Le 17 mai dernier, la police espagnole arrêtait cinq jeunes pirates informatiques soupçonnés d’avoir pris le contrôle de pages Web d’agences gouvernementales aux Etats-Unis, en Amérique latine et jusqu’en Asie. Agés d’entre 16 ans et 20 ans, ils auraient attaqué plus de 21.000 pages en deux ans. Une semaine après, c’est en France que 22 pirates sont interpellés par la gendarmerie de Dijon. Le point commun ? Tous ont été arrêtés après recoupement d’informations par des sociétés d’investigation légale numérique (Forensics).
L’enquête va alors démontrer que des fichiers ont été complètement détruits ou cachés pour mieux masquer les violations de sécurité. Une technique désormais courante selon Matthijs van der Wel, directeur de la division Forensics, Europe du Sud, Moyen Orient et Afrique chez Verizon Business. Pour l’un des principaux experts européens de la question, le hacking sous toutes ses formes est désormais beaucoup plus simple : « Le piratage s’apparente désormais à une personne qui ferait un graffiti sur un mur. Le problème est que de l’autre côté, il y a un manque cruel de connaissance en matière de sécurité« .
Désormais, les applications Web constituent les cibles privilégiées des pirates car elles permettent de créer, stocker voire modifier des données confidentielles. Le point d’achoppement réside dans les solutions mises en place. Ces véritables « experts » de l’investigation numérique disposent de solutions qui vont permettre d’éviter que les hackers puissent effacer leurs traces. Car des preuves subsistent toujours.
Matthijs van der Wel explique que les enquêteurs suivent toujours la même méthode de traque : « Il est difficile de dire si le crime parfait existe, mais il reste en tout cas très difficile à commettre« . Et pour cause, en cas de difficultés sur le terrain numérique, l’enquête peut se porter sur un terrain plus classique afin d’établir un tracé du délinquant. Entre enquêteurs et pirates, le jeu du chat et de la souris se fait donc souvent par outils numériques et traditionnels interposés. Mais une fois les preuves recueillies, elles peuvent être présentées devant un tribunal et servir de griefs pour une éventuelle arrestation.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…