Le jeu du chat et de la souris entre les pirates informatiques et les responsables de la sécurité semble se perpétuer tout en devenant de plus en plus agressif.
Les cybercriminels contournent de mieux en mieux les mesures prises comme les pare-feu et les antivirus. Ils ont recours de plus en plus aux ransomwares, qui cryptent les données informatiques et les gardent en otage jusqu’à ce que la victime s’acquitte de la rançon.
Une autre pratique très fréquente consiste à placer des annonces avec des malwares sur des sites légitimes qui permettront de prendre en otage à distance un disque dur.
En plus, les entreprises continent a être régulièrement ciblées par des attaques commanditées par des gouvernements. Même les startups ne semblent pas échapper à des d’attaques de déni de service ou extorsion.
Quelques jours seulement après la neutralisation au début du mois de juin du ransomware « CryptoLocker », qui avait infecté plus de 300 000 ordinateurs, un autre programme aussi pernicieuse a fait son apparition « CryptoWall » et a commencé à se répandre très rapidement dans le cyberespace.
En réaction, plusieurs entreprises ont recours à des contre-mesures comme la mise en place sur leurs propres serveurs des fichiers contenant de fausses données pour tromper les hackers, à participer en ligne à des forums de hackers pour identifier des données volées ou encore la création de serveurs « Honey pot » qui collectent des informations sur les intrus.
En 2103, les entreprises ont dépensé environ 1,3 milliards de dollars en assurance pour couvrir les préjudices liés aux vols de données.
Alors que des experts en sécurité appellent à des mesures plus agressives contre les hackers, Les entreprises demandent des résultats plus performants de la part des représentants de la loi. Ils s’interrogent aussi si ces derniers ont les compétences pour contrecarrer les activités des hackers et si elles devraient autoriser l’accès à leurs réseaux à ces représentants de la loi.
La légitime défense et le droit de se faire justice peuvent-ils être appliqués dans le cyber espace ?
Des entreprises évoquent le droit de la légitime défense et de se faire justice contre les hackers. Le droit de rechercher les hackers et de récupérer les données volées. La non adaptation des lois existantes aux cyberespace et l’ambigüité de la situation font que poursuivre une société pour vouloir se faire justice suite à une cyber attaque serait difficile et très improbable.
En 2011, Michael Hayden, un ancien directeur de la CIA et de la NSA, a suggéré que les gouvernements et les compagnies devraient envisager d’autoriser un « Blackwater numérique ». Des mercenaires payés par les sociétés pour combattre les cybercriminels. Mais les experts en sécurité avertissent que si les sociétés prennent les choses en mains propres, il y a risque d’escalade du cycle de représailles.
Par ailleurs, les cybercriminels détournent généralement les systèmes de tiers à leur insu pour lancer leurs attaques, il est souvent impossible sinon difficile de déterminer l’agresseur réel. Qui combattre donc ?
Les entreprises peuvent aussi par inadvertance faire intrusion dans un serveur appartenant à un organisme non impliqué dans la cybercriminalité et finir ainsi devant un juge. Pour beaucoup de pays, l’exercice par les compagnies privées du droit de légitime défense ou de se faire justice relève de l’espionnage tout simplement.
Selon la loi chaque fois qu’une entreprise accède à un autre réseau informatique sans autorisation, elle est susceptible d’enfreindre la loi selon une association de juristes “American Bar Association”.
Il y a cependant d’autres moyens pour lutter contre les hackers qui sont à la fois légaux et efficaces. Le problème se situe donc ailleurs.
