sans appel: “La situation est encore plus catastrophique que nous le redoutions”, assène Hartmut Isselhorst, l’un de ses dirigeants, qui parle de “crime organisé.”

Le BSI estime à “des milliards d’euros” les gains réalisés via la cybercriminalité. Le Russe Eugene Kaspersky, formé au cryptage d’écritures par le KGB et aujourd’hui l’un des grands spécialistes internationaux des programmes anti-virus, avance un montant de 100 milliards d’euros par an.

Difficile de chiffrer le dégât “parce qu’aucune entreprise n’aime reconnaître publiquement qu’elle a été victime”, explique à l’AFP Sebastian Schreiber, fondateur de la société Syss, spécialiste du piratage “légal”.

Ses salariés simulent des attaques contre les réseaux informatiques de grandes entreprises à la demande de ces dernières, pour en détecter les failles.

Pendant longtemps “les +hackers+ ont bénéficié d’une certaine sympathie dans l’opinion et les médias”, qui les assimilaient à des idéalistes attaquant des sites institutionnels pour la gloire, mais désormais il s’agit de “faire de l’argent”, rappelle ce fils de magistrat.

“Le temps du pirate isolé est fini. C’est aujourd’hui une vraie chaîne de professionnels. Au départ il y a des spécialistes en informatique qui décèlent des failles, puis vendent leurs découvertes pour des milliers d’euros à des criminels qui les exploitent” avant que d’autres ne s’occupent de blanchir l’argent, raconte à l’AFP Magnus Kalkuhl, analyste de virus pour la société Kaspersky Lab.

“Le plus rentable, c’est envoyer des spams ou faire du chantage, en bloquant par exemple un site de commerce en ligne et en exigeant une rançon pour le libérer”, poursuit-il.

Autres “débouchés”: le vol de fichiers d’entreprises confidentiels ou les sites de sociabilité comme Facebook et MySpace, riches en données privées.

Une autre technique répandue des escrocs d’internet est l’hameçonnage: le pirate, en se faisant passer pour une administration ou une banque, amène l’internaute crédule à lui dévoiler ses coordonnées bancaires ou ses mots de passe.

“Le grand problème, c’est qu’il est quasiment impossible d’attraper (ces criminels). La peur d’être pris ne joue pas”, fait valoir Sebastian Schreiber, en jugeant “impossible” de réguler le monde virtuel alors que l’accès à un réseau internet puissant et peu cher ne cesse de se répandre.

“Là où il y a cinq ans nous recensions 2.000 attaques par virus par jour, nous en sommes aujourd’hui à 20.000”, assure Magnus Kalkuhl. A en croire certaines estimations, une page internet sur 300 voire une sur 50 serait “infectée.”

En plus de s’équiper de systèmes de protection, il faut “être toujours méfiant. Dès que l’ordinateur se met à avoir un comportement bizarre, à faire des fautes de frappe, à ralentir, il faut immédiatement arrêter toute transaction,” conseille M. Schreiber.

“La prise de conscience n’est pas suffisante”, déplore M. Kalkuhl, même si selon un récent sondage, un internaute sur quatre en Allemagne a déjà renoncé à tout achat en ligne pour des raisons de sécurité.

Pour le spécialiste des virus, la solution serait “un cours de sécurité informatique dès l’école” parce que le piratage “n’est plus un jeu.”