Tous le monde a noté les déclarations de V. Poutine à propos de l’installation du bouclier anti-missiles en Tchequie et en Pologne. Mais on a peut être moins noté que depuis 4 semaines l’Estonie fait l’objet de cyber attaques intensives, probablement en relation avec son projet de déplacer un mémorial datant de l’ére soviétique. On n’avait pas observé d’attaques aussi sophistiquées auparavant, notamment dont la stratégie évolue au fur et à mesure de la découverte des vulnérabilités.
Ainsi, les attaques ont pris pour cible des ports particuliers d’ordinateurs critiques pour les communications, ce qui a eu pour effet de mettre hors d’état les numéros d’urgence pendant plus d’1 heure.
Des cybergangsters extorque des fonds aux sites de jeux ou au sites porno en menançant des les mettre hors service. La semaine dernière, YLE une chaîne publique finlandaise a fait l’objet d’attaque de « denial of service » (DDOS), ce semaine cela a été le tour du Daily Telegraph.
Les entreprises et les administrations ont développé des protections qui restent imparfaites, puisque au final, certaines finissent par dupliquer leurs infrastructures pour préserver leur capacité à redémarrer. Il est intéressant de noter que dans le cas de l’Estonie, l’architecture flexible de leurs systèmes et la collaborations entre les officiels, les entreprises et l’université a permis de minimiser l’impact des attaques.
Face à la dépendance croissante des sociétés vis à vis de l’informatique, face à la sophistication des attaques, les nations occidentales doivent sortir du jeu du chat et de la souris entre des gourous de la sécurité et des prirates géniaux.
Elles doivent développer un cadre légal pour lutter contre le cybercrime, au niveau national et international. Les organisations internationales comme l’ITU ou bien des acteurs comme Verisign qui gère une partie des
adresses de l’internet, doivent être actifs dans la coopération. Enfin, il faut développer la sécurité active, le renseignement, l’infiltration des réseaux de pirates et de cyberterroristes.
(Source The economist 24 Mai 2007)