Prévention des fraudes informatiques : encore du chemin à faire

Jean-François Ferland -22/02/2008

PERSPECTIVES Le démantèlement du réseau québécois de pirates informatiques constitue un exploit remarquable. Jacques Viau, directeur de l'Institut de la sécurité de l'information du Québec espère que plusieurs en tireront enfin des leçons.

L'arrestation de Québécois soupçonnés d'avoir participé à un réseau cybercriminel a fait couler beaucoup d'encre, de salive et de kilobits. Certes, le démantèlement d'un tel réseau est un événement qui survient encore rarement, bien que quelques organisations aient été démantelées à ce jour à divers endroits de la planète.

Or, Jacques Viau, le directeur de l'Institut de la sécurité de l'information du Québec, estime que plusieurs messages émanent de l'intervention policière. L'événement prouve notamment que le cybercrime n'épargne personne, alors que le fléau est loin d'être enrayé.

« On vient d'avoir la preuve de ce dont les spécialistes en sécurité de l'information nous parlent depuis plusieurs années, qui demeure plus ou moins concret pour le milieu des affaires et pour les citoyens. Il ne s'agit pas d'histoires, mais de choses qui existent », constate M. Viau.

« Cela envoie le message que ça existe, et pas seulement ailleurs. On me dit souvent : bah! les pirates, les hackers et les crimes, c'est toujours aux États-Unis ou ailleurs. Ce n'est pas vrai. On constate maintenant que c'est au Québec, que ça émane du Québec et que ces gens étaient organisés. On constate aussi que des entreprises et des gouvernements ont été touchés, dont les environnements ont une certaine maturité au niveau de la sécurité, et non seulement des PME qui ont très peu de mesure d'implantées.

« Oui, on a attrapé un groupe, mais il en existe encore plusieurs qui opèrent sur la Toile. Il y a des groupes organisés, dont le crime organisé. Il y a beaucoup de criminels qui recherchent le gain financier par l'usurpation d'identité et l'hameçonnage, et l'Internet est devenu un environnement avec des risques très limités pour les criminels », ajoute-t-il.


De la stratégie aux opérations

M. Viau croit que le démantèlement du réseau de pirates prouve qu'il y a une maturité des entreprises et des organisations au niveau de la stratégie, des processus et des politiques de sécurité, mais qu'elles devront oeuvrer sérieusement à l'arrimage de ces concepts à la réalité des opérations.

« Selon mon expérience personnelle, on prend beaucoup trop la sécurité d'un point de vue stratégique, indique-t-il. Beaucoup de penseurs ont lu un livre ou deux, où l'on décrit beaucoup de bonnes pratiques et de bonnes politiques. Mais vont-ils voir les gens qui sont à la base, ceux qui ont à assurer la sécurité des environnements, et est-ce qu'on se documente vraiment? Je pense que le lien n'est pas fait, et c'est une erreur qui est faite dans plusieurs situations. »

« Dans certaines usines, notamment au Japon, les administrateurs vont jusqu'à la chaîne de montage pour se rendre compte de problèmes et pour prendre conscience de ce qui se passe à la base. Ici, on ne se rend pas jusqu'aux opérations pour voir quels sont les problèmes réels, si une politique est applicable et de quelle façon on peut l'appliquer. On se contente de le faire de façon stratégique. »

« En matière de sécurité, on entre dans l'adolescence et on n'est pas encore mature. »


Les difficiles réalités du monde virtuel

M. Viau, un ancien policier, met en perspectives les difficultés que rencontrent les forces de l'ordre qui effectuent des enquêtes sur l'Internet. Pour mettre la main au collet des malfaiteurs, bien des notions applicables dans la vie réelle depuis des centaines d'années deviennent invalides dans l'univers virtuel.

La première différence est l'absence de contact physique et personnel entre les personnes. « Dans le monde réel, il faut que le malfaiteur interagisse de façon tangible avec la victime ou le lieu pour commettre un délit. Au niveau virtuel, on n'a pas cette notion, alors qu'il passe des millions de paquets de données qui sont tous semblables les uns aux autres. L'identification d'un délit est beaucoup plus difficile », explique-t-il.

« On a déjà vécu une première transition au niveau technologique avec la téléphonie. Avant, la personne devait être présente physiquement pour faire sa menace. Lorsqu'elle est faite par téléphone, il est difficile pour une compagnie de téléphone de savoir dans quelle communication se trouve une menace de mort. Sur Internet, c'est encore plus difficile parce que tous les paquets se ressemblent et proviennent de n'importe où dans le monde. »

Retour à la page 1

Suite à la page 2

Les commentaires de ce site sont propulsés par Disqus

delicious  |    Digg it  |    Diigo   |    Google  |    Technorati  |    StumbleIt  |    Yahoo!

505, Boul. René-Lévesque Ouest, bureau 1502 - Montréal, QC - H2Z 1Y7 T: (514) 876-9964 E: redaction@directioninformatique.com
© 2010 - Tous droits réservés