Publié par Julien L., le Mardi 19 Juin 2012

Victimes de piratage, des entreprises veulent riposter

Face aux pirates, les entreprises ont une marge de man
œuvre réduite. En marge du renforcement nécessaire de leurs infrastructures, elles peuvent coopérer avec l'État et la justice pour retrouver les auteurs d'une attaque et obtenir leur condamnation. Certaines ont toutefois une approche plus offensive, qui consiste à contre-attaquer directement. Une stratégie périlleuse.

Ces dernières années, le nombre d'entreprises victimes de piratage n'a cessé d'augmenter. Quelques affaires ont même fait l'objet d'une forte couverture médiatique, notamment lorsque les données personnelles de clients ont été dérobées. On se souvient par exemple de l'intrusion du PlayStation Network survenue en avril 2011, qui a entraîné une multitude de conséquences pour Sony.

Avec l'importance prise par l'informatique dans les activités d'une entreprise, la situation ne va évidemment pas aller en s'améliorant. Bien qu'il est de leur responsabilité de renforcer la résilience de leurs infrastructures, les sociétés ne peuvent espérer une parfaite protection. Conscientes de cette réalité, un changement de paradigme semble s'opérer chez certaines firmes, qui ne veulent plus uniquement parer les attaques.

Lassés d'être la cible permanente de quelques pirates en mal de reconnaissance, les professionnels organisent la la contre-attaque. Selon Reuters, des experts en sécurité informatique seraient de plus en plus sollicités par les sociétés pour mener la riposte et montrer aux pirates en herbe ce qu'il en coûte de s'en prendre impunément à elles.

Ici, la difficulté est évidemment de réussir à retrouver le ou les auteurs du piratage. Or, si celui-ci est correctement mené, on peut facilement parier que les responsables ont pris toutes les précautions nécessaires pour ne pas se faire pister. Qui plus est, la contre-attaque n'est pas du tout licite. Ce n'est pas à l'entreprise de se faire justice, d'autant qu'il y a un risque non nul qu'elle frappe à côté.

Une telle stratégie n'est évidemment pas sans risque. En plus d'une escalade dans la violence dématérialisée, elle pourrait déboucher sur une véritable course aux armements. Or, les entreprises interrogées par Reuters ne sont pas toutes disposées à attendre l'aide des autorités ou l'intervention de la justice pour que cessent enfin les exactions commises par quelques internautes.

Publié par Julien L., le 19 Juin 2012 à 16h57
 
20
Commentaires à propos de «Victimes de piratage, des entreprises veulent riposter»
Inscrit le 09/10/2008
3232 messages publiés
des experts en sécurité informatique seraient de plus en plus sollicités par les sociétés pour mener la riposte et montrer aux pirates en herbe ce qu'il en coûte de s'en prendre impunément à elles.


un seul mot : lol
Inscrit le 29/01/2010
59 messages publiés
Je pense que c'est très bien de voir la situation sous cet angle, pour plusieurs raisons:
-La loi standard ne devrait pas s'appliquer dans le cadre d'attaques informatiques, simplement car les autorités compétentes ne sont pas compétentes et n'y comprennent rien.
On ne rentre pas dans une procédure millénaire avec des avocats et juges de 70 ans qui ne bitent rien à ce qu'il se passe quand kevin lance LOIC avec ses potes anonymousse.
-Le futur va dans ce sens, il faudra de plus en plus d'informaticiens et c'est tant mieux (emplois, stratégies commerciales, marketing et humaines)
-La stratégie de l'oeil pour oeil est conne mais efficace, faire appel à un tribunal pour un processus long fastidieux et cher ne vaut pas le cout face à des représailles.
Inscrit le 07/11/2011
62 messages publiés
La stratégie de l'oeil pour oeil est conne mais efficace, faire appel à un tribunal pour un processus long fastidieux et cher ne vaut pas le cout face à des représailles.


Mais bien sûr .. D'ailleurs on se demande pourquoi il y a encore des tribunaux.
Rien de mieux que la loi du Talion pour qu'une escalade de la violence arrive. Et après on s'étonnera que ça parte en sucette ...

J'espére juste que les boites qui utilisent ce genre de riposte vont en prendre plein la tronche. Que ce soit par la justice ou par la contre-risposte du mec qui est derrière son PC dans son garage.
Inscrit le 05/03/2008
805 messages publiés
ils nous pettent les couilles! réseau intranet avec serveur central donc juste ecran et clavier pour les utilisateurs. réseau internet pour le business, plus contraignant mais imparable.
Inscrit le 04/01/2012
299 messages publiés
Impli, le 19/06/2012 - 17:57
La stratégie de l'oeil pour oeil est conne mais efficace, faire appel à un tribunal pour un processus long fastidieux et cher ne vaut pas le cout face à des représailles.


