:: NORMAN :: Antivirus | Firewall

Sécurité Proactive

Accueil

Actualités

Support

Acheter

Choix du pays

Choix du produit

Virus & sécurité » Sécurité : Information » 2007 » Logiciels nuisibles – un fantasme pour les terroristes ?

Logiciels nuisibles – un fantasme pour les terroristes ?

Ajouter à mes favoris Norman

Informations sur la sécurité – Semaine 39, 2007

Security Information

Introduction

Des experts affirment souvent – de leur propre chef ou non – que les logiciels nuisibles (malware) constituent l’arme ultime des groupes terroristes. L’idée est que ces groupes seraient intéressés par la capture d’une partie de l’infrastructure vitale d’une nation, ce qui leur permettrait d’atteindre leur(s) objectif(s) à long terme. Les pays, ainsi que les organismes vitaux pour l’infrastructure d’un pays, devraient donc, selon cette théorie, sécuriser leurs systèmes en portant une attention particulière sur cette menace potentielle.

Les logiciels nuisibles sont facilement disponibles depuis longtemps, et les groupes terroristes n’ont démontré aucun goût particulier pour l’utilisation des nuisances comme armes terroristes. Ce bulletin Informations sur la sécurité va cependant tenter d’analyser cette affirmation.

Afin d’éviter toute méprise, nous parlerons de l’emploi des logiciels nuisibles comme étant l’acte terroriste proprement dit. Il est évident que les nuisances peuvent être employées comme l’un des nombreux instruments nécessaires à la préparation des actes terroristes, par exemple, en plaçant des chevaux de Troie et des espions sur des ordinateurs cruciaux afin de collecter des informations concernant la cible.

Les arguments des défenseurs de cette thèse

Les arguments de ceux qui pensent que les logiciels nuisibles constituent une nouvelle génération d’outils dans l’arsenal des groupes terroristes se basent sur les éléments suivants :

Les nuisances peuvent être utilisées pour viser et paralyser/détruire l’infrastructure vitale d’une nation.
La mise en place d’une attaque à base de logiciels nuisibles ne nécessite aucune organisation majeure.
Les logiciels nuisibles permettant de cibler l’infrastructure d’une nation peuvent être obtenus facilement. En outre, leur coût est dérisoire par rapport à celui des autres outils nécessaires à l’accomplissement d’un effet identique ou similaire.
Il n’est pas difficile, pour ceux qui lancent une attaque basée sur de telles nuisances, de faire disparaître quasiment toute trace.

Man in bed

Ces affirmations semblent toutes véridiques.

Les logiciels nuisibles sont-ils vraiment un fantasme pour les terroristes ? Sommes-nous prêts à accepter ce postulat général ?

Pas tout à fait – du moins, pas encore, comme nous allons le voir ci-dessous.

Pour que cette discussion soit constructive, nous devons d’abord examiner la notion même de terrorisme.

Woman in bed

Caractéristiques du terrorisme

Il peut être utile de commencer par préciser ce qu’est le « terrorisme ». Il existe deux définitions :

Encyclopædia Britannica (version gratuite en ligne) :

Usage systématique de la violence afin de créer un climat général de peur au sein de la population dans le but d’atteindre un objectif politique particulier. (...)

Wikipedia:

Le terrorisme, au sens moderne, désigne la violence ou tout autre acte préjudiciable commis contre des civils (ou les menaçant) dans un but politique ou idéologique. La plupart des définitions du terrorisme ne mentionnent que les actes censés créer un climat de peur ou de « terreur », perpétrés dans un but idéologique (contrairement aux attaques isolées), et visant délibérément les non-combattants, ou, pour le moins, sans la moindre considération pour leur sécurité. En outre, de nombreuses définitions ne mentionnent que des actes de violence illégaux. (...)

D’autres sources proposent des définitions similaires.

On retrouve deux éléments clés dans les deux définitions énoncées ci-dessus – la violence et la peur générale.

Les exemples d’actions perpétrées par les groupes terroristes sont nombreux, par exemple :

Voitures piégées
Explosions d’avions
Détournements d’avions
Attaques-suicides d’immeubles avec des avions détournés
Attentats-suicides à la bombe en pleine foule
Attentats-suicides avec des camions lancés sur des immeubles officiels
Tirs de roquettes sur la foule ou sur des bâtiments
Mitraillages de foules ou de personnes
Attaques de la population par le biais de gaz toxiques
Prises d’otages

Tous les exemples mentionnés ci-dessus sont plus ou moins conformes aux éléments clés énoncés plus haut. Il est probablement correct d’affirmer que plus sa violence est élevée, plus un acte terroriste entraîne la peur dans une population générale.
[Le fait que l’utilisation de tels moyens par un groupe terroriste soit, ou non, une tactique judicieuse pour atteindre son objectif ultime est un autre problème qui dépasse le cadre de ce bulletin Informations sur la sécurité.]

