Secteur

L’homme, maillon faible de la sécurité informatique

Les hackers russes sont redoutés dans le monde entier. Législation moins contraignante que dans le monde occidental, contexte social difficile, excellent niveau de formation des programmeurs sont autant d’éléments qui constituent un terreau favorable au développement du piratage informatique. Le Courrier de Russie fait le point sur les dernières tendances en la matière.

L’ordinateur personnel n’est plus la cible principale des pirates informatiques. L’activité des « petits génies » de la programmation se focalise aujourd’hui sur les appareils qui vont les remplacer : les téléphones mobiles, smartphones et autres tablettes numériques. Si les fabricants de logiciels anti-virus disposent d’une longue expérience de lutte contre le piratage des ordinateurs, ce n’est pas encore le cas pour ces nouveaux terminaux informatiques. Utilisés par des millions de gens dans le monde, ils sont devenus le moyen principal par lequel les pirates tentent de voler de l’argent.

Appareils mobiles : nouvelle cibles des hackers

« On constate que les téléphones mobiles sont aujourd’hui l’objet d’un plus grand nombre d’attaques que les serveurs informatiques », note Aleksandr Gostiev, expert dans l’analyse de virus du Kaspersky Lab à Moscou. Le mécanisme est assez simple. Lorsque l’on achète une sonnerie payante ou des images par sms, il faut le faire auprès de prestataires reconnus. L’argent étant prélevé directement sur le téléphone, une personne peu scrupuleuse à laquelle vous envoyez un sms peut en effet facilement prendre l’argent sur votre compte de téléphone sans vous faire parvenir la sonnerie ou l’image que vous vouliez, ou encore surfacturer ses prestations, résume le spécialiste. Les gens portent rarement plainte pour le détournement de ces petites sommes, mais si on les multiplie par des millions d’utilisateurs, le « revenu » global de ce type de piratage devient très conséquent.

Les virus peuvent également se loger dans les applications téléchargeables sur les smartphones, permettant ainsi de pirater toutes les données sensibles qui figurent dans l’appareil. En effet, à côté des comptes téléphoniques et bancaires, les appareils mobiles renferment des données des plus précieuses : intégralité des contacts professionnels et des conversations (sms ou courriels), données de localisation, photos… Bref, autant d’informations personnelles qui doivent être protégées parce que leur valeur est importante : pour les pirates, certes, mais surtout pour tous les fournisseurs de services qui peuvent ainsi mieux cibler les besoins du public.

Autre forme de piratage : la fausse page web qui s’affiche sur l’écran de l’appareil mobile lorsque l’on veut se rendre sur un site internet. Elle exige des données confidentielles pour accéder au site et, si l’utilisateur se laisse prendre, le tour est joué : le pirate les a récupérées.

Rien n’est jamais gratuit

« Il n’y a pas d’application géniale qui puisse être gratuite. Si elle l’est, c’est louche », met en garde Eldar Mourtazine, expert en télécom du Mobile Research Group à Moscou. Sous-entendu : elle utilise certaines données personnelles à l’insu de l’utilisateur. Les moyens de se protéger existent et sont disponibles sur le marché – mais, souvent, les utilisateurs les négligent, ouvrant la porte à tous les abus et au cybercrime.

L’ère des smartphones venant à peine de débuter, la résistance n’en est qu’à ses balbutiements. « Interpol a été créé dans les années 20, son équivalent pour la lutte contre la cybercriminalité apparaîtra tôt ou tard. Mais à l’heure actuelle, on se soucie peu de ces larcins qui ne portent que sur quelques centaines d’euros », poursuit Eldar Mourtazine.

Cette forme de cybercriminalité touche surtout les applications distribuées via la plate-forme Androïd qui, contrairement à Apple, ne procède pas à un contrôle systématique des « app’s » mises à disposition de ses clients. « Lorsque nous repérons une application pirate, nous prévenons Google qui la retire de son Androïd Market et prévient les utilisateurs qui l’ont téléchargée. Nous développons par ailleurs des antivirus pour smartphones, à l’image de ceux qui existent pour les ordinateurs personnels », explique Aleksandr Gostiev.

Des centaines de nouveaux virus

« Sur les ordinateurs personnels, on compte près de 80 000 variantes de virus à la croissance stable. Dans la téléphonie mobile, leur croissance est bien plus rapide. On dénombre jusqu’à une centaine de nouveaux virus par jour », précise l’expert du Kaspersky Lab, qui estime les pertes dues au piratage des téléphones mobiles en Russie à plusieurs millions de dollars par mois.

