En direct
Best of
Best of du 5 au 11 octobre
En direct
Flash-actu
Articles populaires
Période :
24 heures
7 jours
01.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

02.

Tout arrive : Trump veut mettre fin à la guerre commerciale avec la Chine et Boris Johnson propose un accord pour le Brexit.

03.

Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".

04.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

07.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

02.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

05.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

06.

Pas de pub pour Zemmour : ce piège dans lequel vient de s’enfermer Nutella

ça vient d'être publié
décryptage > Atlantico business
Atlantico-Business

Disney, Apple, Warner et Amazon partent à l’assaut de Netflix

il y a 14 min 7 sec
décryptage > Economie
Consensus

Esther Duflo : petites questions critiques sur un prix nobel très (trop ?) consensuel

il y a 1 heure 5 min
light > Culture
Très critique
Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".
il y a 16 heures 54 min
pépites > Religion
Coup de gueule
66% des Français se disent favorables à l'interdiction du voile durant des sorties scolaires
il y a 17 heures 58 min
décryptage > Culture
Atlanti-Culture

"Vie et mort d'un chien" de et mise en scène par Jean Bechetoille : Etre ou ne pas être... c'est encore la question à Elseneur

il y a 20 heures 36 min
pépites > Europe
Last chance
Brexit : d'après le vice-premier ministre Irlandais, un accord est envisageable cette semaine
il y a 20 heures 58 min
décryptage > Social
Exercices de coloriage

Il est beaucoup question du "vieux mâle blanc". Mais pourquoi ne parle-t-on jamais du " vieux mâle noir" ?

il y a 22 heures 29 min
décryptage > Religion
Loi de 1905

Pourquoi la laïcité ne devrait pas être invoquée dans la lutte contre l’islamisme

il y a 23 heures 4 min
décryptage > Politique
Conceptuel

Le populisme, phénomène bien plus fondamental que le simple fruit de l’épuisement de la démocratie représentative ou de l’hystérisation des classes moyennes

il y a 23 heures 38 min
décryptage > Economie
Courage!

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

il y a 1 jour 13 min
décryptage > Religion
Quelques précisions...

Voile : toutes celles qui le portent ne sont pas islamistes, mais aucune ne peut décider seule de sa signification

il y a 17 min 25 sec
light > Culture
Big win
Queen s'oppose à l'utilisation de ses tubes par Donald Trump et le camp Républicain
il y a 16 heures 34 min
pépites > International
Ever changing
Offensive turque en Syrie : Donald Trump pourrait imposer de "grosses sanctions" à Ankara
il y a 17 heures 35 min
pépite vidéo > Société
Polémique
Mère voilée : pour Brigitte Macron "on ne parle pas politique" à l'école
il y a 18 heures 38 min
décryptage > Culture
Atlanti-Culture

"De Gaulle, 1969, l'autre révolution" d'Arnaud Teyssier : la fin de la saga du gaullisme, par l'un de ses meilleurs spécialistes

il y a 20 heures 46 min
décryptage > Culture
7ème art

Soubresauts, horreurs et beauté du monde à Saint-Jean de Luz

il y a 22 heures 20 min
décryptage > Religion
L'art de la punchline

Un 13 octobre en tweets : Jean-Sébastien Ferjou en 280 caractères

il y a 22 heures 34 min
décryptage > Europe
Disraeli Scanner

Cette semaine l’Europe joue son destin sur le Brexit

il y a 23 heures 12 min
rendez-vous > High-tech
La minute tech
Stadia : Google mise sur la latence négative pour s’imposer dans l’univers des jeux vidéos. Décisif ou moufte aux yeux ?
il y a 23 heures 43 min
décryptage > Economie
Incompréhension

L’étrange capacité du capitalisme financiarisé à perdurer envers et contre tout

il y a 1 jour 17 min
© ROB KIM / GETTY IMAGES NORTH AMERICA / AFP
© ROB KIM / GETTY IMAGES NORTH AMERICA / AFP
Systèmes vulnérables