L’emploi des nuisances comme outil permettant de provoquer une peur générale engendrée par la violence

Notre bulletin Informations sur la sécurité de la semaine 38 dressait l’historique des nuisances. Il comportait quelques exemples d’attaques de programmes nocifs ayant causé le plus de problèmes au cours des 25 dernières années. Plusieurs caractéristiques pouvaient décrire ces attaques. Toutefois, il était difficile d’employer instantanément à leur propos les termes « violent » et « provoquant la peur générale ».

Par ailleurs, il faut affirmer que, dans l’état actuel de nos connaissances, aucun groupe terroriste n’était impliqué dans la création et la distribution de ces nuisances. Est-il possible d’imaginer qu’une nuisance puisse provoquer la peur générale et impliquer une violence quelconque ?

« Violence » est un terme peu précis qui peut, à la rigueur, être accepté pour un virus particulièrement agressif par la nature de sa charge destructrice, ou pour un ver dont le mécanisme de propagation est très efficace. Acceptons temporairement cette proposition.

Vient ensuite la condition de « peur générale ». Les propriétaires ou les employés d’une société assez sévèrement touchée par une nuisance au point de ne pas pouvoir poursuivre son activité habituelle peuvent, bien entendu, craindre de lourdes pertes financières pour l’entreprise pouvant, dans le pire des cas, entraîner sa fermeture. Les utilisateurs isolés sévèrement touchés peuvent être gênés par le fait qu’ils ne peuvent plus lire leurs messages, surfer sur Internet, etc. Pour ce qui est de la peur générale dans le public, il est permis d’en douter !

Cependant, les défenseurs de cette thèse proclament que les groupes terroristes cibleront des institutions vitales pour le fonctionnement de la société moderne. Il est concevable qu’un code nuisible spécialement étudié puisse perturber les systèmes bancaires d’un pays, la fourniture d’électricité (tout au moins, dans quelques régions en même temps), les systèmes de communications, etc. Le problème, du point de vue d’un groupe terroriste, est qu’il sera probablement très difficile d’arrêter ces systèmes pour une longue période. La coopération entre les équipes de secours informatique des différentes nations est assez bonne ; elle permettrait probablement le blocage conjoint d’une attaque coordonnée perpétrée contre un pays particulier. Il peut être nécessaire d’employer des méthodes drastiques pour stopper une attaque sophistiquée, mais, si les conséquences pour le pays visé sont graves, la communauté Internet acceptera probablement le coût de la perturbation des autres services tant que l’attaque ne sera pas définitivement déterminée. Il est donc permis de présumer que la population du pays visé sera irritée, sera perturbée dans son activité normale, et que les tâches qu’elle considère comme courantes seront désormais vues comme ingrates ou impossibles à accomplir. Le pays peut potentiellement subir une lourde perte d’argent du fait de la perturbation d’une activité essentielle. Cependant, il est douteux que la population puisse ressentir une peur générale.

Une autre considération peut également être mentionnée : Pour perturber efficacement l’infrastructure critique d’un pays, il convient de rassembler une connaissance assez sophistiquée des systèmes qui la composent et de leurs vulnérabilités (potentielles). C’est un processus plus compliqué et complexe que celui impliqué dans les actes terroristes mentionnés ci-dessus. Par ailleurs, certains des exemples de terrorisme mentionnés nécessitent une préparation substantielle ainsi qu’une connaissance des cibles.

Si l’on se base sur ces éléments, il semble que nous pouvons conclure que les programmes nuisibles, dans leurs formes actuelles, ne sont pas particulièrement utiles aux groupes terroristes en tant qu’acte terroriste proprement dit. La condition de « peur générale » n’étant, en effet, pas remplie.

Les nuisances en tant qu’outil de guerre entre les pays

Diverses considérations sont impliquées en situation de guerre entre deux pays. L’utilisation efficace de nuisances peut très bien être considérée comme une arme utile pour l’un des belligérants, en particulier lorsqu’elles sont combinées aux autres armes disponibles. Plusieurs des considérations et des obstacles que les groupes terroristes doivent prendre en compte ne seront pas présents et/ou peuvent être considérés comme sans objet. Toutefois, ce débat n’entre pas dans le cadre de ces Informations sur la sécurité.

ALERTES VIRALES

Medium risk
24	Oct	07	Pidief.A
24	Jan	07	Tibs
25	Sep	06	Stration
18	Jan	06	Small.KI
12	Sep	05	Bagle.CS
17	Aug	05	Zotob.B
08	Jun	05	Mytob
17	Feb	05	MyDoom.AQ
26	Jul	04	MyDoom.L
25	Mar	04	Netsky.P
Low risk
05	Mar	07	Viking.GT
27	Jan	06	Feebs
16	Jan	05	MyDoom.AH
22	Apr	04	SDBot
30	Mar	04	Netsky.Q

Dernière mise á jour signatures

>>	2008-07-23

Informations sur la sécurité

>>	The Internet Crime Complaint Center's report for 2007
>>	2007

Conseils pour la sécurité

>>	No critical updates for Microsoft systems in July 2008
>>	Trois mises à jour critiques pour les systèmes Microsoft en juin 2008

Norman est une des sociétés leader mondial dans le domaine de la sécurité informatique. Des produits tels que les antivirus, le firewall personnel, la solution anti spam en font un acteur important dans le monde informatique.