Hacking : menace silencieuse du Web

Les cyberattaques sont une menace silencieuse qui peut affecter n’importe qui, n’importe où et à n’importe quel moment. Certes, les moyens pour se prémunir contre ce fléau existent, mais ils s’avèrent parfois inaptes à faire face à un mal versatile.

Les nouvelles technologies ont certainement facilité les tâches du quotidien, que ce soit pour les individus ou les grandes structures. Facilité d’accès à l’information, commerce en ligne sans, rapprochement des nations, etc., les avantages sont innombrables, et pourtant, comme pour chaque invention, le revers de la médaille s’avère être des plus dangereux. Les hackeurs profitent de leur savoir en informatique pour avoir accès et utiliser comme bon leur semble les données du Big data et du Cloud à travers des cyberattaques bien ciblées.

Les types de hackeurs

Il existe plusieurs sortes de hackeurs dans le monde. Certains agissent seuls, d’autres sont organisées en groupes et peuvent même appartenir à des organisations dont les membres se trouvent à différents endroits du globe. Cela dit, les deux types les plus présents restent les «Black Hats» et les «White Hats».

Les Black Hatssont les pirates qui créent des virus et autres logiciels néfastes. Ils ont pour but de nuire à la cyber-sécurité tout en réalisant des profits par leurs actes.

Les White Hats quant à eux mettent leur savoir à bon escient, notamment en dénichant les failles dans les différents systèmes et en corrigeant ces dernières. Bon nombre d’eux sont consultants en sécurité auprès de grandes organisations multinationales.

Ces deux groupes représentent les deux faces du Hacking et de la cyber-sécurité, du fait que les premiers agissent dans un cadre illégal alors que les deuxièmes agissent avec éthique.

Cyberattaques, menace silencieuse du numérique

Vols de propriétés intellectuelles, espionnage économique, manipulation diplomatique, terrorisme ou simple besoin de se faire connaitre, les raisons qui motivent les hackeurs sont toutes illégales du point de vue juridique. L’un des faits les plus inquiétants est que certains États sont derrière un bon nombre des cyberattaques, notamment lorsqu’il s’agit d’espionnage diplomatique à travers le piratage de mails et l’écoute de lignes téléphoniques.

Pas de discernement

N’importe qui peut être victime d’une cyberattaque. En effet, les hackeurs ne font pas de distinction lorsqu’il s’agit de pirater. Les attaques peuvent cibler des individus, notamment le piratage de données personnelles tel le nom, numéro de carte bancaire, contacts, comptes de réseaux sociaux, etc., comme elles peuvent viser des entreprises ou même des États.

Quelles sont les conséquences des cyberattaques?

Les cyberattaques peuvent avoir un ensemble de conséquences qui peuvent être séparées, comme elles peuvent être entre-liées et causer ainsi des torts graves et irréparables dans certains cas. Les conséquences des cyberattaques peuvent être juridiques, financières et même porter atteinte à la réputation d’individus ou d’organismes.

Comment détecter une infection?

Les signes d’une potentielle infection sont la plupart du temps invisibles, mais restent les mêmes dans la majorité des cas. Si l’ordinateur ou la connexion Internet prennent du temps à répondre, une invasion de fenêtres publicitaires intempestives signalant la présence d’une infection et invitant les utilisateurs à installer des antivirus gratuits ou autres logiciels de lutte contre les malwares, etc., cela est souvent le signe que la machine est infectée.

Le cas Farid Essebar, alias «Diabl0»

L’un des hackeurs les plus connus au niveau national, sans contestation, est Farid Essebar. Il était âgé de 19 ans lorsqu’il a, avec l’aide d’un virus appelé «Zotob», infecté les ordinateurs des chaînes de télévision américaines CNN et ABC, du Financial Times et du New York Times, causant de graves perturbations. Farid n’a pas été le seul à agir, puisqu’il était aidé par Achraf Bahloul dans l’opération. Les hackeurs ont été condamnés par les autorités marocaines, à deux ans et un an, pour avoir conçu le virus informatique.

L’accusation à l’encontre des concepteurs de Zotob affirme qu’ils ont tenté de détourner des fonds, en utilisant des données piratées de cartes bancaires. Farid a été arrêté à Rabat en août 2005 à la suite d’une demande d’assistance du FBI, qui avait retracé l’itinéraire du virus jusqu’au Maroc.

Le gang Zotob s’est attaqué à des réseaux informatiques d’entreprises dans le but d’en tirer un bénéfice financier. C’est à travers une vulnérabilité présente dans le système d’exploitation « Windows 2000 » de Microsoft, qu’ils ont pu prendre le contrôle des PC infectés au profit de pirates à l’étranger. A partir de là, ils étaient capables de dérober des informations confidentielles, telles que des numéros de cartes de crédit et des mots de passe, ou encore d’utiliser les ordinateurs pour diffuser du spam et lancer des attaques de déni de service distribué.

En 2006, Farid Essebar a vu sa peine réduite de deux à un an de prison par la cour d’appel de Salé. La peine d’Achraf Bahloul a été réduite de 12 à six mois de prison. La filière « Disney », et l’aéroport de San Francisco ont été aussi parmi les victimes du virus Zotob.

Cette expérience ne fut pas la dernière pour Farid Essebar. Il a été arrêté le 11 mars 2014 à Bangkok, en Thaïlande, pour avoir provoqué des pertes à des banques suisses qui se sont élevées à 4 milliards de dollars. Il a été l’objet d’un mandat d’arrêt émis par les autorités suisses pour crimes informatiques.

Farid n’est pas le seul ! Toujours en 2014, un autre hackeur marocain s’est vu arrêté par la police de l’immigration locale thaïlandaise, pour avoir piraté des banques suisses. Yassine Gharib a été arrêté dans le hall d’un hôtel dans la région de Samsen. Sa compagne thaïlandaise, qui était avec lui au moment de l’arrestation, a été placée sous protection en tant que témoin. Les autorités suisses affirment qu’il a piraté des comptes bancaires causant des dommages estimés à plus de 600 millions de bahts (plus de 13 millions d’euros) avant de fuir le pays.

Quelques conseils pour mieux se protéger

Le risque zéro est inexistant sur Internet, mais cela n’empêche pas que les utilisateurs peuvent se prémunir et limiter les risques en suivant ces quelques pas :

  • Utiliser un firewall
  • Éviter les sites suspicieux
  • Installer un antivirus et le tenir à jour
  • Contacter un spécialiste pour de l’aide
  • Éviter de répondre et d’ouvrir des mails provenant d’inconnus
  • Faire attention à ce qui partager sur le Web et les réseaux sociaux
  • Éviter de copier et exécuter des programmes de sources inconnues
  • Faire attention lors de l’utilisation d’ordinateurs dans des espaces publics
Abdellah Ouardirhi et Youssef Boukioud
Top