Vers un multilatéralisme fort... et contraint ? Pourquoi la criminalité en ligne pourrait devenir à son corps défendant le moteur d’un nouvel ordre mondial

Publié le 27 avril 2018
"Power Off ", une opération de police internationale​, a permis la fermeture du site ​​"webstresser.org". Celui-ci permettait à ses clients de mener des attaques informatiques "par déni de service", contre des cibles choisies.
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement
Suivre
Vous devez être abonné pour suivre un auteur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Franck DeCloquement est praticien et expert en intelligence économique et stratégique (IES). Membre fondateur du Cercle K2 et ancien de l’Ecole de Guerre Economique de Paris (EGE), il est en outre professeur à l'IRIS (Institut de Relations...
Voir la bio
Ajouter au classeur
Vous devez être abonné pour ajouter un article à votre classeur.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Lecture Zen
Vous devez être abonné pour voir un article en lecture zen.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
"Power Off ", une opération de police internationale​, a permis la fermeture du site ​​"webstresser.org". Celui-ci permettait à ses clients de mener des attaques informatiques "par déni de service", contre des cibles choisies.

Atlantico : L’opération de police internationale​ « Power Off » a rendu possible la fermeture du site ​​« webstresser.org ». Celui-ci permettait à ses clients de mener des attaques informatiques « par déni de service », contre des cibles choisies. Autrement-dit, en saturant un réseau, ou un ordinateur, pour les empêcher de fonctionner normalement. Dans quelle mesure cette dernière affaire démontre-t-elle que ces attaques ; dites aussi DDoS ; sont en réalité désormais à la portée de tout un chacun ? Démontrant par là même, l’extrême vulnérabilité de nos systèmes économiques, sociétaux et politique ?

Franck DeCloquement : L’ampleur du coup de filet est sans précédent et le constat policier est en effet sans appel, au regard des faits constatés. L’agence britannique de lutte contre le crime - le National Crime Agency (NCA) - à d’ailleurs précisé dans un récent communiqué que : « les autorités de cinq pays, dont les Pays-Bas, la Serbie, la Croatie et le Canada, avec le soutien de la police écossaise et d'Europol, ont ciblé six membres du groupe criminel derrière webstresser.org ». En outre : « Des pirates informatiques à travers le monde ont utilisé le site webstresser.org, qui pouvait être loué pour seulement 14,99 dollars (12,30 euros), afin de lancer plus de 4 millions d'attaques », en ligne rapporte l’agence. En parallèle, et en Serbie, deux personnes âgées respectivement de 19 et 21 ans, et soupçonnées d'être des administrateurs du site, ont été arrêtées, selon le ministère de l'Intérieur serbe. Celui-ci a expliqué tout de « Go » que le site Webstresser était considéré comme : « le plus grand marché au monde pour les services DDoS (Distributed Denial of Service), avec plus de 136 000 utilisateurs enregistrés, et 4 millions d'attaques mesurées en avril 2018 ». De son côté, le ministère de l'Intérieur Croate a annoncé dans un communiqué que le site : « était géré par un ressortissant croate âgé de 19 ans arrêté » mardi dernier. Soupçonné d'infraction grave contre la sécurité des systèmes informatiques et présenté comme le propriétaire du site, l’individu risque « une peine de un à huit ans de prison ». Plusieurs arrestations ont aussi été effectuées en Ecosse, selon la police du pays, dont deux hommes dans la zone de Lanarkshire. Dans le cadre de cette enquête à caractère exceptionnel, la NCA a également identifié une adresse à Bradford dans le nord de l'Angleterre, où elle avait mené une perquisition associée à un individu soupçonné d'être en lien avec l'attaque informatique qui avait affecté « sept des plus grandes banques britanniques » en novembre 2017. « Ces banques avaient été contraintes de limiter leurs opérations, entraînant des coûts à hauteur de centaines de milliers de livres pour rétablir le service », selon le National Crime Agency. Le NCA avait ensuite identifié l'infrastructure criminelle, située aux Pays-Bas –  en collaboration avec la police néerlandaise – pour mettre un terme à ses agissements criminels, en saisissant les serveurs et en fermant le site mardi matin à 10H30 GMT. Le NCA était soutenu en cela par ses homologues allemands et américains.

