mardi 26 juillet 2011

Informations en vrac...Hacktivisme et Crime organisé

A l'affut de la nouvelle croustillante de l'été car rappelons-le, les évènements en Estonie et Géorgie s'étaient déroulés pendant l'été, la saison parait assez calme pour le moment...Pourtant, l'été avec ses vacances et le relâchement d'une certaine discipline est propice aux attaques des pirates en tout genre..."Vigilance constante" comme dirait un "sorcier" de notre connaissance...

Quelques informations intéressantes tout de même :

Tout d'abord, un communiqué de Simon Moores, un membre important du International E-crime Congress fait état d'une analyse intéressante du phénomène hacktiviste. Au final, la conclusion de l'anayse est assez classique : les hacktivistes sont manipulables mais il est vrai que la tendance marquée des "Lulzsec" et autres "Anonymous" à manifester une forte autonomie peut cacher cette réalité.

Moores rappelle ainsi le cas des "Brigades Rouges" des années 70 ou encore les liens des organismes de renseignement et de sécurité du bloc de l'est avec les mouvements pacifistes et anti-nucléaires.

Par ailleurs, il est vrai que le propre des organisations hacktivistes nées sur Internet est d'être décentralisée. Bien que fondamentalement capable d'une réelle coordination et organisation (elles l'ont prouvées), il demeure aussi un espace de liberté, un flou entre les membres qui ne se connaissent pas. Cet espace parait, selon Moores, propice à des manipulations par divers services. Bien évidemment, il n'existe aucune preuve de cela. Peut-être donc, un nouvel éclairage pour la lecture et l'analyse des récents évènements et ceux à venir.

La seconde nouvelle contribue à formaliser une "inquiétude" déjà relayée sur ce blog. En effet, les Etats-Unis viennent de publier une nouvelle stratégie (encore!) non pas dédiée à une thématique cyber mais à la lutte contre la criminalité organisée.

Pour autant, la stratégie reconnait la part prise par les activités "cyber" des organisations criminelles : organisation, communication, recrutement...Les activités purement cybercriminelles, c'est-à-dire celles consistant à voler ou extorquer de l'argent pas des moyens uniquement "cyber" sont également évoquées.

Cependant, malgré la reconnaissance du phénomène, le document fait état d'un vrai besoin de coordination internationale en particulier pour répliquer aux phénomènes de réticulation et d'internationalisation de ces entités criminelles. En matière de cybercriminalité pourtant, elle ne cite même pas la Convention de Budapest bien qu'elle s'engage à suivre les "voies" internationales existantes.

A plusieurs reprises, les documents publiés ces derniers temps ont omis cette référence, pourtant pertinente, et il serait à craindre la multiplication de partenariats bilatéraux, ce qui n'arrangera personne sauf les Etats-Unis. Cette analyse d'une tendance qui n'en est peut-être pas une sera donc à confirmer dans le temps. Il parait cependant important de voir cette convention encore peu ratifiée devenir un instrument international plus fort et donc, plus efficace.

Source :

http://www.pcpro.co.uk/news/security/368851/foreign-spy-masters-could-infiltrate-hacker-groups

http://www.nextgov.com/nextgov/ng_20110725_6053.php


http://www.whitehouse.gov/blog/2011/07/25/new-strategy-combat-evolving-threat

1 commentaire: