C'est un panorama très riche qu'a présenté cette semaine le Club de la Sécurité des Systèmes d'Information Français : en 2003 la cyber-criminalité s'est professionalisée et l'on assistait à la convergence attendue des auteurs de virus, des escrocs et des spammeurs.

au sommaire

    En 2002 déjà, le Clusif constatait le rapprochement entre les auteurs de virus et les spammeurs. Aujourd'hui, son panorama de la cyber-criminalité de 2003 confirme bien la tendance, mais va même plus loin en observant que les escrocs ont rejoint les auteurs de virus et les spammeurs.

    Selon les observations du Clusif, 2003 aura ainsi été non seulement l'année du ver, avec de nombreuses grandes épidémiesépidémies, mais l'on aura vu ces parasitesparasites informatiques utilisés comme vecteurs à la fois de spam et, c'est plus nouveau, d'escroqueries.

    Le Clusif cite ainsi la vaguevague de "phishing" qui a touché de nombreux établissements financiers et des sites d'enchères en 2003. Cette escroquerie consiste à se faire passer, par email, pour une banque ou un service en ligne afin d'en piéger les abonnés. Le but est de les pousser à se connecter sur une fausse page web sous le prétexte de mettre à jour leurs informations personnelles, afin de dérober ces dernières.

    Le phishing n'est pas vraiment nouveau mais outre sa forte progression en 2003 observée par le Clusif, on a assisté cette année à son automatisation à l'aide d'un ver informatique.

    Le spam, bien sûr, occupe une place de choix dans ce nouveau panorama. L'an dernier déjà le Clusif notait sa forte progression. En 2003 il n'a pu que constater son explosion et, surtout, la radicalisation des spammeurs. Ces derniers n'hésitent désormais plus à s'en prendre aux sites utilisés par les outils anti-spam et à se servir de virus afin de déployer un réseau de relais de courriers anonymes à travers le monde en exploitant les PC infectés à l'insu de leurs propriétaires.

    Mais le Clusif note aussi une réaction de la part des autorités : il cite ainsi les différentes mises en examen ou condamnations de spammeurs (dont l'un envoyait 250 millions de spam par jour !), d'escrocs ou d'auteurs de virus.

    Enfin, ce panorama soulève le lièvre de 2003 : la remise en question de la sécurité des systèmes d'exploitation Open SourceOpen Source. Après les tentatives de corruption du noyau de LinuxLinux, des distributions Debian et Gentoo et de nombreux autres outils Libres (OpenSSH, Sendmail...), le Clusif se demande si l'intérêt grandissant vis-à-vis du Libre et la multiplication des projets ne constituerait finalement pas un risque pour la sécurité des systèmes.

    Très riche, ce panorama offre ainsi un parfait tour d'horizon des incidents de sécurité de 2003 et des grandes tendances. Il se montre cohérent avec l'édition précédente, preuve du sérieux des observations du Clusif en la matièrematière.