De son côté, Claire Georges, l’une des porte-parole d'Europol qui a coordonné l'opération depuis La Haye mardi dernier, a indiqué en substance dans un récent communiqué que de nouvelles mesures seraient bientôt prises contre les utilisateurs du site en Australie, au Royaume-Uni, au Canada, en Croatie, à Hong Kong, en Italie et aux Pays-Bas, pouvant inclure des arrestations. Pour Jo Goodall, l’enquêtrice au sein du National Crime Agency : « par nature, la cybercriminalité est une menace qui traverse les frontières, et notre réponse doit s'appuyer sur une collaboration étroite entre les services […] Les arrestations effectuées ces deux derniers jours montrent qu'internet n'offre pas un anonymat absolu aux contrevenants, et nous espérons identifier d'autres suspects liés au site dans les prochaines semaines », a-t-elle conclu.

« Webstresser.org » est une plateforme basée en Europe qui avait pris la place de la plateforme « vdos », fermée dans le passé par les autorités, en 2016. Et rappelons-le une fois de plus, selon les informations communiquées par Europol, « Webstresser.org » comptait un peu plus de 136.000 utilisateurs enregistrés sur sa plateforme, et plus de 4 millions d’attaques informatiques par déni de service sont – à ce jour – attribuées à cette plateforme. L’essentiel des victimes se concentre dans le secteur bancaire, des institutions gouvernementales, des forces de police, ainsi que dans le secteur l'industrie du jeu. La plateforme « WebStresser.org » fonctionnait sur la base d’un abonnement. Et à partir d’une quinzaine d’euros seulement, les utilisateurs pouvaient ainsi utiliser l’infrastructure mise à leur disposition par les administrateurs du site pour lancer leurs attaques numériques. On le voit bien, la possibilité de mener – pour tout un chacun – des opérations criminelles « par proxy » selon l’expression en vogue, via le recours à une plateforme de services criminels dématérialisés, a grandement facilité ce type d’action malveillante, rendu extrêmement accessible aujourd’hui pour le commun des mortels. Poussant sans doute certains, au regard de leur impunité supposément garantie par le dispositif employé, à commettre de très graves délits criminels. Et ceci, en toutes décomplexions semble-t-il...

Paradoxalement, ce type de criminalité qui tend à largement dépasser les frontières, comme le démontre sans ambages ce dernier cas d'espèce, peut-il permettre de structurer une forme de réponse adaptée ? Et ceci, via la coopération des différents services​ spécialisés des pays concernés, ou d'une structure comme Europol ? Cette criminalité organisée œuvre-t-elle à la formation d'une riposte multilatérale elle aussi plus organisée ?  ​

Sans conteste. À la suite de cette dernière opération de police à l’échelle internationale en date du 24 avril 2018 dernier, on voit bien que l’enquête très complexe a été menée à bien par l’action conjointe de la police néerlandaise, de la National Crime Agency du Royaume-Uni, avec le soutien d'Europol et plus d'une douzaine d'agences d'application de la loi... Et l’explication de ce déploiement exceptionnel de forces mutualisées et de grande ampleur, est en réalité très simple, puisque : « les administrateurs étaient situés au Royaume-Uni, en Croatie, au Canada et en Serbie. Des mesures supplémentaires ont été prises contre les principaux utilisateurs de ce marché aux Pays-Bas, en Italie, en Espagne, en Croatie, au Royaume-Uni, en Australie, au Canada et à Hong Kong. Le service illégal a été fermé et ses infrastructures saisies aux Pays-Bas, aux États-Unis et en Allemagne ».

