Avenir
     Géopolitique

Les cybercriminels

Les médias regorgent d’informations sur les attaques perpétrées sur le web par les cybercriminels, la confusion dans l’esprit du lecteur sur les motivations de ces «hackers» provient du fait que la presse fait toujours un amalgame entre le terme de hacker qui désigne un chercheur en informatique qui lorsqu’il trouve une faille de sécurité prévient l’administrateur du site s’il s’agit d’une négligence de sécurité ou l’éditeur du logiciel en question, voire le constructeur du matériel défaillant, indiquant généreusement la plupart du temps le moyen de remédier; et celui de cybercriminel qui lui regroupe plusieurs types d’acteurs aux motivations très différentes:

Ceux qui enfreignent la loi en pénétrant sur un site ciblé, un serveur, un PC ou un réseau informatique donné aux fins soit d‘en modifier le contenu, soit de le détruire. Les auteurs de programmes tels les virus informatiques et chevaux de Troie étant une catégorie bien à part de criminels, frappant à l’aveugle, infectant le Net et le pourrissant, ils font des dégâts énormes sur les ordinateurs personnels et les réseaux d‘entreprises. Ou bien les adeptes du Peer to Peer, ceux qui utilisent les sites mis à leur disposition par des web masters, eux-mêmes en contravention avec la loi, pour télécharger des contenus illicites, propriétés privées d’auteurs ou logiciels propriétaires accompagnés d’un programme appelé crack permettant l’utilisation de ces logiciels sans achat de licence, sans déclaration d’enregistrement auprès de l’éditeur commercial...

Une autre catégorie de criminel du Net retient l’attention des cyberflics, leurs actes se différencient des précédents par la volonté délibérée de s’emparer par des méthodes toujours plus aiguisées de l’argent d ‘autrui, particulier ou organisme financier. Soit en profitant de failles présentes sur les sites porteurs des coordonnées bancaires de particuliers pour transactions en ligne, soit en pénétrant directement les réseaux bancaires. Ces derniers, doublement délinquants sont très redoutés, leurs techniques (phishing) sont en avance sur la sécurité mise en place, ils sont un défis permanent pour tous les acteurs du web, éditeurs de logiciels, webmasters, spécialistes de la sécurité informatique et la police criminelle qui les traquent par tous les moyens.

Le terme de pirate étant communément appliqué à tout individu qui enfreint la loi.

Les sites relatifs à la sécurité du Web et les sites de hacking listent régulièrement les attaques perpétrées par des «hackers» prenant soin de mettre en ligne un screenshot de la page web modifiée pour en assurer la visualisation car en effet ces pages sont rapidement restaurées par leur propriétaire. Il n’est pas aisé au néophyte de différencier les actes réellement motivés par une volonté d’avancée sociale et de protestation politique, des actes de vandalisme d’individus qui se croient investis d’un cyber-pouvoir infaillible et légitiment leurs actes par le seul fait qu’il leur était possible de laisser une trace de leur passage, frappant à l’aveugle tout ce qui leur tombe sous la main. Sn0oPy dans son tutorial «Vulnérabilités courantes» explique très bien que les techniques employées sont à portée de quiconque s’intéresse un peu à ces technologies et n’ont pas d’origines magiques ni ne sont le fruit de connaissances extraordinaires !

Pour faire la transition entre ces différents acteurs il est à noter qu’une partie de la jeune génération de hackers en herbe a vraiment pris conscience de l’éthique à respecter sur le Net positivant leurs actes. Nous avons, par exemple, vu en février et mars derniers (par l‘ exploitation assez facile d’une faille récente et rapidement corrigée) une grande vague enthousiasmée de défaçage de sites néo-nazis. Les sites et forums dédiés au hacking sont très vigilants à canaliser le flot grandissant de «newbies», écartant vertement toute tentative de demande orientée vers la destruction (crashage), le souhait d’infecter le Net ou motivée par une vengeance personnelle. Quant aux demandes de particuliers de «hacker» tel ou tel site, serveur ou boîte mail pour leur compte, voire même de les venger par l’envoi de virus ou troyen (!), elles sont purement et simplement éconduites, les hackers ne sont pas mercenaires, s’il doivent agir ils sont seuls libres de leurs choix et responsables de leurs actes.

Il est assez facile d’orienter fermement les nouveaux venus sur la scène vers le respect mutuel, le savoir vivre et une ligne de conduite qui une fois comprise est adoptée avec enthousiasme. C‘est le moindre des devoirs que l’on doive à la communauté hacking que de veiller à la pérennité de cette éthique.

Le développement de la cybercriminalité n’a pas pour seule origine l’exploitation de failles techniques, l’inconscience de certains internautes et leur crédulité entre pour bonne part dans l’explosion par exemple du vol de coordonnées personnelles, bancaires ou autres. La négligence incompréhensible de mise à jour de leur système d‘exploitation et de leurs logiciels permet à des vers utilisant des failles datant de deux ans, de trouver encore des victimes ! Les correctifs de sécurité sont pourtant divulgués et accessibles très facilement.

Parmi ces fauteurs de troubles, il en est dont la motivation est autre que le désir de s’amuser en modifiant une page web ou la détruire purement et simplement, de s’enrichir ou d’infecter la toile de vermines en tout genre.

Les hacktivistes commettent des actes illégaux, c‘est certain, car toute pénétration de site, serveur ou ordinateur est interdite, à juste raison. Cependant leurs actions n’ont jamais pour but une destruction, leurs actes sont mesurés à la seule possibilité de faire passer un message idéologique informatif ou rebelle sur un site web choisi, ou la quête de renseignements sur ordinateur en vue d‘utiliser ces informations dans le cadre de leurs activités politiques. C‘est tout simplement la connaissance de techniques de hacking et son utilisation illégale qui en font des activistes à part. Et c‘est l‘éthique qu’ils observent qui en font des criminels anoblis et plus ou moins acceptés au sein de la communauté de hackers.

Bien à vous,

Malicia

---