Internet, un véritable Far West

Selon l’équipe de recherche X-Force d’Internet Security Systems IBM, «la convergence des risques sur le Web a donné naissance à la “tempête parfaite” en matière de cybercriminalité».
Photo: Agence Reuters Selon l’équipe de recherche X-Force d’Internet Security Systems IBM, «la convergence des risques sur le Web a donné naissance à la “tempête parfaite” en matière de cybercriminalité».

La navigation sur Internet n'a jamais été aussi peu sûre. C'est du moins ce qu'affirme l'équipe de recherche X-Force d'Internet Security Systems IBM dans un rapport dévoilé hier et faisant état d'une progression fulgurante de l'insécurité sur le Web. L'étude indique notamment que le nombre de liens «malveillants» a été multiplié par cinq au cours des six premiers mois de 2009 et que l'exploitation des vulnérabilités des applications utilisées sur la Toile est de plus en plus sophistiquée.

«Les tendances notées dans le rapport semblent indiquer qu'Internet est devenu un véritable Far West où personne ne peut faire confiance à personne, a d'ailleurs prévenu hier le directeur en chef d'X-Force, Kris Lamb, par voie de communiqué. La navigation sûre n'existe plus, les logiciels malveillants se trouvant partout maintenant sur le Web, pas seulement sur les sites à caractère sexuel. Nous avons effectivement atteint le point de non-retour où désormais chaque site doit être considéré comme douteux et où chaque utilisateur est à risque. La convergence des risques sur le Web a donné naissance à la "tempête parfaite" en matière de cybercriminalité.»

Selon ledit document, le nombre de «liens Internet malveillants» décelés au cours des six premiers mois de l'année a en fait bondi de 508 %. Ceux-ci peuvent par exemple permettre d'introduire un virus, un cheval de Troie (qui exécute des opérations à l'insu de l'utilisateur d'un système) ou de faire de l'hameçonnage (faire révéler à quelqu'un des données confidentielles, comme des données de cartes de crédit).

Impossible, cependant, de préciser ce que cela représente en chiffres absolus. Le directeur de Services-conseils, sécurité & continuité des affaires chez IBM, Michel Fossé, préfère souligner que, dans les six premiers mois de 2009, pas moins de 3240 nouvelles vulnérabilités ont été détectées. Et près de la moitié d'entre elles n'avaient toujours pas été corrigées à la fin du mois de juillet. Or l'implantation des liens malveillants est rendue possible grâce à l'exploitation des «vulnérabilités» des applications. Et chacune de ces failles de sécurité peut être utilisée de différentes façons, ce qui multiplie les possibilités pour les fraudeurs. «Au moins la moitié des applications Web sont vulnérables», souligne d'ailleurs M. Fossé.

Qui plus est, ces liens apparaissent aussi bien directement sur les sites que par l'entremise de courriels indésirables, les SPAM. Pis, le problème n'est plus limité aux domaines ou aux sites douteux. «Il y a eu une augmentation des contenus malveillants présents dans des sites de confiance, incluant les moteurs de recherche les plus populaires, les blogues, babillards, sites Web personnels, magazines en ligne, voire les sites de nouvelles les plus couramment visités», rappelle M. Fossé.

On a ainsi remarqué une hausse notable de tentatives de vol ou d'altération de données sur les sites légitimes, de même que d'attaques visant à prendre le contrôle des ordinateurs infectés. Par exemple, les attaques par injection SQL — grâce auxquelles les malfaiteurs introduisent des programmes malveillants dans des portails légaux, afin surtout de contaminer les visiteurs de ces sites —, ont crû de 50 % entre le quatrième trimestre de 2008 et le premier trimestre de 2009, pour ensuite doubler entre les premier et deuxième trimestres de cette année.

«Les exploitations cachées ont également augmenté, portant surtout sur les fichiers PDF, ce qui fait croire que les pirates sont devenus de plus en plus sophistiqués», selon les auteurs du document. Les risques sur les fichiers PDF détectés pendant la première moitié de 2009 ont dépassé le nombre total pour l'année 2008 entière.

Cette multiplication des risques d'attaque est possible parce que nombre d'entreprises n'en font pas assez pour s'assurer de la sécurité de leur portail, selon M. Fossé. Pourtant, uniquement dans le commerce de détail en ligne, les ventes avoisinent les 200 milliards de dollars annuellement, seulement aux États-Unis. Un marché qui mériterait davantage de protection contre le crime.

Surtout que, dans certains cas, les hackers ont construit des réseaux très efficaces. Récemment, l'Américain Alberto Gonzalez a été inculpé pour avoir volé les données de 139 millions de comptes de cartes de crédit. Il s'introduisait dans le réseau visé pour y installer un logiciel «malin», porte détournée permettant aux pirates d'accéder plus tard au réseau pour y voler les données. Les gouvernements ne sont pas non plus à l'abri. Le ministère de la Sécurité intérieure a fait état pour 2008 de 5499 intrusions malveillantes connues dans les ordinateurs du gouvernement américain alors qu'il y en a eu 2172 deux ans auparavant. Même l'agence américaine chargée de lutter contre la cybercriminalité a récemment essuyé une attaque.

À voir en vidéo