DES ENTREPRISES EN GUERRE CONTRE LES HACKERS Pour lutter contre le sabotage, le racket ou le vol de données confidentielles, les sociétés s’*équipent et font appel a des « spécialistes en intrusion ». Des efforts cotiteux et pas toujours trés cfficaces... N MILLION D’EU> kos, c’est la somme qu'un média people aurait di payer pour... que le secret reste bien gardé, Deux escroes avaient réussi as"in- troduire sure serveur d'un réseau social américain réservé A la jet-set. En cas de refus de paiement, is menagaient de divule guer les petits scerets des VIP. De quoi décider l'éditcur @ alerter le FBI. Les quelques informations recueillies ont meng les enquétcurs jusqu’a la banlieuc de Bordeaux. Les deux pirates ont été arrétés et risquent jusqu’a cing ans de prison, En soi, rien d’extraordinaire : il s'agit d"un banal cas de racket. Avec tou- tefois cette particularité : quelques mil- liers de kilometres séparaient les maitres chanteurs de leur cible. Faut-il voir dans cette aflaire l'émer- gence d'une nouvelle menace pour les entreprises ? Si Ton en croit le nombre de plaintes déposées chaque année pour intrusion dans les systémes d’informa- tion, il n'y aurait pas de quoi s'inquieter. ‘Nous traitons peu d'affaires de ce genre », note Christian Aghroum, qui dirige !'Office central de lutte contre la ‘criminalité lige aux technologies de Tin- formation et de la communication. 60 L:eKPANSTON | NOVENIRRE 2008 ‘Lehomme apporte toutefois un bemol + Quand elles sont victimes dune intru sntreprises frangaises préferent généralement ne pas porter plainte. » ‘Aux Etats-Unis, adoption d'une loi obli- geant les socittés & déclarer tout vol ou perte de données sensibles a permis de délier les langues. Plusicurs affaires de piratage ont méme défrayé la chronique ces derniers temps. En aot, la justice américaine a fait arré- ter lune des trois personnes accusées avoir dérobé les codes de plus de 130 millions de cartes de erédit en troduisant dans les systémes informa- tiques de plusieurs chaines de distrib- tion et d’Heartland Payment Systems, tune sociéré de traitement qui gére 100 mil 4% C’est lahausse des dépenses de sécurité des entreprises prévue en 2010, malgré la contraction des budgets informatiques. lions de transactions par mois. vant cette opération. un pirate avait réussid copier sur le réseau informatique des proles- sjonnels de santé de IEat de Virginie une flopée de dossiers médicaux. I exigeait une rangon de 10 millions de dollars (6,7 millions d’euros) pour les resttucr. Rien de trés surprenant pour Hervé Schauer, qui dirige HSC, Pun des phis views cabinets de conscil en sécurité fran- gals: Par rapport ila fraude interne, les intrusions en provenance de 'extéricur restent peu fréquentes et sont souvent liges & espionage industriel. Cepen- dant, la menace est bien reel. On peut ‘meme se demander pourquoiil n'y a pas plus d'allaires, érant donné intercon- nexion croissante des systémes dinfor- mation. » Aujourd’hui, une entreprise doit avoir un site Internet, permettre & ses salariés de travailer& estérieur, te capable de communiquer rapidement avec ses fiiales.. Cela entraine inévita- blement un élargissement considerable dha périmetre a securiser et une démul- tiplication des points entrée dans les systemes, Les solutions techniques petmettent die résoudre une partie us probleme. « Les PME n'ont pas vraiment les moyens de s'équiper. mais depuis quelques années les grandes entreprises ont fait des efforts Hinvestissement, Le niveau technique