Interview de Philippe Richard, 46 ans, journaliste pigiste aux Echos et aux Inrockuptibles. Il est co-auteur, avec Eric Filiol, du livre « Cybercriminalité : enquête sur les mafias qui envahissent le Web » paru chez Dunod en 2006. Depuis cette date, rien ne semble avoir changé.
Philippe Richard (c) D.R.
Comment en êtes-vous venu à vous intéresser à la cybercriminalité ?
J’ai sympathisé avec le lieutenant-colonel Eric Filiol, qui était à l’époque patron du laboratoire de virologie informatique de l’Armée de terre. De fil en aiguille, nous avons co-écrit le livre « Cybercriminalité : enquête sur les mafias qui envahissent le Web » paru chez Dunod en 2006 et en téléchargement gratuit sur Internet. De puis cette date, rien n’a changé. La menace récente du gouvernement américain de réprimer militairement les attaques informatiques ou le piratage du réseau PlayStation Network pour la console PS3 de Sony montrent que la cybercriminalité est hélas toujours d’actualité. Cela n’a pas empêché la CIA d’être attaquée la semaine dernière par des pirates regroupés sous le nom de Lulz Security…
Sony a été aussi sévèrement attaqué…
75 millions de joueurs du réseau PlayStation Network ont été piratés ! Sony a mis plus d’une semaine à repérer l’attaque. En France, 4,5 millions de numéros de téléphone ont été dérobés. Ce n’est pas tout : Qriocity, le service service musical en ligne de Sony, a également été attaqué début avril ! Début juin, un million de comptes de chez Sony Pictures (production et distribution de films en ligne) ont été piratés. On aurait pu attendre que Sony bétonne ses serveurs. Eh bien non ! Des pirates ont mis la main sur des bons de réductions pour l’achat de chansons de Sony BMG aux Pays-bas. Affligeant.
Pourtant, les outils de protection ne manquent pas…
En effet, il y en a pléthore ! A cet égard, Eric Filiol, en tant que scientifique, teste des virus et des antivirus informatiques, simule des attaques dans le cadre de son travail. Aujourd’hui, son laboratoire se trouve à l’ESIA (Ecole supérieure d’informatique, électronique, automatique). Il forme des étudiants en sécurité informatique. Il estime que s’il est capable de simuler des attaques, d’autres, dans le côté obscur, sont capables de les lancer. Les pirates qui sont de plus en plus pointus. Quant aux entreprises et aux gouvernements, ils ne se protègent pas suffisamment. Du coup, les pirates en profitent.
N’y a-t-il pas de simples réflexes à adopter, notamment pour les journalistes ?
Tout d’abord, ne cliquez pas sur la pièce jointe d’un mail envoyé par un inconnu. Ne cliquez pas sur un lien qui promet la vidéo d’un crash d’avion ou de prise d’otage envoyé par un inconnu. Le super scoop ne provient jamais d’un inconnu. De même, méfiez-vous de la trop bonne affaire, par exemple, le feuillet payé 300 euros ! Enfin, faites régulièrement la mise à jour de l’antivirus qui scannent les pièces jointes de vos mails et surveillent les comportements suspects. Vous pouvez acheter Dr.Web de chez Doctor Web qui protège l’Armée russe. Il y a aussi deux logiciels gratuits : Avast et AVG.
Quelles sont les principales menaces à venir ?
Les SmartPhones lorsqu’ils deviendront des terminaux de paiement. On trouve déjà des logiciels gratuits sur Internet qui, en 6 heures, permettent d’appeler tous les téléphones mobiles de France pour faire de la surfacturation. D’autant que les opérateurs de numéros surfacturés, en 0800, ne sont pas très regardants… Ensuite, il y a la cyberguerre. Des commandos en Corée du nord et en Chine infiltrent des ministères. Pour certaines attaques, les pirates élaborent un virus précis. Il ne sera pas détecté car un antivirus ne reconnaît que ceux qu’il connaît déjà. Les Américains ont raison : ces attaques informatiques sont des actes de guerre. En revanche, difficile de repérer d’où elles viennent. Les entreprises et ministères devraient embaucher des hackers. Mais les meilleurs filent à l’étranger.
© Propos recueillis par Erick Haehnsen
Discussion
Pas encore de commentaire.