RSS

Archives de Tag: virus informatique

Cyberattaque:même l’Europe est sur le pied de guerre!

BRUXELLES – L’Union européenne est en mesure de se protéger contre une attaque informatique contre ses infrastructures vitales, mais il reste encore à assimiler à un crime la création et l’utilisation de logiciels malveillants, a annoncé jeudi la Commission européenne.

« Non, nous ne sommes pas complètement nus » au sein de l’UE face à une cyberattaque contre des infrastructures vitales, a assuré devant la presse la commissaire en charge des questions de sécurité, Cecilia Malmström.

Mais « la législation européenne est complètement dépassée et il faut remédier aux carences », a-t-elle mis en garde.

La fabrication et l’utilisation de virus informatique n’est pas encore un délit dans de nombreux pays de l’UE.

« Les Etats se préparent (à une cyberattaque) et nous faisons en sorte à la Commission d’améliorer les outils pour que la législation soit plus adaptée », a-t-elle expliqué.

Plusieurs pays de l’UE ont été la cible en janvier et février 2009 d’un virus informatique, Conficker, qui a affecté les ordinateurs des forces armées en France, en Allemagne et au Royaume-Uni, rappelle la Commission. Les avions de combat Français on été dans l’impossibilité de décoller, souligne-t-elle.

L’attaque informatique via le virus Stuxnet d’infrastructures sensibles, notamment en Iran, « montre que la menace est énorme », a souligné Mme Malmström. « Beaucoup de spéculations entourent le virus Stuxnet », a-t-elle prudemment noté.

Mais la commissaire a jugé qu’un « code de bonne conduite » entre les gouvernements de la planète pourrait s’avérer nécessaire. La création et l’utilisation de tels virus par des Etats n’est plus du domaine de la science fiction, a-t-elle reconnu.

« Mais il y a beaucoup à faire et c’est un projet de longue haleine », a-t-elle estimé.

La commissaire aux nouvelles technologies Neelie Kroes a néanmoins jugé utile que l’UE évoque un tel code avec ses partenaires. « Nous pourrions en parler lors du sommet avec les Etats-Unis en novembre », a-t-elle commenté.

Cecilia Malmström a insisté sur les méfaits quotidiens de la cybercriminalité avec « l’utilisation de virus pour violer des identités afin de détourner des fonds, s’emparer d’informations sensibles, espionner, saboter, réaliser des actes terroristes » et sur les « dommages considérables » causés par les logiciels malveillants.

La proposition de loi présentée par les deux commissaires veut « criminaliser la création et l’utilisation de logiciels malveillants », et renforcer la coopération entre les Etats.

Elle veut rendre punissable la création et l’utilisation de logiciels malveillants dans l’UE ou affectant des intérêts dans l’UE afin de pouvoir les punir par des peines de 2 à 5 ans de prison.

La dimension mondiale de la cybercriminalité impose une étroite coopération avec les pays tiers, d’où pourraient partir une cyberattaque affectant des intérêts dans l’UE.

La proposition défendue par Mme Malmström et Kroes vise également à renforcer les moyens de l’Agence européenne chargée de la sécurité des réseaux et de l’information (ENISA) basée en Grèce à Héraklion, sur l’île de Crête.

« Nous espérons un accord au sein de l’UE sur cette proposition pour 2012 », a déclaré Mme Kroes.

(©AFP / 30 septembre 2010 16h36)

 
Poster un commentaire

Publié par le 30 septembre 2010 dans BILLET D'HUMEUR

 

Étiquettes : , ,

L’industrie nucléaire iranienne cible d’un virus informatique ?

LONDRES, 24 septembre (Reuters) – L’Iran semble être la cible prioritaire du virus informatique Stuxnet, qui s’attaque à des systèmes industriels, et son efficacité laisse supposer l’implication d’un Etat dans sa mise au point, selon un expert américain. Près des deux tiers des ordinateurs infectés se trouvent en République islamique, note Kevin Hogan, responsable de la sécurité pour la firme américaine Symantec SYM.O.

Ses propos, recueillis par Reuters, viennent s’ajouter à ceux de plusieurs experts, selon lesquels Stuxnet, vecteur d’une opération d’espionnage ou de sabotage mise en oeuvre avec l’appui d’un pays, vise spécifiquement la centrale nucléaire de Bouchehr, première du genre en Iran.

« Il est assez clair, sur la base de l’évolution de l’infection, que ces installations iraniennes sont visées », dit Kevin Hogan, jugeant toutefois impossible de déterminer précisément la cible, qui pourrait aussi bien être une raffinerie, qu’une station d’épuration ou une usine quelconque.

« SUPER-ARME NUMÉRIQUE »

Une chose est sûre, dit-il, les créateurs du virus, qui s’attaque spécifiquement à un système de contrôle des installations techniques mis au point par Siemens (SIEGn.DE: Cotation) et très répandu dans l’industrie, disposent de ressources importantes.

« On ne peut pas exclure (l’implication d’un Etat). Sur la base de ces ressources, de l’organisation et des connaissances détaillées dans divers domaines, dont celui des installations iraniennes, que cela implique, ce doit être un Etat ou un acteur privé ayant accès à des systèmes étatiques », conclut l’expert.

Siemens et des scientifiques français ont collaboré à la conception de la centrale de Bouchehr, dans les années 1970. La Révolution islamique de 1979 a depuis changé la donne et le chantier a été repris par la Russie.

La centrale a été inaugurée le mois dernier après la livraison de combustible russe.

Selon la firme allemande, Stuxnet est un « cheval de Troie » qui se répand via des clés USB en tirant parti d’une vulnérabilité désormais résolue du système d’exploitation Windows de Microsoft.

Certains commentateurs n’hésitent pas à parler de « première super-arme numérique » destinée à détruire une cible réelle. (Jean-Philippe Lefief pour le service français, édité par Gilles Trequesser)

http://fr.reuters.com/article/frEuroRpt/idFRLDE68N1CP20100924?pageNumber=2&virtualBrandChannel=0

 
Poster un commentaire

Publié par le 25 septembre 2010 dans BILLET D'HUMEUR

 

Étiquettes : , , , ,

 
%d blogueurs aiment cette page :