Les cyber-attaques contre le gouvernement US ont augmenté

Selon un rapport gouvernemental, s'appuyant sur des relevés fédéraux, les cyberattaques sur le territoire étatsunien ont augmenté de 40 % l'an passé, avec une forte recrudescence de logiciels malveillants utilisés pour prendre le contrôle des machines ou voler des données. Voire les deux.

Les attaques menées contre les systèmes informatiques gouvernementaux sont constantes, rappelle Joel Brenner, directeur de la cellule de contre-espionnage au sein de l'Office of the Director of National Intelligence. « Nous assistons à une dramatique et constante augmentation du cybercrime », résume-t-il.

Alors qu'en 2007, on comptait 3928 cas d'accès non autorisés à des installations du gouvernement, elles sont passées à 5488 en 2008, selon les chiffres fournis par Computer Emergency Readiness Team (US-CERT). Et outre que ces intrusions mettent en défaut les protections et à découvert les informations, elles causent surtout des dommages qui sont réels, précise le rapport.

Pour Dennis Blair, de l'ODNI, qui s'adressait au Congrès la semaine passée, les réseaux américains sont principalement ciblés par des attaques émanant de pays étrangers comme la Russie et la Chine - on ne les voyait pas venir, ceux-là, tiens. Mais on trouve également des attaques menées par des mouvements criminels et des individus isolés qui souhaitent perturber aux choix : le pouvoir en place, les communications ou les systèmes financiers, plusieurs réponses sont possibles.

L'hameçonnage (le fishing), pratique particulièrement inquiétante pour les autorités, se serait également généralisé : depuis un email factice, on propose la mise à jour d'informations personnelles et l'on redirige ensuite vers une page contrefaite, où, dans le meilleur des cas, on confiera son numéro de carte bleue, voire dans d'autres, on récupérera au passage un pourriciel.

Alors que la semaine passée, le président Obama a manifesté son intention de mettre en place un programme de 60 jours d'examen des réseaux fédéraux, afin de renforcer la cybersécurité et stimuler les initiatives dans ce domaine, on reste conscient que ce n'est pas assez pour endiguer le mal. Mais c'est la condition sine qua non pour que la situation évolue favorablement.

Source : USA Today

Nicolas.G le 19 février 2009 à 11:25 (11 245 lectures)

Tweeter

• 13 / 02 / 2009 : Un laboratoire nucléaire militaire américain perd 67 ordinateurs
• 13 / 02 / 2009 : Microsoft : récompense de 250 000 $ contre l'auteur de Conficker
• 11 / 02 / 2009 : Microsoft : bulletins de sécurité de février 2009
• 10 / 02 / 2009 : Tweet Tornado : un générateur de pourriels automatique
• 09 / 02 / 2009 : Le site américain de Kaspersky piraté par une injection SQL
• 31 / 01 / 2009 : Google : une erreur humaine interne à l'origine du bug mondial
• 31 / 01 / 2009 : Un bug sous Google déclare tous les sites dangereux
• 29 / 01 / 2009 : Zataz condamné après avoir filé un coup de main à une société

Actu Précédente Actu Suivante