newsletter
Devenir annonceur
2 min
PUBLIÉ LE 15/06/2012 PAR Solène MÉRICPas toujours très rassurants les intervenants de cette conférence… Pour Pierre Hervé Schauer, de HSC, et administrateur CLUSIF, 2011 marque la « poursuite de l’industrialisation des attaques ». Une « industrialisation » particulièrement marquée dans le domaine de la fraude à la carte bancaire. Selon Pierre Caron, chercheur en sécurité pour Orange Labs, ces fraudes en 2011 sont reparties à la hausse, boostées par un véritable marché souterrain de l’information personnelle et des données de paiements. Et les criminels ne sont pas en manque d’imagination pour dérober ces données. Leur dernière innovation en date : le « skimming » qui permet de voler les données d’une carte bleue au moment où on la place dans le distributeur. A ce moment-là, sont à la fois aspiré la code magnétique de la carte et volé le code secret grâce à une mini caméra, de 3mm au plus, placée au-dessus du clavier où la victime tape son code…
Autre phénomène sur la carte bleue qui a marqué l’année 2011 : « l’industrialisation de la vente de carte bleue en ligne ». Pour Pierre Caron, c’est une nouvelle étape du sentiment d’impunité des criminels : « Avant, pour acheter une carte bleue, il fallait parvenir à négocier avec un receleur en passant par des canaux confidentiels, entrer dans une communauté… Désormais, il existe des sites de vente de cartes bleues en ligne, on n’a qu’à sélectionner le pays ou la banque de son choix pour recevoir directement et sans négociations les données bancaires achetées. » Et le mouvement est rapide : en 2011, le FBI a recensé entre 100 et 150 sites de ce genre. Une économie souterraine bien fournie, qui n’épargne en rien les cartes bleues françaises, précise l’intervenant.
Autre tendance forte en 2011, mais surtout en Chine et aux USA, le développement des logiciels malveillants sur les mobiles. La victime de telles fraudes peut par exemple se retrouver abonnée à des SMS surtaxés, ou se faire voler des données personnelles théoriquement non communicables.
2011, année de l’ « hacktivisme »
Enfin dans un autre domaine, François Paget, souligne que « 2011 a aussi été l’année de l’hacktivisme » dont il identifie trois familles. Les «Anonymous» d’abord, qui sont « plus attachés à une idée qu’à un groupe . Ils ont souvent une motivation politique à l’attaque, même si pour certains, ils s’amusent de leurs actes au premier degré ». Viennent ensuite «les Cyber-Indignés». Leur arme : les réseaux sociaux qu’ils utilisent comme un moyen de liaison et de propagande en lien avec leurs actes militants dans le monde réel. Parmi eux les Télé-comix qui depuis janvier 2011, ont aidé à l’accès du net en Egypte, en Lybie et actuellement encore en Syrie. Ils vont jusqu’à donner des cours de cryptographie pour les ONG comme Reporters sans frontière. Enfin, troisième et dernière catégorie, les «Cyber-Armées», soutiens des régimes totalitaires. Ils véhiculent des idées extrémistes.
François Paget souligne que quels qu’ils soient, ces hackivistes, n’ont plus réellement de cibles privilégiées : entreprises, Etats, politiques, institutions, forces de l’ordre ou même groupes criminels, tous peuvent subir leur action. Une simple prise de position peut entraîner une réaction de leur part. A commencer par une entreprise qui communiquerait sur l’infaillibilité de son système de sécurité…
