|
|
|
par Michel Alberganti
le vendredi de 14h à 15h |
|
 |
|
|
|
|
émission du vendredi 19 janvier 2007
Le piratage informatique se transforme-t-il en cybermafia ?
|
|
|
|
|
|
|
|
S.Le Hir, P. Pailloux, F. Martinez, H. Schauer
© C. Donné/Radio France
|
|
Selon certains spécialistes, le piratage informatique est en train de se transformer en une véritable cybermafia. Depuis une vingtaine d'années, cette activité se limitait essentiellement à la création de virus informatiques plus ou moins dangereux pour les ordinateurs. Elle a commencé avec l'infection des disquettes dès 1986 mais s'est surtout développée grâce à Internet. Le réseau mondial permet en effet de propager un virus très rapidement. Le développement du haut débit et de la connexion permanente de nombreux ordinateurs à la Toile a renforcé leur vulnérabilité aux attaques malicieuses. Plus inquiétant encore, la création de virus change d'objectif. Alors qu'il s'agissait surtout, pour leurs auteurs, de démontrer leur ingéniosité à la communauté des programmeurs, cette activité s'oriente aujourd'hui vers le pur banditisme. Ainsi, une cybermafia se constitue discrètement avec l'unique but de dérober le plus d'argent possible aux internautes, si possible sans qu'ils s'en aperçoivent.
Quelle est l'ampleur actuelle de ce phénomène ? Comment se développe-t-il ? Comment s'en protéger ? Qui sont ces nouveaux bandits de la Toile ?
|
Stéphane Le Hir.
PDG de la filiale française de l'éditeur de logiciels antivirus Kaspersky Lab. |
|
|
Fréderic Martinez.
Ingénieur sécurité au CERT-IST, (Computer Emergency Response Team - Industrie, Services et Tertiaire). |
|
|
Patrick Pailloux.
Directeur central de la sécurité des systèmes d'information au Secrétariat Général de la Défense Nationale. |
|
|
Hervé Schauer.
Expert en sécurité informatique, fondateur et directeur du cabinet HSC. |
|
|
|
|
|
Commentaires |
Faites-nous part de vos commentaires et de vos suggestions sur chaque sujet.
| page 1/1 - 7 commentaires |
|
|
|
|
05/02/2008 14:47
richard
Bonjour,
dommage de ne pas citer comme livre, celui qui est intitulé "Cybercriminalité : enquete sur les mafias qui envahissent le web" (Dunod, 2006) écrit par le Lieutenant-Colonel Eric Filiol, un des meilleurs experts en virologie...
|
23/01/2007 10:39
Frederic Martinez (Cert-IST)
(France)
Bonjour,
concernant la vulnérabilité respective des systèmes d'exploitation, sujet qui semble être la principale préoccupation des blogueurs, faisons bien la différence entre virus, failles et attaques.
Il y a aussi des vulnérabilités, ou bugs de sécurité, chez Linux/Unix et chez Mac OS. Si nous ne pouvons, au Cert-IST, souscrire à certaines analyses qui ont dit que statistiquement il y en a même plus, ces failles existent néanmoins.
Ce qui est factuel (et que vous pouvez vérifier en allant consulter notre Top 20 2006 - pub-), c'est qu'elles sont beaucoup moins utilisées par des attaques, et pratiquement pas par des virus.
Mais pour paraphraser Romain, n'est-ce pas parce que "Après tout, les meilleurs endroits où mettre des virus sont là où les gens vont le plus".
|
20/01/2007 12:56
romain
(Hérault)
Linux a été évoqué dans les 5 dernières minutes de l'émission. Beaucoup d'émissions consacrant un sujet à la sécurité informatique ne prenaient même pas la peine de le faire.
Ceci dit il est clair qu'il aurait été utile de dire un mot sur les défauts de conception de windows xp:
- la plupart des utilisateurs utilisent leur système d'exploitation en mode administrateur car c'est le seul créé automatiquement lors de l'installation. Il en résulte que des problèmes comme, par exemple, l'installation de logiciels espions en naviguant sur le net.
- 2ème gros défaut: le navigateur internet est inclus au coeur du système d'exploitation, ce qui le rend très vulnérable.
Le pire est que les consommateurs finissent par trouver normal qu'un système soit vulnérable aux virus, logiciels espions et que des logiciels antivirus ou anti-logiciels espions soient obligatoires. Ce qui n'était qu'un défaut de conception est devenu la norme...
