Il y a des crimes de guerre, imprescriptibles, et il y a des crimes dans le cyber, prescrits à la vitesse de la lumière. Nous ne reviendrons pas sur la prescription, déjà évoquée il y a quelques temps, mais nous nous arrêterons aujourd’hui des crimes de cyber.

source.

L’État fédéral (l’Empire) s’est fait pirater : Le gouvernement américain a annoncé jeudi 4 juin avoir détecté le piratage informatique des données personnelles de quatre millions d’employés fédéraux. Cette « cyberintrusion », repérée en avril 2015, a visé l’Office of Personnel Management (OPM), qui gère les effectifs du gouvernement et attribue les accréditations à ses membres. Russes, Chinois et Coréens du Nord sont déjà en compétition pour se voir attribuer l’attaque 😉

De leur côté, les Chinois ont aussi été attaqués. Il faut avouer que cette affaire n’a pas fait les choux gras de notre presse. Remarquons qu’à l’est comme à l’ouest, les conclusions sont les mêmes : Chinese military expert Song Zhongping said China is one of the biggest victim of cyber attack and Chinese scientific institutions and colleges are most affected. He said authorities must strengthen education and management for personnel working on classified affairs. Remplaçons tout ce qui a trait à la Chine par n’importe quel autre pays, et la phrase est encore utilisable. Aurait-elle été écrite par un robot journaliste ?

Les Coréens du Nord ont, pour leur part, résisté à Stuxnet : Stuxnet n’a pas réussi à atteindre le système interne de contrôle des opérateurs Siemens nord-coréens. Il n’y a donc pas d’arme absolue dans le cyber, on ne peut les industrialiser, les artisans ont donc encore de beaux jours devant eux.

Moins stratégique, mais bien plus gênant pour les citoyens du monde entier, il est possible de repérer les cibles ou pister les forces de l’ordre avec des drones, l’article cité reprenant celui-ci : A North Bergen resident, 44, is one of two men suspected of using a drone to keep an eye on police while conducting robberies, according to a story on NJ.com. et celui-là Piloting them over perimeter walls will allow criminals to carry out low-risk reconnaissance around homes which cannot be seen from the public road.

Le comité des oscars du cybercrime semble s’être réuni pour accorder un prix à l’État Islamique. Quelle en est la raison ? Les mouvements et les groupes comme ISIS sont les seuls attaquants qui seraient prêt à réaliser des attaques sans but précis, pour atteindre des objectifs indéfinis. Par exemple, chercher à pénétrer aux systèmes automatisés des usines occidentales, pour en modifier le fonctionnement de manière aléatoire. Cela pourrait représenter une attaque qui a du sens pour eux seul, et pour personne d’autre. Voilà pourquoi je m’inquiète de la présence des mouvements extrémistes dans le domaine de la cybercriminalité.
Où l’on boucle avec la sécurité de l’informatique industrielle, informatique orpheline s’il en est…

Comment lutter contre ?
Stallman explique qu’il y a des malwares commerciaux. MacOS X est effectivement vulnérable.
Le FBI estime qu’il faut arrêter de chiffrer tout ce qui est privé : il est impératif pour le FBI et l’ensemble des forces de l’ordre de comprendre les derniers outils de communication et d’être en position d’identifier et prévenir les attaques terroristes sur le territoire » déclare Michael B. Steinbach. et encore La confidentialité, placée au-dessus de toute autre chose, y compris la sécurité et la liberté vis-à-vis du terrorisme, n’est pas la direction que nous souhaitons prendre. Son discours est disponible ici.
Le prix Nobel de la paix s’est donc exécuté et, après avoir reconnu la défaite du PatriotAct, a augmenté les pouvoirs de la NSA, mais, rassurons-nous, uniquement contre les hackers…