Plusieurs séminaires sur la sécurité de l’information seront organisés, au cours de ce mois d’octobre, dans plusieurs pays. Le but primordial de ces rencontres est d’aboutir à mettre en exécution des mécanismes urgents devant être entrepris dans le domaine de la « data security » dans les réseaux.
Des experts de très haut niveau, appartenant aux différentes entités de surveillance de l’Internet et à celles de la normalisation des aspects de la sécurité des transactions électroniques en ligne, auront l’occasion d’échanger les informations et de débattre de plusieurs problématiques afin d’aboutir à une meilleure compréhension et appréhension du phénomène de l’accroissement important de la fraude en ligne et des tentatives d’actions illicites sur les connexions établies qui ciblent les structures gouvernementales sensibles. L’ampleur de ce phénomène s’est accrue avec le développement important des réseaux dans le monde, l’augmentation de l’activité politico-économique sur le Net, et surtout la grande croissance du nombre d’utilisateurs mobiles. Il est vite classé dans le chapitre de la criminalité en ligne qui est de la responsabilité des organisations juridiques internationales. Ces dernières auront la lourde tâche de constituer des groupes de travail pour trouver les solutions les plus productives afin de réduire le taux de nuisance à la crédibilité juridique des réseaux téléinformatiques.
Historiquement, la fraude a toujours été présente dans les échanges effectués via les systèmes des télécommunications, mais l’informatisation de ces derniers, a permis de propulser Internet pour devenir le moteur de l’économie des services et a élargi alors le champ d’action des fraudeurs. La mise en activité des réseaux de nouvelle génération (Next generation network – NGN) a, certes, facilité la connexion des réseaux traditionnels à Internet mais elle a permis au Net de conserver ses protocoles qui se sont montrés, au fil des années, très vulnérables aux cyber-attaques.
La porte est restée donc ouverte aux extorsions de fonds, au cyber-espionnage, aux vols d’identités et aux viols des droits de propriétés intellectuelles. Les botnets (codes malveillants) deviennent de plus en plus sophistiqués, invisibles et silencieux. Leur nombre se multiplie sans cesse. Il est important de signaler que l’objectif du botnet est de ne pas se faire remarquer. Exit donc les « bons » vieux virus qui cherchaient à détruire la productivité des utilisateurs. Il y a même des trojans qui savent nettoyer une machine de ses virus pour qu’il soit tranquillement installé et se mettre à disposition de son « propriétaire ».
Le piratage, un vrai business
C’est pourquoi, le piratage est devenu un vrai business. On paye pour bénéficier d’un service de piratage. Selon de nombreuses études, aujourd’hui, plus de 35 % des revenus financiers de la mafia proviennent du piratage des réseaux et du vol des données. Ainsi, pour faire face à ce phénomène, plusieurs entités internationales dont l’union internationale des télécommunications (UIT) ont sollicité les universités pour leur proposer les meilleurs moyens d’assurer la protection des réseaux, particulièrement ceux des pays émergents. Cette décision est venue pour tenter de répondre aux nombreuses requêtes émanant de ces pays dont les gouvernements ont rappelé la difficulté d’assurer la sécurité informatique sur l’ensemble de leurs territoires tant que le principe d’organisation, ni les règles de base n’étaient définies clairement sur le plan international.
Même les patrons des compagnies IT n’ont pas caché leur préoccupation par la sécurité des échanges de données de leurs clients, notamment celle qui concerne les applications mobiles. Certains d’entre eux ont décidé de placer la lutte contre la cybercriminalité comme l’une des premières grandes causes économiques de leurs entreprises. Ils estiment également que les infections provoquées par les attaques de hackers sont devenues assez aléatoires, mais les techniques utilisées sont de plus en plus complexes. En clair, une compagnie infectée ne verra pas forcement ses données corrompues mais son système d’information ouvert à tout le monde après que les pirates auront mis en ligne les identifiants d’accès. La sécurisation de l’Internet passe donc obligatoirement par une maîtrise parfaite de l’ensemble des voies d’acheminement des données (fixes et mobiles) issues de tous les modèles d’architectures existants. C’est pourquoi, la collaboration entre les différentes entités intervenant dans cet itinéraire doit être renforcée.