Le n°1 de Debian-linux disait dans linux-magazine de janvier 2007 que "Après tout, les meilleurs endroits où mettre des péages sont là où les gens désirent le plus aller".
|
19/01/2007 14:51
JOSKOWICZ
(PARIS 10)
Pas un mot sur la qualité débile des soft de base sur PC ! La passoire Microsoft ou l'état éclopé de Linux.
Sur les "grands" systèmes IBM essayez de faire tourner un virus sans complicité interne!
|
19/01/2007 14:50
francois parisot
Il faut souligner que les logiciels malveillants concernent principalement le système d'exploitation Windows et que l'utilisateur peut commencer à s'en protéger en installant un autre système d'exploitation par exemple linux ou bsd.
|
19/01/2007 14:25
Paul D.
(Marseille)
Les entreprises semblent avoir pris la mesure de ces nouvelles menaces.
Que dire du Grand public et des PME en France qui sont le "parent pauvre de la sécurité informatique" et sont maintenant très exposés du fait de leur positionnement généralisé sur ADSL.
Problème de moyens ?
- Les PME ont du mal à investir dans ce domaine : elles ne voient pas forcément le retour sur investissement.
- Les fournisseurs d'accès Internet font "encore" payer au Grand public des services de sécurité de base tels que leurs anti-spam, anti-virus, ...
|
19/01/2007 14:15
Francois Rayer
Bonjour,
Je comprends parfaitement que certains invités sont partie prenante avec le commerce de l'anti virus, mais ne serait-il pas de bon aloi de dire au public que les problèmes de virus et autres technologies de piratage sont à 98% liés aux systèmes d'exploitation de Microsoft ?
L'utilisation de systèmes modernes, ouverts et bien concus reduit quasiment à néant ce genre de problèmes. Il n'y a pas, par exemple, de virus pour les utilisateurs Mac et autres systèmes basés sur unix.
Cordialement,
François
[France Culture] C'est ce qui a été dit en conclusion de l'émission. Merci pour votre message.
|
|
|
|
| page 1/1 - 7 commentaires |
|
|
|
|
|
|
les livres |
|
|
|
|
Alexandre Gomez-Urbina
Hacking interdit : toutes les techniques des hackers enfin décryptées pour ne plus jamais vous laisser piéger !
Micro application - 25 avril 2006
|
|
Avec la collaboration de Nicolas Lopez, André Rivero
Présentation des techniques des hackers afin de les déjouer efficacement. Montre ainsi comment les pirates repèrent et interceptent les adresses IP et les adresses de domaine sur Internet, introduisent des chevaux de Troie, des keyloggers, des virus et des vers, ainsi que leurs méthodes pour s'introduire dans les PC, s'attaquer aux entreprises ou lancer des phishings.
-note de l'éditeur-
|
|
|
|
Damien Bancal
Hackers et pirates sur Internet
Desmaret - 2001
|
|
Outre le défi technologique et l'aspect illégal, certains hackers voient dans la violation de sites Web un moyen d'exprimer des revendications politiques et humanistes. Analyse psychologique et économique, perspectives du problème dans les années à venir et entretien avec un hacker. L'auteur est consultant et dirige un magazine d'information en ligne sur la cybercriminalité.
|
|
|
|
Kaspersky
Antivirus personnel et professionnel 2007
Micro application - 6 juin 2006
|
|
Ce logiciel assure le contrôle efficace de toutes les sources virulentes et prévient efficacement les attaques de pirates contre son ordinateur. Combinaison d'un antivirus et d'un antihacker. Avec notamment des conseils pour lutter contre les spams en filtrant son courrier, et en installant un module de protection.
-note de l'éditeur-
|
|
|
|
Thierry Gensollen
Internet, danger, les arcanes de la toile
Th. Gensollen - 19 juillet 2006
|
|
En trois parties : généralités concernant l'informatique, la sécurité informatique et l'information sur Internet, les différences menaces liées à l'informatique d'aujourd'hui avec des solutions pour les contrecarrer, et les différentes actions à mener pour pouvoir utiliser son PC sur Internet.
-note de l'éditeur-
|
|
|
|
Chatelain, Yannick ; Roche, Loïck
Hackers : le 5e pouvoir : qui sont les pirates de l'Internet ?
