Les fournisseurs d’accès réseau en première ligne pour la sécurité sur Internet

Il n'existe pas de remède simple à la cybercriminalité. Mais, il est évident que les multiples dimensions qu'elle peut prendre exigent des différents acteurs IT un travail et des actions communes.

Il y a quelques années, la guerre cybernétique (cyberwar), les logiciels malveillants (malware) et les botnets figuraient au générique de nombreux films de science fiction. Aujourd’hui, ils ont quitté le grand écran pour envahir ceux, plus petits, de nos ordinateurs, et nous placer tous — gouvernements, entreprises et particuliers — sous la menace des cybercriminels.

Les cyberattaques peuvent prendre différentes formes, que ce soit pour perturber un nombre limité de personnes ou provoquer, sous la forme d’attaques par déni de service, des dommages considérables, telles que des pannes de courants de grande envergure.

La cybercriminalité, un business florissant

Contrairement aux virus et vers informatiques qui faisaient la une des journaux voici quelques années, les menaces actuelles sont bien plus sophistiquées. Les "botnets" précités sont des réseaux composés de milliers, voire de millions, d'ordinateurs piratés, dont se servent les hackers pour envoyer des messages non sollicités, s'attaquer aux réseaux gouvernementaux et réseaux d'entreprise, et mener bien d'autres activités malveillantes.

Si notre usage de la technologie est de plus en plus varié et sophistiqué, il en est de même des points d'accès et d'effraction exploités par les cybercriminels. Le volume de données échangées chaque jour au niveau mondial est actuellement évalué à 700 pétaoctets . Alors que nous sommes toujours plus nombreux à utiliser des smartphones, des netbooks et autres terminaux nomades, les communications mobiles atteignent des niveaux hors du commun. Au cours des 10 premières années, on estime que le nombre d'utilisateurs de réseaux large bande mobiles sera deux fois plus important que celui des réseaux fixes pendant leur première décennie d'existence, et 13 fois supérieur au taux d'adoption initial des réseaux sans fil.

On le comprend, la cybercriminalité est un business florissant. Selon les statistiques fournies par le Centre de plaintes contre les délits sur Internet (Internet Crime Complaint Center - I3C) du FBI, la cybercriminalité a coûté environ 560 millions de dollars aux contribuables américains en 2009, soit plus du double des chiffres de 2008. Une hausse similaire a été enregistrée au Royaume-Uni, et selon une étude réalisée en 2010 auprès de responsables de l'informatique et de la sécurité, c'est en France, en Inde et au Brésil que les entreprises signalant des attaques sur Internet sont les plus nombreuses.

Quiconque l'a subie connaît l'impact d'une panne informatique, même brève, sur la productivité. Les cyberattaques peuvent perturber le bon fonctionnement des infrastructures d'entreprise ou gouvernementales pendant des heures, voire plusieurs jours. Fin 2008, le ver informatique Conficker qui ciblait Microsoft Windows a infecté le réseau Intramar de la Marine nationale française, provoquant la mise en quarantaine du réseau et clouant au sol les avions stationnés sur plusieurs bases aériennes en raison de l'impossibilité de télécharger leurs plans de vol.

Les cyberattaques ont également un effet déstabilisateur sur le long terme. Les clients peuvent perdre la confiance qu'ils accordaient à des systèmes qui tombent en panne, et les citoyens ne plus accorder la leur aux pouvoirs publics, à la suite d'interruptions d'alimentation en eau et en électricité.

Il n'existe pas de remède simple à la cybercriminalité. Mais il est évident que sa variété et les multiples dimensions qu'elle peut prendre exigent que les différents partenaires - gouvernements, opérateurs de réseau, institutions chargées de faire respecter les lois, internautes, fournisseurs de contenus et éditeurs de solutions de sécurité - travaillent main dans la main pour être performants. Pour que cette coopération ait un impact réellement efficace, il est indispensable de veiller à ce que les politiques publiques autorisent les opérateurs de réseaux intelligents à mettre en œuvre les pratiques d'administration de réseau sophistiquées qu'attendent leurs clients.


L'approche Cloud,  une arme puissante de lutte contre la cybercriminalité

La cybersécurité est un ensemble collectif de moyens, de procédures et de pratiques conçus pour protéger et faire face à un large éventail de cybermenaces. Une approche en "nuage" de la sécurité constitue l'une des armes actuellement les plus puissantes contre les attaques venues d'Internet.