Mais des réponses complémentaires aux actions policières pures sont également envisageables : en 2016, Steven Wilson, le chef du Centre européen de lutte contre la cybercriminalité (EC3) d'Europol, avait ainsi déclaré à ce propos : « La génération d'aujourd'hui est plus proche de la technologie que jamais auparavant, avec le potentiel d'exacerber la menace de la cybercriminalité. De nombreux informaticiens s'impliquent dès le plus jeune âge dans des activités marginales de cybercriminalité de faible niveau, ignorant les conséquences de tels crimes. L'une des principales priorités de l'application de la loi devrait être de s'engager avec ces jeunes pour les empêcher de poursuivre une voie criminelle, en les aidant à comprendre comment ils peuvent utiliser leurs compétences dans un but plus constructif ». Les attaques DDoS sont illégales. Et la tendance actuelle pour les offreurs de services criminels dédiés au plus grand nombre – victimisant à l’envi des millions d'utilisateurs à travers le monde – est de fournir des ressources permettant aux individus non-expérimentés de mener des attaques DDoS, et de s’adonner à d’autres activités malveillantes en ligne. Le plus souvent possible d’ailleurs, pour que fleurisse leur business… Très conscientes de ceci, les institutions sont aujourd’hui tancées pour faire aussi bien qu'eux en matière de riposte, via une étroite collaboration avec leurs différents homologues internationaux, afin de renverser rapidement la situation. La peur devant en somme « changer de camp ».

Quelles sont les prochaines étapes nécessaires à une réponse adéquate au niveau international pour faire face à de telles menaces, de plus en plus "démocratisées" et à la portée de tous ?

Les choses évoluent très vite en la matière, et la lutte conjointe des Etats s’organise on le voit, et de plus en plus structurée et efficace. La coopération policière internationale a été visiblement au cœur du succès de cette dernière opération. D’autant plus qu’il fallait auparavant – pour lancer une attaque DDoS – être très au fait de la technologie Internet. Ce qui n'est plus du tout le cas aujourd’hui avec de tel processus. Avec ces plateformes de services criminels d’un nouveau genre comme webstresser.org, n'importe quel utilisateur enregistré pouvait payer un forfait minimum en utilisant des systèmes de paiement en ligne ou des crypto monnaies, dans le but de louer l'utilisation de « stresseurs » et de « booters » pour mener des opérations criminelles en toute impunité. Les honoraires mensuels proposés étaient d’ailleurs, et à ce titre, parfaitement ridicules… Ce qui permettait aussi aux individus et autres « intelligences » malintentionnés, mais n'ayant que peu ou pas de connaissances techniques poussées dans le registre informatique, de lancer à leur guise des attaques DDoS paralysantes pour les infrastructures visées.

Sur son site dès le 12 décembre 2016, à la suite d’une première opération réussie de même nature, mais de moindre ampleur, Europol précisait d’ailleurs que celle-ci marquait : « […] le début d'une campagne de prévention dans tous les pays participants afin de sensibiliser le public au risque que de jeunes adultes s'impliquent dans la cybercriminalité. Beaucoup le font pour s'amuser sans se rendre compte des conséquences de leurs actions - mais les sanctions peuvent être sévères et avoir un impact négatif sur leurs perspectives d'avenir. Les adolescents impliqués dans la cybercriminalité ont souvent un ensemble de compétences qui pourraient être utilisées de manière positive. Les compétences en codage, en jeu, en programmation informatique, en cybersécurité ou en informatique sont très demandées et de nombreuses carrières et opportunités s'offrent à tous ceux qui s'intéressent à ces domaines. Une étude récente réalisée avec le soutien EC3 d'Europol et publiée en octobre 2016 aide à comprendre les voies qui conduisent certains jeunes à la cybercriminalité. Le rapport souligne la nécessité de développer des stratégies de prévention et d'intervention efficaces ainsi que l'importance de promouvoir des alternatives, des moyens positifs (et légaux) de canaliser les jeunes talents vers les carrières dans les secteurs de la technologie et de la sécurité. » Cette piste comme d’autres n’est en effet pas à négliger, on le conçoit aisément.

