jeudi, janvier 20, 2011

Les cyber-attaques capables de causer des dommages importants encore rares

Seules quelques rares assauts bien spécifiques sur Internet peuvent causer des dégâts majeurs. Pour autant, différencier les menaces existantes, et s'y préparer, est incontournable.

Les cyber-attaques doivent désormais être considérées comme un facteur de risques systémiques, affirme l’OCDE dans un rapport. Tout en précisant que ce cas de figure reste limité, et que seules certaines attaques bien particulières peuvent engendrer des dégâts majeurs au sein d’une société. Une offensive réussie contre un protocole qui régit le réseau Internet, comme le "Border Gateway Protocol" - qui détermine le système de routage - pourrait par exemple causer des dommages importants. En revanche, les logiciels malveillants, les attaques par déni de service, ou les opérations d'espionnage, sont généralement localisés. Et ont surtout un impact sur le court terme. "Des cyber-attaques prolongées devraient combiner des vecteurs encore inconnus de la communauté de sécurité, une étude minutieuse des cibles choisies, et des méthodes de dissimulation pour préserver à la fois le procédé et les exécutants", notent les auteurs du rapport.

Mieux distinguer l’ensemble des risques

Par ailleurs, la grande majorité des attaques concerne expressément des réseaux d'ordinateurs connectés via Internet. "Par conséquent, les systèmes qui communiquent par des réseaux propriétaires sont protégés de ces offensives là. Même s’il faut préciser qu'ils demeurent vulnérables aux erreurs de management et aux menaces internes", indiquent les analystes. Qui ajoutent que des efforts restent à fournir pour mieux appréhender l’ensemble des risques, en commençant par définir plus spécifiquement les "attaques", eu égard aux "incidents", par exemple. Le langage utilisé étant souvent excessif, selon les consultants. "Un cyber-conflit en tant que tel est fort peu probable, par exemple", précisent-ils.

Pas de cyber-conflit en tant que tel

En effet, la plupart des ordinateurs sont sécurisés, les menaces sont généralement connues, et les effets réels d'une offensive difficiles à prédire. Cela étant, des opérations peuvent être entreprises sur la Toile, contre telle ou telle infrastructure civile ou militaire, dans le cadre plus large d'un affrontement. C’est-à-dire parmi d’autres actions. L’enjeu, pour les auteurs du rapport, est surtout de veiller à renforcer la sécurité des différents systèmes, et de se préparer à colmater les brèches éventuelles. Plutôt que de chercher à identifier l’auteur de l'attaque, pour mettre en place des contre-mesures. Et ce, parce qu'il est souvent difficile de remonter à la source d’une cyber-attaque, concluent les spécialistes.

Sources : http://www.atelier.net/articles/cyber-attaques-capables-de-causer-dommages-importants-rares