Finies les attaques spectaculaires de virus informatiques du type "I love you", "Nimda" ou "Sasser", qui infectaient les ordinateurs du monde entier en seulement quelques heures. L'année 2006 a vu la disparition des attaques virales de grande ampleur - seul le virus Nyxem. E a fait quelques dégâts en janvier - pour céder la place à des attaques plus modestes mais aussi plus ciblées.

"La criminalité informatique se mue en criminalité organisée", explique Jamz Yaneza, un analyste travaillant pour l'éditeur de logiciels anti-virus Trend Micro. "Etant donné que l'argent constitue le principal moteur des pirates informatiques, leurs attaques ne sont plus rapides et menées à grande échelle comme autrefois, mais se muent de plus en plus en offensives soigneusement orchestrées contre des groupes bien déterminés".

Ce sont surtout les attaques dites de "phishing" ("hameçonnage" en français) qui se développent. Pour rappel, il s'agit d'escroqueries en ligne visant à convaincre les internautes de communiquer leurs données personnelles sensibles, qu'il s'agisse de leur numéro de compte bancaire ou de leur carte de crédit par exemple. En septembre 2006, le spécialiste de la sécurité informatique Symantec a détecté plus de mille messages de "phishing" différents par jour - généralement des e-mails bidon affichant le logo et les couleurs d'institutions bancaires de renom -, soit plus de sept millions de tentatives quotidiennes.

Deux nouveautés en 2006 : le "vishing", qui rend les faux e-mails plus crédibles en invitant les victimes potentielles à composer un numéro de téléphone pour communiquer leurs données confidentielles, et le "SMishing", qui étend le principe du "phishing" aux SMS.

La cible Vista

MessageLabs, une autre société active dans la sécurité Internet, met, elle, en exergue les "réseaux de zombies" (ou "botnets" en anglais), qui permettent aux pirates informatiques de prendre le contrôle des ordinateurs infectés par des logiciels espions, généralement invisibles pour les utilisateurs. "Les réseaux de zombies ont la capacité de retrouver des informations telles que des noms d'utilisateurs, des mots de passe ou des numéros de cartes de crédit volés ainsi que d'autres informations personnelles stockées dans la base de données à remplissage automatique du navigateur", peut-on lire dans le rapport 2006 de MessageLabs. Ces réseaux, qui peuvent rassembler jusqu'à 100 000 ordinateurs différents, servent également à distribuer des "spams" ou à propager des virus.

Peut-on s'attendre à une amélioration en 2007 ? Non, répondent les éditeurs d'antivirus (qui ont toujours tendance à dramatiser). La plupart s'attendent notamment à une recrudescence des attaques lors de la sortie de Vista, le nouveau système d'exploitation de Microsoft.

© La Libre Belgique 2007