Dans cette affaire, le Centre européen de lutte contre la cybercriminalité (EC3) d'Europol avait soutenu dès 2016 les pays coalisés « dans leurs efforts pour identifier les suspects dans l'UE et au-delà, principalement des jeunes adultes de moins de 20 ans, en organisant des réunions opérationnelles, en rassemblant des renseignements et en fournissant un soutien analytique. Les pays participants ont travaillé ensemble dans le cadre du projet EMPACT (Plateforme pluridisciplinaire européenne contre les menaces criminelles) ciblant les cyberattaques qui affectent les infrastructures critiques et les systèmes d'information dans l'UE. Au cours de la semaine d'action, différentes mesures ont été prises en fonction de la législation nationale: des suspects ont été interrogés, détenus et arrêtés ou condamnés à des amendes, des notifications ont été envoyées aux parents et des perquisitions ont été effectuées, entre autres ».

Les commentaires de cet article sont à lire ci-après
Le sujet vous intéresse ?
Articles populaires
Période :
24 heures
7 jours
01.

Livret A : avoir le courage de baisser le taux de l’emprunt perpétuel français ?

02.

Tout arrive : Trump veut mettre fin à la guerre commerciale avec la Chine et Boris Johnson propose un accord pour le Brexit.

03.

Elton John peu tendre envers Michaël Jackson : "C'était réellement un malade mental, quelqu'un d'un peu inquiétant à fréquenter".

04.

A Londres, des militants du mouvement Extinction Rebellion auraient été payés 450 euros par semaine

05.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

06.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

07.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

Brexit : pas si fou, Boris Johnson supprime la quasi-totalité des droits de douane à l’entrée du Royaume-Uni

02.

Les grandes fortunes mondiales accumulent du cash en prévision d’une récession

03.

La famille d’Ophelie Winter a trouvé un moyen de lui parler, Laura Smet de forcer Laeticia Hallyday à négocier, la fiancée de Cyril Lignac de le voir sans ses enfants (à elle); Triple baptême en Arménie (mais sans Kanye) pour les enfants de Kim Kardashian

04.

Comment Carlos Ghosn a été expulsé de la tête de Renault en quelques heures

05.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

06.

Elon Musk : un visionnaire qui a décidé de bouleverser le monde de l’automobile

01.

La timidité dans la lutte concrète contre les dérives communautaristes masque-t-elle une peur du "trop nombreux, trop tard" ?

02.

Question à Christophe Castaner : combien y-a-t-il en France de rabbins, de pasteurs et de curés radicalisés ?

03.

Ressusciter LR : mission impossible pour Christian Jacob ?

04.

Terrorisme et dérives communautaristes : ce « pas de vague » qui anéantit au quotidien les discours de rigueur

05.

Voici comment Zemmour est devenu l’homme le plus célèbre de France…

06.

Quelle UE maintenant que le fantasme d’une Europe à la française a définitivement volé en éclat ?

Commentaires (0)
Ecrire un commentaire
Vous devez être abonné pour rédiger un commentaire.
Abonnez-vous
«Vos abonnements garantissent notre indépendance»
Nos articles sont ouverts aux commentaires sur une période de 7 jours.
Face à certains abus et dérives, nous vous rappelons que cet espace a vocation à partager vos avis sur nos contenus et à débattre mais en aucun cas à proférer des propos calomnieux, violents ou injurieux. Nous vous rappelons également que nous modérons ces commentaires et que nous pouvons être amenés à bloquer les comptes qui contreviendraient de façon récurrente à nos conditions d'utilisation.
*Toute validation est définitive, vous ne pourrez pas rééditer votre commentaire.
Pas d'autres commentaires