Le piratage, paranoïa ou menace réelle?

Comment savoir avec certitude si notre ordinateur est sain? Je veux dire, êtes-vous sûr et certain que votre ordinateur ne contient pas une bibitte qui agit à votre insu? Moi non.

Triste constat que celui-là non? C’est malheureusement un fait réel. Il faut vivre aujourd’hui avec l’idée que quelqu’un quelque part développe une saleté informatique pour prendre le contrôle de centaines de machines à travers le monde à des fins peu louables. Et le pire, c’est que bien souvent, ces gens-là sont payés pour le faire

et malheureusement, ils ont toujours une longueur d’avance sur la plus à jour des contremesures.

Elle est loin l’époque où les virus, les vrais, car ceux-ci sont apparemment en voie de disparition, se contentaient d’effacer nos fichiers système ou de corrompre nos disques durs.

Oubliez ça, ben pas tout à fait quand même, c’est pas assez payant et seulement l’œuvre de quelques programmeurs revanchards.

 

Aujourd’hui le crime informatique se fait à dessein. Il y a un but derrière tout cela.

De la compagnie qui envoie quelques millions de pourriels par jours jusqu’aux réseaux de criminels informatiques organisés, il y a toujours une quête monétaire en arrière de leurs agissements.

 

Le polluposteur va dépenser quelques dizaines de dollars, pour faire délivrer des millions de courriels non sollicités par jour pour nous vendre des pilules de Viagra ou des élargisseurs de pénis. Exemple ridicule me direz-vous. Oui certainement, mais si c’est si ridicule, alors pourquoi certains pollupostés vont répondre au courriel et acheter la petite pilule bleue souvent contrefaite ou la bébelle cylindrique aux promesses intenables?

Pour quelques millions de courriels envoyés, si quelques centaines sont répondus, le polluposteur a fait sa journée et se verra encouragé à recommencer le lendemain. Ça, c’est pour la partie bêtise humaine.

 

La seconde catégorie de criminels va agir le plus possible dans l’ombre et ne veut surtout pas que vous sachiez qu’elle est là pour se servir de vos ressources informatiques en toute tranquillité.

Sans cesse à la recherche de la moindre faille exploitable pour transformer en zombies le plus possible d’ordinateurs à travers le monde, ces gens la guettent la meilleure opportunité.

Bien sûr, une fois votre ordinateur en contrôle, ils vont en profiter pour installer des dispositifs d’enregistrement qui vont transmettre tout ce que vous tapez, y compris NIP, codes secrets de vos divers comptes et informations personnelles que vous ne voudriez pas voir ailleurs.

Et ce n’est pas de la science-fiction. Tous les jours sont mis aux enchères des listings de plusieurs milliers de numéros de cartes de crédit sur le marché gris.

 

Mais ils ne s’arrêtent pas là évidemment. Une fois l’armée de zombies levée, on propose ses services aux plus offrants. Les chinois, bien qu’ils s’en défendent haut et fort, tout comme certaines ex république soviétique ont presque institutionnalisés ce type de pratiques.

Une fois le client trouvé, il suffit de lui demander quelle est la cible, un serveur de commerce en ligne par exemple ou un site de nouvelles qui dérange, car offrant trop de liberté d’expression là où parler peut conduire en prison et on lance l’attaque, et on lance l’attaque.

 

Souvent de type DDoS, ou déni de service distribué, les ordinateurs zombies, donc obéissants à des commandes extérieures, vont simultanément envoyer des requêtes incorrectes au serveur cible. Celui-ci va se trouver submergé de demandes partielles et va attendre le message complet pour envoyer une réponse. Mais la fin des messages n’arrive jamais. Multiplié cela par plusieurs millions et le serveur à bout de ressources va crasher.

 

Certes, c’est un peu technique, mais imaginez qu’on vous parle au beau milieu d’une foule et que votre interlocuteur ne finisse pas ses phrases. Votre attention se canalise un bref instant sur lui en attente du reste de la phrase. Maintenant, prenez le même cas de figure, mais avec plusieurs personnes à la fois. Il en résultera un beau mal de tête.

Dans le cas de notre serveur, ou plutôt de la compagnie en arrière c’est, dans le meilleur des cas une indisponibilité à délivrer les nouvelles, ou dans le cas d’un gros site transactionnel, plusieurs millions de dollars par jour de pertes en revenus.

Et tout cela tranquillement pendant que vous jouez au solitaire ou simplement en lisant ces quelques lignes.

 

Les parades? Si je vous dis qu’il n’y en a pas vraiment me croirez-vous?

Bien sûr, antivirus à jour, pare-feu, gros bon sens sont un minimum aujourd’hui pour tout bon internaute. Mais au delà des virus et autres bibittes dont le comportement est bien connu et facilement détectable par ces logiciels, certes très performants dans leur domaine respectif, il reste une zone grise que même les experts ne peuvent garantir.

Celle de l’extrême complexité de nos systèmes informatiques en constante évolution, sans cesse analysée pour en tirer profit et qui fera que le crime informatique paiera toujours et trouvera toujours des acquéreurs pour profiter de ce monstre sans tête que nous avons créé.

Avez-vous peur?

Classé sous: En vedette > Guides et conseils > Général > Techno démystifié
Mot-clés: hacker, pirate, spam