header image
 

Les méchants gagnent gros

Les centres de contre-façon se déplacent de la Californie et de l’Europe de l’Ouest vers des pays tels la Colombie et l’Ukraine, selon David Finn, Directeur Microsoft de l’intégrité digitale pour l’Europe, le Moyen-Orient et l’Afrique. En Asie, les pirates se sont implantés au Vietnam, à Macao, et à Myanmar (Burma) en plus de l’Indonénise, la Malysie et la Thaïlande.  Jusqu’ici, ils s’en tirent bien, très peu ont été identifiés, poursuivis ou condamnés, dit-il.
Il cite les estimations de Business Week selon lesquelles le dommage financier engendré cette année par des nuisances telles le ver Blaster et le virus de mail SoBig.F avoisinerait les 13 milliards d’US $ et le coût pour protéger les réseaux contre ce type de cyber-attaques à 3.8 milliards d’US $.

Finn remarque aussi que les poursuites tant au civil qu’au pénal ne freinent pas le piratage logiciel ni ne permettent de saisir les millions de dollars de profits générés.  Le nombre de produits Microsoft pirate interceptés cette année est passé à 4 millions pour seulement 1.75 million il y a deux ans.  La valeur des copies pirate saisies, 1.3 milliard US $ ne représente qu’une infime partie de la réalité. Il estime  la marge bénéficiaire de la contrefaçon logicielle à 900 %, 9 fois plus que la distribution de cocaïne.

Finn donnait une conférence en Allemagne à des experts présentant un portrait du progrès contre les criminels de tous genres, hackers, fraudeurs, traficants de drogue, pornographes d’enfants sévissant sur le Web.
 
La Police criminelle britannique par la voix de Len Hynds, chef de la National High-Tech Crime Unit a signalé lors d’un interview à l’agence Reuters que les traficants de drogue et d’armes recrutent  des experts de l’industrie informatique à coût de millions ou de menaces.  Ils utilisent ensuite leurs compétences pour hacker des serveurs de sociétés innocentes d’où ils peuvent mener leurs attaques et cacher leurs activités.  Il ne serait pas étonné non plus que des organisations terroristes ne suivent la même voie. Ils ne recrutent pas seulement pour les aider à commettre leurs cyber-crimes mais aussi pour sécuriser leurs propres réseaux de communications et éviter leur détection.  Il signale que les sociétés devraient recruter avec plus de prudence au niveau de leur staff et des consultants qui ne restent généralement qu’un bref moment au sein de la compagnie.  Bien que les attaques à distance se répandent de plus en plus, le fait demeure que la plus part des menaces viennent de l’intérieur de l’entreprise.

Il souligne aussi qu’il y a une montée en puissance du spoofing de sites d’institutions financiaires, visant à pousser les utilisateurs à dévoiler les détails de leurs comptes et leurs identifiants.  Le nombre de cas est passé à 40 cette année pour 7 en 2002 et les sites sont maintenant beaucoup plus sophistiqués selon lui.

source : Zdnet

JacK

~ by xpditif on December 4, 2003 .



Leave a Reply