Comprendre qui sont les cyberpirates pour mieux déjouer leurs attaques

Comment pouvez-vous savoir comment les pirates vont décider de vous attaquer ? En prenant la peine de comprendre comment pensent les assaillants, vous allez acquérir une vision tout à fait différente de vos systèmes informatiques.

Quelques portraits d’ennemis

Les médias ont beaucoup fait pour diffuser dans l’esprit du public une idée très négative du bricoleur assoiffé de connaissances qu’est le « hackeur », et pour le dépeindre comme un véritable criminel. Et quand on ne comprend pas quelque chose, on juge souvent mal. Le terme « hackeur » regroupe en effet de véritables pirates et des passionnés curieux de technologie. Pour les distinguer, il faut connaître leurs objectifs.  Un passionné n’aura pas de visées néfastes. Certains hackeurs recherchent un avantage en termes de réputation, pour un bénéfice politique ou économique. Les stéréotypes négatifs l’ont emporté dans l’opinion générale. Au départ, un hackeur est quelqu’un qui a une soif de connaissances techniques et qui aime relever des défis. Il se distingue par une forte conscience du contexte technique dans lequel il progresse. Il va par exemple se demander ce qu’il se passerait s’il débranchait tel câble ou changeait telle instruction dans un programme.

Le hackeur malveillant est tellement absorbé par sa recherche qu’il en oublie qu’il y a des êtres humains derrière les pare-feu, les réseaux sans fil et les applications Web qu’il cherche à maîtriser. Il ne se rend pas compte que ses actions peuvent avoir des effets négatifs.

Quant aux hackeurs qui travaillent pour le compte de gouvernements, c’est une tout autre histoire. Dans ce cas, leurs actions sont le fruit d’une planification soigneuse.

Si vous travaillez pour une grande entreprise, il est tout à fait possible que quelques personnes en interne soient tentés de détourner des informations confidentielles.

Quelle que soit l’idée que vous vous faites des malveillants, sachez qu’il y aura toujours une personne pour chercher à bloquer vos systèmes et à récupérer des informations à votre insu.

Qui cherche à vous envahir ?

Les pirates existent depuis plusieurs décennies, mais ce n’est qu’à l’apparition d’Internet dans les années 1990 que le grand public a commencé à en entendre parler et à en subir les méfaits. Certains pirates sont très connus, comme John Draper alias Captain Crunch ou Kevin Mitnick. Ceux qui ne sont pas connus font tous ce qu’ils peuvent pour le devenir, et c’est eux que vous devez chercher à combattre. Chaque pirate est différent mais tous ne se valent pas, car chacun a ses motifs/techniques/compétences. On peut considérer trois niveaux de compétences :

Les pirates du dimanche ou script kiddies. Ce sont des débutants qui cherchent à utiliser les outils de piratage et la documentation qu’ils trouvent sur Internet. Ils ne savent pas vraiment comment fonctionnent ces outils, mais en savent assez pour vous causer des problèmes. Cela dit, ils sont en général très peu discrets et laissent de nombreuses empreintes de leur passage. C’est parfois ce type de pirate qui est monté en épingle dans les médias, mais ils ne disposent pas d’un bagage technique conséquent.

Les pirates aguerris. On les appelle aussi souvent des crackers. Ce sont des criminels experts qui inventent certains des outils qu’ils utilisent, et notamment les scripts qu’utilisent les débutants ainsi que les professionnels de la sécurité. Ils conçoivent aussi bien sûr eux-mêmes les logiciels malveillants qu’ils utilisent pour attaquer. Ils savent s’introduire dans les réseaux et les systèmes sans se faire repérer. Ils peuvent même faire croire qu’une autre personne procède à l’attaque. Même lorsqu’ils n’ont pas besoin de forcer le passage pour entrer, ils profitent des accès non autorisés et de leurs droits illégitimes.

Les pirates émérites. Ils font souvent partie de groupes anonymes. Ils sont très secrets et ne partagent leur savoir avec leurs suiveurs que lorsqu’ils les considèrent dignes de ce transfert de pouvoir. Pour qu’un pirate de rang inférieur soit considéré comme estimable, il doit posséder une information unique ou être accepté comme dans un gang en se montrant capable d’une action d’éclat. Ce sont ces pirates qui sont vos plus grands ennemis, à côté des utilisateurs malveillants. En apprenant comment ces pirates se comportent, vous passez en mode prévention pour trouver les problèmes avant qu’ils ne deviennent sérieux.

Quels que soient leur âge et leur caractère, les pirates combinent curiosité, bravoure et vivacité d’esprit.

Quelques profils de pirates

Voici trois grands profils de pirates qui se distinguent par leurs motivations :

Les hacktivistes. Ces pirates cherchent à faire passer un message politique ou social et à faire prendre conscience d’une idée par le grand public tout en restant anonymes. Souvent, ils vont attaquer ceux qui expriment des convictions opposées aux leurs. Cela a été le cas des sites Web attaqués par les messages « Free Kevin » en vue de faire libérer le pirate Kevin Mitnick qui était à ce moment en prison. Les messages que font passer les hacktivistes concernent par exemple la légalisation des drogues, le refus des guerres, l’opposition aux riches, aux multinationales, et tout autre sujet social ou politique pouvant faire l’objet d’une polémique.

Les terroristes. Qu’ils soient organisés ou pas, et parfois même soutenus par des gouvernements, les terroristes visent d’abord les systèmes des grandes entreprises et des gouvernements, ainsi que les réseaux d’énergie et les systèmes de contrôle aérien. Ils provoquent l’arrêt des systèmes stratégiques, volent des données confidentielles et publient les données privées des salariés et des fonctionnaires. Ces menaces sont prises suffisamment au sérieux par les gouvernements, pour qu’ils rendent obligatoires des mesures de sécurité drastiques dans les entreprises stratégiques telles que celles de l’énergie.

Les mercenaires. Ces pirates font partie du crime organisé sur Internet et vendent leurs services contre monnaie sonnante et trébuchante.

En termes quantitatifs, les véritables pirates constituent une minorité. Ne croyez pas que vous allez devoir vous défendre contre des millions d’ennemis féroces. La plupart des membres des réseaux criminels préfèrent rester dans l’ombre ; seule une poignée de criminels passe à l’action. De plus, nombreux sont les pirates qui restent fidèles à leurs premiers amours et adorent surtout démonter les mécanismes et apprendre à tout savoir au sujet des systèmes informatiques. Une de vos menaces les plus sérieuses sera toujours le salarié indélicat ; il possède son badge d’accès au bâtiment, son compte utilisateur, et personne ne le suspecte. Restez sur vos gardes !