Le FBI, qui passe de plus en plus de temps à combattre cette forme de délinquance, s'inquiète. Selon son sondage annuel mené de pair avec le Computer Security Institute (CSI) auprès de 503 entreprises américaines, agences gouvernementales, organismes financiers ou universités, 90% ont avoué avoir fait l'objet l'an dernier d'une intrusion. Pourtant, 34% seulement les ont signalées aux autorités, les 56% restant préférant ne rien dire. "Ceci montre qu'il y a bien plus de délinquance dans le cyber-espace que les entreprises n'osent l'avouer à leurs clients, actionnaires, partenaires ou aux services de police", en conclut Patrice Rapalus, le directeur de CSI, un organisme californien spécialisé dans la sécurité des systèmes. Le nom des sondés du "2002 Computer Crime and Security Survey" - le 7ème du genre depuis sa création en 1995 - reste un secret même s'il est probable que ceux de compagnies comme WorldCom ou le New York Times qui ont fait l'objet d'attaques, y figurent en bonne place. On apprend que pour 2001, le nombre des intrusions est supérieur à celui de l'année précédente mais que, paradoxalement, il y a eu moins de plaintes auprès des autorités qu'en 2000. Mark Rach, un ancien juge d'instruction du Département américain de la Justice, explique ainsi l'inversion de la tendance : "Les entreprises ont peu intérêt à divulguer ces attaques. Elles tendent à ne pas aider leur réputation mais plutôt à la heurter car elles peuvent laisser penser que la sécurité de leurs systèmes n'est pas efficace. Ce que veut une entreprise, c'est résoudre le problème et passer l'éponge. Malheureusement, quand ces entreprises sont des établissements financiers ou font partie de l'infrastructure technologique du pays, il vaudrait mieux qu'on le sache..."Dans le détail, le tableau est en effet préoccupant. Premièrement, les pertes financières se sont avérées substantiellement supérieures à celles de l'année précédente : 455,8 millions de dollars contre 337 millions. "C'est un des aspects les plus troublants du sondage, observe Richard Powell, un autre responsable du CSI. Les dommages financiers progressent plus vite que le nombre d'intrusions reportées..." Parmi les compagnies les plus souvent attaquées : les détaillants en ligne qui voient les pirates puiser dans leurs fichiers ou leur demandent parfois une rançon contre la non-divulgation des numéros de cartes de crédit de leurs clients. Autres victimes de choix : les éditeurs de logiciels dont les projets sont ou bien sabotés par des virus - la forme d'attaque la plus fréquente - ou carrément plagiés. La seule bonne nouvelle dans tout cela : malgré la menace de cyber-attaques par des groupes terroristes ou des gouvernements étrangers, la plupart de ces intrusions n'ont jusqu'à présent été l'oeuvre que de simples individus - qu'il s'agisse de "hackers" ou d'employés revanchards.Pour aider les cyber-agneaux à sortir de leur silence, les experts du FBI sont en train de plancher sur des solutions. La plus plausible : la mise en place d'un mécanisme qui permette aux entreprises de rapporter les incidents dont elles sont victimes dans la plus grande discrétion possible. Pour l'heure, le gouvernement utilise des organismes spéciaux comme InfraGard - l'Interpol du cyber-espace créé l'an dernier par le Département de la Justice - pour les persuader de porter plainte tout en ayant la promesse que le public (et les actionnaires) n'en entendra pas parler. Clairement, cette option est inefficace et le FBI doit trouver mieux...
Le FBI face au silence des cyber-agneaux
-
Merci pour votre commentaire. Il sera visible prochainement sous réserve de validation.
Il n'y a actuellement aucun commentaire concernant cet article.
Soyez le premier à donner votre avis !