DES ENTREPRISES EN GUERRE
CONTRE LES HACKERS
Pour lutter contre le sabotage, le racket ou le vol de données
confidentielles, les sociétés s’*équipent et font appel a des
« spécialistes
en intrusion ». Des efforts cotiteux et pas toujours trés cfficaces...
N MILLION D’EU>
kos, c’est la
somme qu'un
média people
aurait di payer
pour... que le
secret reste bien
gardé, Deux escroes avaient réussi as"in-
troduire sure serveur d'un réseau social
américain réservé A la jet-set. En cas de
refus de paiement, is menagaient de divule
guer les petits scerets des VIP. De quoi
décider l'éditcur @ alerter le FBI. Les
quelques informations recueillies ont
meng les enquétcurs jusqu’a la banlieuc
de Bordeaux. Les deux pirates ont été
arrétés et risquent jusqu’a cing ans de
prison, En soi, rien d’extraordinaire : il
s'agit d"un banal cas de racket. Avec tou-
tefois cette particularité : quelques mil-
liers de kilometres séparaient les maitres
chanteurs de leur cible.
Faut-il voir dans cette aflaire l'émer-
gence d'une nouvelle menace pour les
entreprises ? Si Ton en croit le nombre
de plaintes déposées chaque année pour
intrusion dans les systémes d’informa-
tion, il n'y aurait pas de quoi s'inquieter.
‘Nous traitons peu d'affaires de ce
genre », note Christian Aghroum, qui
dirige !'Office central de lutte contre la
‘criminalité lige aux technologies de Tin-
formation et de la communication.
60 L:eKPANSTON | NOVENIRRE 2008
‘Lehomme apporte toutefois un bemol
+ Quand elles sont victimes dune intru
sntreprises frangaises préferent
généralement ne pas porter plainte. »
‘Aux Etats-Unis, adoption d'une loi obli-
geant les socittés & déclarer tout vol ou
perte de données sensibles a permis de
délier les langues.
Plusicurs affaires de piratage ont méme
défrayé la chronique ces derniers temps.
En aot, la justice américaine a fait arré-
ter lune des trois personnes accusées
avoir dérobé les codes de plus de
130 millions de cartes de erédit en
troduisant dans les systémes informa-
tiques de plusieurs chaines de distrib-
tion et d’Heartland Payment Systems,
tune sociéré de traitement qui gére 100 mil
4%
C’est lahausse des
dépenses de sécurité
des entreprises
prévue en 2010,
malgré la contraction
des budgets
informatiques.
lions de transactions par mois. vant cette
opération. un pirate avait réussid copier
sur le réseau informatique des proles-
sjonnels de santé de IEat de Virginie une
flopée de dossiers médicaux. I exigeait
une rangon de 10 millions de dollars
(6,7 millions d’euros) pour les resttucr.
Rien de trés surprenant pour Hervé
Schauer, qui dirige HSC, Pun des phis
views cabinets de conscil en sécurité fran-
gals: Par rapport ila fraude interne, les
intrusions en provenance de 'extéricur
restent peu fréquentes et sont souvent
liges & espionage industriel. Cepen-
dant, la menace est bien reel. On peut
‘meme se demander pourquoiil n'y a pas
plus d'allaires, érant donné intercon-
nexion croissante des systémes dinfor-
mation. » Aujourd’hui, une entreprise
doit avoir un site Internet, permettre &
ses salariés de travailer& estérieur, te
capable de communiquer rapidement
avec ses fiiales.. Cela entraine inévita-
blement un élargissement considerable
dha périmetre a securiser et une démul-
tiplication des points entrée dans les
systemes,
Les solutions techniques petmettent
die résoudre une partie us probleme. « Les
PME n'ont pas vraiment les moyens de
s'équiper. mais depuis quelques années
les grandes entreprises ont fait des efforts
Hinvestissement, Le niveau technique