Historiquement, le développement de la cybercriminalité en Russie remonte à l’effondrement de l’URSS, qui a laissé sur le carreau des centaines de programmeurs talentueux. Disposant d’une solide formation mathématique, ils se sont retrouvés sans emploi alors que la situation économique et sociale dans le pays était critique. Le piratage devenait un moyen idéal pour améliorer le quotidien. « Il est difficile de parler, à l’époque, de cybercriminalité. Leurs programmes étaient surtout destinés à voir qui programmait le mieux ou quel langage était le plus efficace », résume Alexandr Gostiev.

Il faut attendre les années 2000, l’expansion d’internet et l’apparition des transactions en ligne pour voir apparaître des tentatives de détournement d’argent – en piratant les cartes de crédit d’abord, en créant des sites de banques et de magasins en ligne factices permettant de récupérer les coordonnées bancaires des clients ensuite. « Les pirates se sont alors inspirés des technologies développées précédemment », précise Aleksandr Gostiev.

Comparé aux années 1990, le visage de la cybercriminalité a profondément changé. On n’est plus en présence de petits groupes d’individus très qualifiés. Si le nombre des cybercriminels augmente, c’est que tout le monde ou presque peut se lancer dans ces activités. Il n’est plus nécessaire de savoir programmer : il suffit de se rendre sur un forum spécialisé pour acheter des numéros de cartes de crédit ou des logiciels pirates. « Les cybercriminels d’aujourd’hui sont juste des petits malins qui ont les moyens d’investir dans la mise au point de nouvelles technologies qu’ils revendent ensuite. D’ailleurs, le nombre de bons programmeurs parmi les cybercriminels diminue car les meilleurs d’entre eux sont aujourd’hui en mesure de trouver des emplois légaux bien rémunérés », précise le spécialiste du Kaspersky Lab.

Point de vue partagé par Dmitri Sklyarov, qui décrit ainsi la structure actuelle de la criminalité informatique : « Certaines personnes organisent, d’autres développent et les dernières utilisent. Et de fait, les véritables criminels sont inatteignables », déplore cet analyste de la sécurité des technologies de l’information de la firme russe Elcomsoft. Il souligne en outre que le piratage, pour de nombreux programmeurs encore adolescents et qui n’ont pas conscience du caractère criminel de leurs actes, est un jeu – à l’image de ce jeune français, Hacker Kroll, qui s’était amusé, par goût du défi, à pirater les comptes twitter de célébrités telles Britney Spears ou même Barack Obama.

L’autre facteur qui favorise le piratage en Russie est une législation relativement laxiste. Jusqu’à 18 ans, les hackers ne sont pas poursuivis et leurs confrères plus âgés sont rarement condamnés à de la prison ferme. Ils n’écopent, la plupart du temps, que de sursis, alors qu’en Occident ils encourent des peines pouvant aller jusqu’à plusieurs années d’enfermement. « Compte tenu du contexte social difficile dans lequel la majorité de la population russe se débat, les gens n’ont pas peur d’être punis et la police n’a que faire du fait qu’ils volent l’argent là où il se trouve, soit principalement en Angleterre, aux États-Unis ou en Europe », précise Eldar Mourtazine.

Pour Alexander Gostiev, le piratage des appareils mobiles et ordinateurs personnels coûte à la seule Russie l’équivalent de 2 milliards de dollars par an. Dans le monde, les coûts atteignent chaque année des dizaines de milliards de dollars. « Il est impossible de donner des chiffres précis, car nous ne pouvons prendre en compte que les actes de piratage avérés : il y en a certainement qui n’ont pas encore été identifiés. D’autre part, ces chiffres ne concernent que les utilisateurs personnels, les entreprises étant bien plus discrètes à ce sujet. Elles n’ont pas envie que l’on sache que leurs systèmes de sécurité ont échoué et ne vont pas crier pas sur le toits qu’elles ont dû payer un pirate pour récupérer des données confidentielles », remarque Alexander Gostiev.

Chez Kasperky, on reste cependant confiant et l’on envisage l’avenir avec sérénité. « Notre expérience de la sécurisation des ordinateurs personnels nous sert beaucoup dans la lutte contre le piratage des smartphones. Et, avec le temps, nous créerons des produits de sécurisation qui mettront plus de temps à être craqués, augmentant d’autant les coûts du piratage », conclut Alexander Gostiev. Il reste à chacun, parallèlement, à protéger ses données grâce à des mots de passe et des antivirus afin de compliquer la tâche des pirates.

En chiffres – cybercrime

80 000 sortes de virus répertoriés pour les ordinateurs personnels.

Près de 100 nouveaux virus repérés quotidiennement sur les téléphones portables.

Le piratage des téléphones mobiles coûte plusieurs millions de dollars par mois.

Le piratage sous toutes ses formes coûte plus de deux milliards de dollars par an à la Russie.

Dans le monde entier, les coûts induits par le piratage sous toutes ses formes sont évalués à plusieurs dizaines de milliards de dollars par an.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>