INTERNET - Tous les États sont en alerte maximale La cybercriminalité en pleine prolifération

Cyberattaque massive contre l’Estonie, intrusion «?chinoise?» dans les administrations en Europe et contamination galopante par le virus Storm… La cybercriminalité est en pleine prolifération, a estimé un expert au Conseil de l’Europe. Laurence Ifrah, chercheur à l’Université Paris-2, a ainsi rappelé les cyberattaques lancées en mai dernier contre des administrations estoniennes, en provenance de Russie, lors d’une conférence au siège de l’organisation européenne à Strasbourg. Un million d’ordinateurs «?zombies?» – les propriétaires ne les savent pas infectés – ont été utilisés à partir de 60 pays, «?d’où la difficulté de représailles?», selon cet expert. Mme Ifrah a aussi évoqué «?l’armée de 20?000 hackers chinois?» membres de la Honker Union of China qui, selon elle, attaque régulièrement des sites de responsables dans les administrations américaine, d’Australie et de Nouvelle-Zélande, mais aussi en Europe à Paris, Londres ou Berlin. Des hackers au Maroc ont «?effacé?» 400 sites israéliens, ces derniers réagissant ensuite «?en s’en prenant à 1 500 sites au Maroc?», a-t-elle dit. Elle a aussi cité le cas des «?hacktivistes?» d’un groupe «?Anonymous?» qui ont bidouillé des sites de l’Église de scientologie en remplaçant leur page d’accueil par une autre page. Mme Ifrah a aussi évoqué la dangerosité d’un nouveau virus, le «?Storm worm?», contre lequel, affirme-t-elle, «?tous les États sont en alerte maximale?». «?Il a déjà contaminé au moins 20 millions d’ordinateurs?» car on ne peut actuellement empêcher qu’il se dissémine et il s’introduit notamment lors de partage de fichiers de musique ou vidéo. La conférence de Strasbourg vise à améliorer la coopération internationale contre les crimes liés à l’Internet, comme la pornographie, l’usurpation d’identité, la fraude et le cyberterrorisme. Les 200 participants devaient adopter les premières lignes directrices d’une coopération entre les acteurs privés de l’industrie et le secteur public. Le projet s’appuie sur la Convention du Conseil de l’Europe sur la cybercriminalité de 2004, ratifiée par 22 États dont les États-Unis et, à ce jour, par la moitié des pays de l’Union européenne dont la France. La contribution de l’OTAN Parallèlement, l’OTAN a mis en place des équipes spéciales chargées de répondre à d’éventuelles cyberattaques, à la suite de l’agression sur les sites gouvernementaux de l’Estonie. «?Ce fut une menace très claire et l’OTAN y a répondu d’une manière très efficace et rapide en trouvant des moyens pour renforcer ses systèmes?», a déclaré à Bucarest un responsable de haut rang, sous couvert de l’anonymat. Selon ce responsable, cette «?expérience très concrète?» a conduit à un changement important dans la réflexion de l’OTAN, qui a répondu notamment par la création d’un Centre d’excellence de défense cybernétique à Tallinn dont l’inauguration officielle est prévue en 2009. L’Estonie est soutenue dans le projet par les États-Unis, l’Allemagne, la Roumanie, l’Italie et l’Espagne. Pour «?gérer les conséquences?» de cyberattaques, l’Alliance a également créé des équipes prêtes à intervenir dans les 24 heures dans les pays affectés, comme celles que l’OTAN avait mises en place pour d’éventuelles attaques chimiques, biologiques ou radiologiques. Mais une attaque cybernétique ne déclencherait pas une réponse militaire?: «?C’est loin, très loin de ce genre de scénario?», a insisté le responsable.