LEMONDE.FR | 20.04.10 | 15h59 • Mis à jour le 21.04.10 | 09h48
La cybercriminalité est en constante évolution, mais pas seulement du point de vue technique : c’est l’un des principaux enseignements du rapport annuel de l’éditeur de logiciels de sécurité Symantec, qui dresse un panorama de l’évolution des menaces informatiques sur l’année écoulée. L’entreprise note, comme chaque année, la démultiplication des astuces techniques (comme l’utilisation de virus "uniques", adaptés à une seule attaque), mais les données recueillies montrent également que la cybercriminalité tend à respecter des cycles, qui suivent le développement de l’Internet à haut débit dans les pays.
Dans un premier temps, les pays qui développent massivement leur infrastructure d’accès au Web connaissent une importante utilisation des courriels non sollicités, ou "spam", ces messages qui peuvent tenter de convaincre l’internaute de télécharger une pièce jointe contenant un programme malveillant. Ils peuvent également inciter l’internaute à cliquer sur un lien le renvoyant sur un site Web malveillant, qui tentera d’installer un logiciel permettant soit d’espionner la machine, soit d’en prendre le contrôle.
LE SPAM DANS LES PAYS ÉMERGENTS
Ces attaques par envoi massif de courriels se sont fortement développées au cours de l’année écoulée dans les pays qui ont rapidement déployé leur réseau Internet, comme le Brésil ou l’Inde. Dans la plupart des pays où le Web est très développé, elles sont en revanche en régression : les Etats-Unis, qui concentraient il y a quelques années 60 % des attaques de type "hameçonnage" ("phishing", le fait de tromper l’internaute en se faisant passer pour un site ou un courriel légitime), n’en représentent plus que 36 %, d’après les chiffres de Symantec. "Dans ces pays, l’internaute a évolué, estime Laurent Heslaut, responsable technologie Europe de l’entreprise. Il sait en général qu’une pièce jointe peut représenter un risque, il est plus méfiant, et il utilise davantage une version à jour de Windows ou un logiciel antivirus. Dans les pays émergents, l’utilisation de copies pirates de Windows XP, qui ne peuvent bénéficier des mises à jour de sécurité, est très répandue ; l’utilisation d’un antivirus l’est beaucoup moins."
Dans les pays très connectés, les attaques très larges, où l’on tente de piéger un très grand nombre d’internautes, semblent laisser en partie la place à des attaques très ciblées, visant par exemple une entreprise unique. Symantec a ainsi répertorié 90 000 versions différentes de Zeus, un logiciel permettant de créer un réseau d’ordinateurs zombies ("botnet") contrôlés à distance, chacune "personnalisée" et utilisée dans un but précis. Fin 2009, c’est également une attaque très ciblée qui a permis à un ou des pirates de s’introduire dans le cœur du réseau de Google : c’est grâce à un lien envoyé directement par messagerie instantanée à un employé de Google Chine que les intrus ont pu installer un logiciel-espion sur sa machine, ce qui leur a ouvert les portes du réseau.
Pour les pirates, il s’agit d’un calcul de rentabilité. Les courriels non-sollicités sont très peu ouverts ; mais sur la masse de spams envoyés – 107 milliards par jour, selon Symantec – il suffit d’un faible pourcentage d’ouverture pour que la pratique soit rentable. A l’inverse, les attaques ciblées sont plus risquées, mais potentiellement bien plus rémunératrices. Le calcul entre le risque et les bénéfices explique aussi pourquoi le nombre de grandes attaques sur les réseaux sociaux de type Facebook n’a pas explosé, même s’il est en nette augmentation. "Pour l’instant, ces attaques ne semblent pas très rémunératrices. D’après nos observations, elles sont essentiellement utilisées pour récupérer des informations sur des personnes précises, qui sont ensuite utilisées pour forger des attaques ciblées", détaille Laurent Heslau.
Damien Leloup