Maxima - 2002
|
|
Passe en revue les différentes formes que peut prendre la cybercriminalité et explique les techniques les plus utilisées. Décrit leurs motivations et les types de pirates, du hacker qui désire un accès libre et gratuit à l'information au déplombeur qui s'approprie des logiciels en neutralisant leurs sécurités, en passant par le crasher qui n'est motivé que par la destruction.
|
|
|
|
Laurent Bloch et Christophe Wolfhugel
Sécurité informatique : principes et méthode
Eyrolles, Collection Blanche - 9 novembre 2006
|
|
Ecrit par le responsable de la sécurité des systèmes d'information de l'INSERM, cet ouvrage explique de façon pédagogique les risques inhérents aux systèmes d'information, afin de permettre à l'administrateur ou au responsable des systèmes d'information de concevoir une politique de sécurité.
Préface de Christian Queinnec et Hervé Schauer
[Avec la collaboration de Solveig, Florence Henry et Nat Makarévitch]
-note de l'éditeur-
|
|
|
les liens |
|
|
|
![]()
Le Cert-IST (Computer Emergency Response Team - Industrie, Services et Tertiaire) est une Association Loi 1901, qui a pour vocation d'assurer à ses adhérents des services de prévention des risques et d'assistance au traitement d'incidents.
Le Cert-IST est un centre d'alerte et de réaction aux attaques informatiques destiné aux entreprises françaises, membre du FIRST et possédant un certain nombre de partenaires, aux niveaux français et européen.
Les activités principales sont les traitements Préventifs des risques et Curatifs des incidents.
Le mode associatif du Cert-IST garantit son indépendance vis-à-vis des éditeurs et des constructeurs. Il travaille pour la communauté en mutualisant des ressources et en assurant le partage d'expérience. La pérennité du Cert-IST est assurée par ses adhérents et l'investissement des membres partenaires.
Le Cert-IST s'engage à fournir des informations qualifiées dans les meilleurs délais aux personnes compétentes. |
|
|
![]()
Le Secrétaire général de la défense nationale est membre du Conseil de sécurité intérieure. Il instruit et présente au Conseil de sécurité intérieure les questions de sécurité intérieure intéressant la défense, le renseignement et la planification de la sécurité nationale, en liaison avec le secrétaire général de ce conseil.
Le Secrétaire général de la défense nationale contribue à l’identification et à la surveillance des risques affectant la sécurité des systèmes d’information : intrusion dans les réseaux, interception malveillante de communications, prolifération des virus informatiques, manipulation de l’information.
Le Secrétariat général doit dynamiser la gestion et la diffusion de l’information relative à ces risques et développer l’expertise de l’Etat, en liaison avec les grands opérateurs.
C’est en particulier, pour les réseaux de l’administration, le rôle du centre de veille et d’alerte contre les intrusions informatiques de la DCSSI. |
|
|
![]()
Le Ministère délégué à la Recherche et aux Nouvelles Technologies a créé en 2003 une Action Concertée Incitative (ACI) intitulée "sécurité et informatique'', qui est conduite en collaboration avec le département Sciences et Technologies de l'Information et de la Communication du CNRS, l'INRIA et la DGA.
Conformément à l'esprit des ACI, cette action vise à développer une recherche amont et s'inscrit donc en complémentarité des différents réseaux de recherche et d'innovation technologique (RRIT), en particulier le RIAM, le RNNT, le RNRT, le RNTL ou le RNTS.
Dans un contexte scientifique international très actif tant du point de vue académique qu'industriel, l'ACI soutien des projets originaux, se situant au meilleur niveau international et contribuant à faire avancer significativement la recherche dans le domaine de la sécurité des systèmes informatiques et renforcer ainsi la place de la France dans cette thématique de recherche sur les scènes européenne et internationale. |
|
|
![]()
Kapersky Lab
Courriel : info@antivirus-france.com
Téléphone : +33 (0) 232 366 364
Fax : +33 (0) 232 265 057 / +33 (0) 232 366 367
Kaspersky Lab propose une protection Anti-Virus, Anti-Spyware, Anti-Hacher, Anti-Spam, à la fois puissante et souple. Cette offre Anti-Virus comprend, un scanner de virus, un moniteur et un programme d' inspection pour contrôler toute forme de modification non contrôlée du disque. |
|
|
|
|
|
