Si Internet peut ouvrir de nouveaux marchés aux commerçants électroniques, il offre également de nouvelles mers à écumer aux pirates de l’ère informatique. Internet, véritable réseau des réseaux, permet aux pirates informatiques de s’introduire dans des millions d’ordinateurs et personne ne peut se dire totalement à l’abri. «Un ordinateur complètement sécurisé, ça n’existe pas», dit Brian O’Higgins, chef du département des technologies de Entrust Technologies Inc., une société du Texas spécialisée dans la protection des données informatiques. Les technologies de cryptage, comme celles développées par Entrust, offrent une protection relative en codant les informations, qui ne peuvent alors être lues qu’avec une «clé électronique». Encore là, aucun système de cryptage n’a fait la preuve qu’il était à 100% impénétrable. Les experts estiment qu’avec l’explosion des ventes sur Internet et l’essor des nouvelles technologies, les pirates ont plus de chances de s’immiscer dans le système informatique d’une entreprise ou de faire main basse sur des renseignements personnels tels les numéros de cartes de crédit. Les contours du cyberespace étant flous, il est difficile d’évaluer le nombre d’incidents causés par les pirates informatiques. Une enquête menée l’an dernier par l’Institut de sécurité informatique de San Francisco a toutefois discerné une hausse inquiétante des crimes informatiques l’an dernier. D’après la firme de recherche, 64% des sociétés et des organisations interrogées se sont plaints d’infractions dans leur système de sécurité, alors qu’elles n’étaient que 16% à le faire en 1997. Le côté noir de l’Internet La plupart des administrateurs de systèmes informatiques craignent une menace venant de l’extérieur, très souvent un jeune passionné d’informatique solitaire qui, depuis sa cave, satisfait sa curiosité et sa soif de défis en montrant aux grandes sociétés et aux organisations gouvernementales qu’il peut se glisser dans leur réseau. «C’est un exemple de comportement malicieux, probablement aussi vieux que la nature humaine elle-même», note David Breiner, analyste à la banque d’investissement Volpe Brown Whelan & Co. «Les pirates informatiques représentent ce côté sombre de la nature humaine à l’âge de la société de l’information.» Parmi les incidents les plus notables : l’intrusion de pirates informatiques sur le site Web du célèbre quotidien américain The New York Times l’an dernier. Un groupe de pirates a remplacé la page d’accueil du journal par des photos érotiques et a interpellé un journaliste, l’accusant d’être responsable de l’arrestation de Kevin Mitnick, un pirate accusé de fraude par les autorités californiennes. Les motivations des pirates informatiques sont diverses, allant de l’excitation du défi – qu’il soit technique ou intellectuel – à l’appât du gain financier ou l’espionnage industriel. Selon David Breiner et plusieurs pirates aujourd’hui recyclés dans l’industrie de la sécurité informatique, trop de sociétés négligent de se prémunir contre les pirates les plus motivés : les ex-employés voulant se venger de l’employeur qui les a mis à la porte. «Environ 80% des risques associés aux technologies de l’information viennent de l’intérieur. Nous avons remarqué que nos clients ont tendance à regarder seulement du côté des pirates sur l’Internet, et cela est en partie dû à la presse», souligne Matunda Nyanchama, consultant pour la société de consultants Ernst & Young. Nyanchama raconte le cas d’une société étonnée de se faire constamment couper l’herbe sous les pieds par un compétiteur. Un de ses employés, mécontent de son sort, utilisait sa position privilégiée dans l’entreprise pour écouler des renseignements à la société rivale. Des pirates en perte de scrupules Robert Clyde, le directeur général du département de la gestion de la sécurité chez Axent Technologies Inc., une entreprise spécialisée dans la sécurité et basée à Rockville, dans le Maryland, travaille depuis 20 ans dans ce milieu. Selon lui, la mentalité des pirates informatiques a évolué, et pas dans le bon sens. Auparavant, une «loi» du milieu voulait que les pirates ayant réussi à s’infiltrer dans un réseau «regardent, mais ne touchent pas». Certains flibustier de l’ère numérique jouaient même le rôle de justiciers en avertissant les entreprises des failles de leurs systèmes informatiques. Maintenant, de plus en plus de pirates sont surtout motivés par l’appât du gain, et de nouveaux spécialistes, les «cyber-terroristes», prennent leur pied en détruisant ou endommageant les réseaux dans lesquels ils s’in- troduisent. Le cauchemar des chefs d’entreprise, c’est qu’un consultant ou même un employé chargé d’implanter un réseau informatique dans une société ait reçu un pot-de-vin d’une organisation criminelle en vienne à commette une «erreur» délibérée dans son travail pour ouvrir une brèche dans le système de sécurité. Appliqué à l’échelle d’une banque, ce scénario permettrait à des pirates de transférer des fonds sur des comptes bancaires personnels. Évidemment, les banques se disent toutes à l’abri de telles attaques criminelles. Mais Brian O’Higgins se rappelle très bien de cette banque prise de panique qui avait appelé Entrust au secours après s’être fait dérober 350 000 numéros potentiels de cartes de crédit à la suite d’un vol d’ordinateur.
Si Internet peut ouvrir de nouveaux marchés aux commerçants électroniques, il offre également de nouvelles mers à écumer aux pirates de l’ère informatique. Internet, véritable réseau des réseaux, permet aux pirates informatiques de s’introduire dans des millions d’ordinateurs et personne ne peut se dire totalement à l’abri. «Un ordinateur complètement sécurisé, ça n’existe pas», dit Brian O’Higgins, chef du département des technologies de Entrust Technologies Inc., une société du Texas spécialisée dans la protection des données informatiques. Les technologies de cryptage, comme celles développées par Entrust, offrent une protection relative en codant les informations, qui ne peuvent alors être lues qu’avec une «clé électronique». Encore là, aucun système de cryptage n’a fait la...
