« A la suite d’investigations techniques et d’aveux circonstanciés du jeune homme, il a été établi qu’environ 2 000 sites ont été attaqués, une vingtaine en France, entre 20 et 30 en ...

« A la suite d’investigations techniques et d’aveux circonstanciés du jeune homme, il a été établi qu’environ 2 000 sites ont été attaqués, une vingtaine en France, entre 20 et 30 en Grande-Bretagne, et le reste en Australie et aux Etats-Unis, dont le site de la Navy ». C’est ainsi qu’Eric Voulleminot, commissaire de police à Lille, qualifie les agissements d’un jeune pirate informatique de 17 ans considéré comme « le hacker le plus recherché de France ».

Arrêté fin juin et mis en examen pour « accès et maintien, entrave et modification de données dans un système informatique », le jeune homme, qui opérait sous le pseudonyme « DKD », s’attaquait principalement aux sites gouvernementaux ou militaires. Il y modifiait les pages d’accueil pour y installer des messages à caractère politique contre les Etats-Unis ou en faveur de la cause palestinienne. Il a été remis en liberté sous contrôle judiciaire, mais encourt une peine maximale de trois ans de prison, ainsi qu’une amende pouvant aller jusqu’à 45 000 euros.

GFI Software, société spécialisée dans la sécurité des réseaux, a d’ailleurs bien compris le profit potentiel qu’elle pouvait tirer des attaques comme celle de ce jeune pirate, de plus en plus fréquentes. Elle publie sur son site Internet un document d’explication sur les chevaux de Troie, forme de piratage très utilisé pour détourner des informations sensibles ou lancer des attaques électroniques. La plupart des logiciels anti-virus traditionnels ont des difficultés à les repérer, particulièrement lorsqu’ils sont inédits.

Cette fiche d’aide, qui s’adresse aux administrateurs réseau, est disponible sur l’URL http://www.gfsfrance.com/mailsecurity/wptrojans.htm. GFI Software propose deux produits pour parer ces attaques, GFI MailSecurity for Exchange/SMTP qui vérifie le contenu des e-mails, et GFI DownloadSecurity for ISA Server qui est destiné aux administrateurs réseau et qui leur permet d’imposer un contrôle sur les fichiers que les utilisateurs téléchargent.

(Atelier groupe BNP Paribas – 10/07/2003)