Mais bien sûr .. D'ailleurs on se demande pourquoi il y a encore des tribunaux.
Rien de mieux que la loi du Talion pour qu'une escalade de la violence arrive. Et après on s'étonnera que ça parte en sucette ...

J'espére juste que les boites qui utilisent ce genre de riposte vont en prendre plein la tronche. Que ce soit par la justice ou par la contre-risposte du mec qui est derrière son PC dans son garage.


Le problème dans le cadre d'une entreprise c'est que tu ne sais pas si c'est un boutonneux de 14 ans qui te fusille tes ressources ou si c'est un concurrent, voir les états eux même comme le suggère Stuxnet et son successeur dernièrement.

La loi du talion n'est certes pas le meilleur moyen, ne sera pas dissuasive mais permettra à certain de se défendre un peu mieux.
En tout cas, une chose parait évidente, porter plainte n'est pas vraiment productif et peut être contre productif en alarmant tout bonnement les crackers, et ne rien faire n'est tout de façon pas la solution.

Alors que reste il comme solution ?
Inscrit le 12/09/2008
335 messages publiés
La Solution ?

Savoir se protéger, comme quand on s'envoie en l'air...

La vengeance numérique ne fera pas progresser les compétences / connaissances / état de l'art dans le personnel d'une structure informatique !
bha aller on propose la meme chose pour les accidents , les meurtres , tient et pouyr reguler les vols moi je revois bien la peine traditionelle qui consiste a couper une main et au deuxieme vol plus de recidive cest extra non !!

il y a une loi elle est la pour tous si les societees veulent quelles changent elles contactent leur representant , ministre depute et on vois apres si elles violent la loi de facon volontaire pas de pitiee peine maximum !!!

on ne se fait pas justice soit meme ou ca devient l'anarchie complete sinon on dit que l'internet est non soumis a la loi et on laisse tout faire .

sinon oui le monde nest pas parfait on peut pas tout traiter il y a des imponderables et cest pareil dans la vraie vie on peut cambrioler une societee , la faire bruler et la trouverait on normal que la boite recrute des enqueteurs pour trouver les coupables afin de les abbattre sans jugements ?
la cest ce qui est propose
Inscrit le 16/08/2010
1280 messages publiés
ça peut être super comme truc.
Si il y a un type que vous ne pouvez pas blairer, vous hackez une boite en laissant soigneusement des traces qui feront remonter les milices vengeresses jusqu'à lui.
Ensuite vous savourez les emmerdes qui lui arrivent dessus sans que vous ayez plus à faire quoi que ce soit.
Inscrit le 19/12/2011
37 messages publiés
J'ai rarement vu un article aussi creux...
Inscrit le 22/02/2009
3904 messages publiés
Ouuuuuuuh là là, c'est dangereux de jouer à ça... Quand on a pas le matos et les connaissances pour, ça peut vite te péter dans laggle...

D'autant que l'attaque et la défense informatique ne sont pas du tout dans le même genre, ils feraient mieux de se payer des hackers pour protéger leur réseau...
Inscrit le 20/07/2011
921 messages publiés
Et ça ne fait que commencer avec les amateurs de ibidules qui veulent utiliser leurs ibidules au bureau sans vraiment se soucier d'une quelconque sécurité.
Inscrit le 23/12/2009
242 messages publiés
Impli, le 19/06/2012 - 17:57
La stratégie de l'oeil pour oeil est conne mais efficace, faire appel à un tribunal pour un processus long fastidieux et cher ne vaut pas le cout face à des représailles.


Mais bien sûr .. D'ailleurs on se demande pourquoi il y a encore des tribunaux.
Rien de mieux que la loi du Talion pour qu'une escalade de la violence arrive. Et après on s'étonnera que ça parte en sucette ...

J'espére juste que les boites qui utilisent ce genre de riposte vont en prendre plein la tronche. Que ce soit par la justice ou par la contre-risposte du mec qui est derrière son PC dans son garage.


Mais franchement, il y a beaucoup de gens qui mettent leur PC dans le garage?
Faut arrêter de dire que tous les hackers bidouillent dans leur garage! C'est tout simplement faux!
Inscrit le 05/05/2009
1191 messages publiés
Inscrit le 05/05/2009
1191 messages publiés
grimberman, le 20/06/2012 - 10:38
Mais franchement, il y a beaucoup de gens qui mettent leur PC dans le garage?
Faut arrêter de dire que tous les hackers bidouillent dans leur garage! C'est tout simplement faux!


Hadopi, OOo, albanuche, toussa toussa.........
[message édité par Trycer le 20/06/2012 à 10:59 ]
Inscrit le 15/03/2006
1921 messages publiés
lopez12, le 19/06/2012 - 17:29
Je pense que c'est très bien de voir la situation sous cet angle, pour plusieurs raisons:
-La loi standard ne devrait pas s'appliquer dans le cadre d'attaques informatiques, simplement car les autorités compétentes ne sont pas compétentes et n'y comprennent rien.

