Quand on profite des dixièmes Assises de la Sécurité pour demander à Rob Rachwald, directeur de la stratégie Sécurité d’Imperva : Qui sont les hackers ? Et comment leurs techniques d’intrusion évoluent-elles ? Voilà ce qu’il répond :

“Il existe trois types de hackers. Ceux qui travaillent pour des organisations criminelles, structurées comme les cartels de la drogue, dans le sens où la répartition des tâches est extrêmement bien planifiée entre ceux qui sont chargés de détecter les failles de sécurité, ceux qui préparent les attaques informatiques, et ceux qui traitent le volet « financier » et la revente des données dérobées. Viennent ensuite deux autres catégories, le piratage informatique lié à l’activité des Etats qui flirte parfois avec l’intelligence économique, et les amateurs.

Mais concernant les criminels proprement dit, leurs activités ont tendance à s’industrialiser, notamment par la génération d’attaques automatiques. Plus l’attaque perpétrée sera grande, forte et massive, et plus ils auront de chances de ramener quelques choses dans les filets. Les cartes de crédits sont les données les plus prisées, et parmi les sites les plus exposés on retrouve les établissements bancaires, les sites de commerce électronique et notamment les plus petites sociétés qui n’ont pas toujours l’expertise suffisante pour gérer ce type de données, ainsi que, de manière plus surprenante, les sites humanitaires.

Pourquoi? Pour deux raisons, tout d’abord quand un hacker dérobe un numéro de carte il va chercher si celui-ci est encore valide et pour ne pas attirer l’attention va faire un don sur l’un de ses sites. Ensuite, car les bases de données de ces sites qui ont souvent peu de moyens, regorgent de cartes de crédits dont les titulaires sont sociologiquement parmi les plus aisés. On constate également que les hackers attaquent désormais en priorité non plus les PC mais les bases de données. Et que sur certains logicielles ce type d’intrusion est à la porté d’un enfant de 10 ans”.

Rédigé par Philippe Crouzillacq