Dans l’informatique comme ailleurs, la guerre économique est impitoyable et tous les coups ou presque sont permis. Sauf quand la sécurité du réseau, ce «bien public» de tous, est menacée. Première dans l’histoire d’Internet, les principaux géants du secteur (Microsoft, Sun, Cisco, Juniper) viennent de révéler comment ils ont uni leurs forces, pendant six mois, pour colmater un important «trou» de sécurité, dans lequel des méchants pirates risquaient de s’engouffrer. Une faille certes difficile à exploiter, mais qui menaçait la sécurité informatique des 1,4 milliard d’internautes que compte la planète, selon les experts.
Dans un scénario digne de Stieg Larsson, l’auteur de la trilogie Millenium, les grands d’Internet se sont réunis en cellule de crise et dans le plus grand secret, au siège américain de Microsoft, à Redmond. Ils y ont mis au point des patchs (programmes correctifs) autour de l’expert américain ès sécurité Dan Kaminsky, l’homme qui, par hasard, a découvert début 2008 cette faille sans précédent, susceptible de ruiner la confiance qu’entreprises et particuliers accordent à la nouvelle société de l’information.
Carte bancaire. Gravissime, la faille en question touche à l’un des fondements du réseau : les serveurs DNS (Système de noms de domaine), c’est-à -dire les machines qui permettent d’associer des adresses web à l’adresse IP (Protocole Internet) d’un ordinateur. Invisible pour le commun des internautes, cette brèche rendait possible une modification de cette correspondance indispensable à l’équilibre du réseau et permettait de rediriger une adresse web vers d’autres sites. Autrement dit, des escrocs risquaient d’envoyer des usagers tapant de vraies adresses, de banques par exemple, vers de faux sites, pour récupérer leurs numéros de carte bancaire. Devenu une des formes les plus répandues de la cybercriminalité, cette pratique dite du phishing (ou «hameçonnage») est en plein essor sur la Toile. Selon une étude récente parue dans le magazine américain Consumer Reports, 8 % des foyers connectés en auraient été victimes en 2007 outre-Atlantique, avec une perte moyenne de 200 dollars (127 euros) par foyer.
«Maturité». Si l’ampleur, inédite, de cette opération met en lumière la fragilité de l’ensemble de l’édifice Internet, elle est surtout, pour Bernard Ourghanlian, le «monsieur sécurité» de Microsoft France, le signe d’une «maturité» nouvelle du secteur. «L’époque où l’on pratiquait le marketing de la peur pour vendre ses produits en jouant sur les failles de la concurrence semble révolue», explique-t-il.
Source : Libération