Les polices des pays développés disposent toutes de brigades formées dans ce domaine.
Que les effectifs soient ridicules et ne permettent pas de couvrir tous les cas est un autre débat.

On ne rentre pas dans une procédure millénaire avec des avocats et juges de 70 ans qui ne bitent rien à ce qu'il se passe quand kevin lance LOIC avec ses potes anonymousse.

Ce n'est pas une raison suffisante pour faire pareil.
Appliqué à la vie non-numérique cela devient : mon voisin me fait chier en tondant systématiquement son gazon le dimanche à 7h du mat, je le bute.


-Le futur va dans ce sens, il faudra de plus en plus d'informaticiens et c'est tant mieux (emplois, stratégies commerciales, marketing et humaines)

C'est curieux il y a de plus en plus d'informaticiens au chômage. àa n'a pas l'air de fonctionner ton truc.

-La stratégie de l'oeil pour oeil est conne mais efficace, faire appel à un tribunal pour un processus long fastidieux et cher ne vaut pas le cout face à des représailles.

Le jour où certaines entreprises se paieront des class-actions et des tonnes de procès parce qu'elles ont piqué des informations personnelles à des Mme Michu elles arrêteront les conneries.
À moins que ce soit ce qu'elles cherchent : piquer des données à caractère personnel !

db
Inscrit le 24/04/2012
198 messages publiés
lopez12, le 19/06/2012 - 17:29
Je pense que c'est très bien de voir la situation sous cet angle, pour plusieurs raisons:
-La stratégie de l'oeil pour oeil est conne mais efficace, faire appel à un tribunal pour un processus long fastidieux et cher ne vaut pas le cout face à des représailles.


Bon, je vais pas refaire une litanie sur la loi du thalion (c'est déjà dit), mais je n'en pense pas moins !

Je pense que les responsables sécurités dans les DSI sont un peu moins primaire.
Et puis regardons un peu, Mr primaire veut faire la peau du kevin qui lui a pourri son réseau, qui comportait une faille béante, que le petit lamer a pu exploiter à force d'obstination.
Plutôt que de chercher à sécuriser son réseau, il n'y a bien sur qu'un seul petit Kevin de 14ans féru de hack dans le monde (et je parle pas des Brendon, James...), il vaut mieux faire la peau de ce jeune inconscient qui pensait s'amuser...
Je vois déjà la tête de mon DSI quand je vais lui dire ça.

Sinon plus sérieusement quelques réflexions plus approfondies sur la sécurité informatique
http://www.zdnet.fr/...rt-39773066.htm
http://www.zdnet.fr/...as-39769951.htm
Inscrit le 16/04/2009
250 messages publiés
Et les entreprises qui pompent nos infos grâce à Facebook, c'est pas du piratage organisé ça ?
Les pirates ont aussi pour but de montrer qu'il n'est pas bon de laisser quelques entreprises se soucier à notre place de nos informations, puisqu'elles sont incompétentes en sécurisation de celles-ci.
Inscrit le 20/06/2008
77 messages publiés
C'est quoi une contre-attaque ?

Ils formatent à distance le PC du pirate ?

Et ça leur suffit ?

Sans compter que les potes du pirate vont être très motivés pour l'escalade.

Bref,

Un seul mot : LOL !
Inscrit le 07/11/2011
62 messages publiés
Mais franchement, il y a beaucoup de gens qui mettent leur PC dans le garage?
Faut arrêter de dire que tous les hackers bidouillent dans leur garage! C'est tout simplement faux!


Mince ! Moi qui pensait que tous les hackers étaient des geek en puissance, boutonneux, sans le moindre lien social, ne connaissant que les lignes de commandes et ne mangeant que des chips et du coca, le tout dans un obscur garage dont le seul contenu est : un bureau, une chaise et un pc.


Tu viens de briser un rêve là.
Inscrit le 09/07/2008
1060 messages publiés
Pee, le 20/06/2012 - 12:11
Et les entreprises qui pompent nos infos grâce à Facebook, c'est pas du piratage organisé ça ?

Non c'est une transaction : tu files tes infos à facebook et en échange facebook t'accorde le droit de leur filer encore plus d'informations.
Si le marché ne plaît pas il y a une solution miracle : arrêter d'étaler sa vie sur facebook.
Répondre

Tous les champs doivent être remplis.

OU

Tous les champs doivent être remplis.

FORUMS DE NUMERAMA
Poser une question / Créer un sujet
vous pouvez aussi répondre ;-)
Numerama sur les réseaux sociaux
Juin 2012
 
Lu Ma Me Je Ve Sa Di
28 29 30 31 1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 1
2 3 4 5 6 7 8