Les plus hautes autorités tunisiennes essayent de hisser la Tunisie au premier rang, en termes de connectivité à Internet. Alors que certains de nos concitoyens tentent de devenir des «stars» de la cybercriminalité mondiale.
Les attaques pirates ne cessent de se multiplier sur la toile. A vrai dire, les nouveaux geeks tunisiens se sont jetés corps et âme dans cette nouvelle discipline sportive et ce, pour deux raisons : un manque de sécurisation flagrant de nos réseaux/PC mais également à cause de notre tolérance, voire un certain laxisme face à la cybercriminalité.
Nous comptons parmi nos jeunes internautes tunisiens, de valeureux apprentis pirates. Dotés dun esprit vif et dune hyper réactivité, ils ne demandent qua prouver leurs talent de sabordage à travers locéan du web. Dans la pratique, ils sont encouragés, voir tentés par des proies faciles. Ces dernières, en loccurrence de pauvres internautes nayant aucune connaissance (ne serait ce que basique) du domaine de la sécurité informatique, peuvent se faire harponner par les plus débutant de nos hackers tunisiens.
Mais ce nest pas la seule cause ! Il faudra prendre en considération deux autres phénomènes très dangereux, mais qui sont paradoxalement, prit à la légère par nos concitoyens : le recours à la contrefaçon logicielle et le téléchargement à tout va sur les réseaux point à point (P2P). En effet, plusieurs fichiers vérolés se transmettent via ces réseaux P2P. Généralement déguisés sous forme de chansons, dimages ou de vidéo. Ainsi, linternaute qui croira avoir téléchargé un innocent fichier mp3, se retrouvera avec un malware qui infectera sa machine à son insu.
Lutilisation de logiciels piratés a un rôle à jouer. Elle est même au cur de ce malaise numérique tunisien. On pourra citer comme exemple les fausses versions de XP qui ont vu le jour dans notre chère galerie 7 (comme le XP Sweet et ses dérivés) qui représentent de vrais nids à chevaux de Troie/spywares/vers.
Gratuité ne rime pas avec sécurité
La piraterie logicielle fait pratiquement limpasse sur le payement de la licence, ce qui peut savérer très dangereux pour notre sécurité informatique nationale. Et pour cause, il faudra se dire que les personnes qui les ont « craqués » devront aussi gagner quelque chose. Comment ? Grâce au spam et à la vente des données personnelles substituées à leurs victimes. Ainsi, des sociétés commerciales peu scrupuleuses utilisent des méthodes tordues pour améliorer leur visibilité. Ils ont recours à ces pirates pour envoyer à linsu des internautes des mails incluant de la publicité indésirable : le spam. Ils récoltent aussi les informations dordre privé (navigation, type de pages vue, heures dutilisation, etc.) que les pirates reçoivent grâce à des mouchards installés sur les ordinateurs des victimes. Toutes les informatisions recueillies par ces pirates seront par la suite transmises aux dites sociétés, afin quelles puissent affiner leurs études marketing. Si ces méthodes sophistiquées ne sont pas pour linstant monnaie courantes en Tunisie, quelques indices tendraient à nous montrer quelles commencent leur apparition. La récente affaire de phishing dont un Tunisien a été linstigateur nous le démontre
Le spam : le fléau du siècle
Mais comment envoie-t-on ces spams ? Généralement, le pirate utilise lordinateur de ses victimes pour lenvoi massif de ces mails tout en restant anonyme. Pour ce faire, il doit créer un réseau de machines dites « zombies » où les Pc sont connectés à un canal IRC (de chat) grâce auquel le pirate aura plein contrôle, à distance. Ces machines zombies deviennent alors semblables à des robots (appelés aussi bots) qui exécutent les commandes du pirate. Ce dernier les utilisera pour envoyer ses mails de spam sans que son IP soit détectée.
Lannée dernière, nous avons eu la malchance de voir nos adresses mails tunisiennes blacklistées par yahoo, suite à des attaques de spams venant de plusieurs adresses IP tunisiennes. Heureusement, ce blacklistage nest actuellement plus dactualité.
Que pense Microsoft de nous ?
Mais la situation sest améliorée. Du moins daprès les rapports de Microsoft! En jetant un il sur la carte semestrielle du rapport de sécurité de la firme de Redmond, on note bien une diminution des infections par les malwares en Tunisie, durantle deuxième semestre de lannée 2008. En effet, loutil de suppression des logiciels malveillant de Microsoft (proposé gratuitement via Windows Update) a pu nettoyer en moyenne 2,7 ordinateurs infectés sur 1000 Pc contre 21,9 sur 1000 au premier semestre de 2008. Il sagit de lannée record en termes dinfections virales sur le net, en Tunisie.
Carte des infections du 2ieme semestre 2007
Carte des infections du 1er semestre 2008
Carte des infections du 2ieme semestre 2008
Cela signifie-il que les Tunisiens ne téléchargeront plus comme avant ? Ou bien quils nutilisent plus de logiciels « gravés » ? Absolument pas ! Pour savoir le pourquoi du comment, il faudra voir le rapport de sécurité 2008 de Kaspersky Lab : la société éditrice du célèbre antimalware russe Kaspersky. On lit dans ce compte rendu que grâce aux efforts coordonnés de sociétés dInternet, d’éditeurs dantivirus et des autorités publiques, quelques organisations de cybercriminalité ont été démantelées. Ce sera ainsi le cas de Russian Business Network, Atrivo/Intercage, EstDomains et McColo Par la suite, ces fermetures ont entraîné une réduction importante (de plus de 50 %) du volume du courrier indésirable sur Internet. De nombreux réseaux de zombies administrés depuis ces ressources bloquées ont également cessé leur activité. Malheureusement, la situation risque de saltérer de nouveau avec la montée de nouveaux petits réseaux de hackers éparpillées dans le monde.
Les plus hautes autorités tunisiennes essayent de hisser la Tunisie au premier rang en termes de connectivité à Internet. Encore faut-il empêcher certains de nos concitoyens daccéder au statut peu envié de « stars » de la cybercriminalité mondiale.
Welid Naffati
Plus : Net