ImmuniWeb® by High-Tech Bridge


High-Tech Bridge Newsletter

Subscribe to our newsletter and receive some or all of our corporate news, invitations to security events or HTB Security Advisories – you choose what you want to receive.

Des entreprises ripostent contre les hackers.

20minutes - Mardi, 19 Juin 2012

Frustrées par leur incapacité à arrêter les attaques sophistiquées ou de pouvoir s'appuyer sur une loi pour punir leurs assaillants, des sociétés américaines prennent des mesures de rétorsion.

Les entreprises victimes d'une attaque informatique se contentaient jusqu'ici de réparer les dommages et de colmater leurs failles de sécurité. Mais certaines vont désormais plus loin aux Etats-Unis, en mandatant des sociétés de sécurité pour riposter. Elles justifient leur acte sur la multiplication des attaques à l'aide de logiciels malveillants facilement accessibles sur le net et par le vide juridique existant dans le domaine.

«Non seulement nous éteignons l'incendie mais nous cherchons aussi le pyromane», résume Shawn Henry, un ancien du FBI recruté par l'entreprise de sécurité CrowdStrike. La société invite ses clients à des «défenses actives» beaucoup plus musclées, sans endommager cependant les systèmes des cybercriminels. Une fois que la société détecte la violation d'un réseau par un intrus, plutôt que de l'expulser immédiatement, elle peut se livrer à une forme de jeu du chat et la souris en faisant perdre leur temps et leurs ressources aux hackers. Les société de sécurité peuvent aussi créer des appâts pour mieux cerner l'identité de l'assaillant.

Des entreprises américaines n'hésitent pas à aller plus loin en organisant des mesures de rétorsion, controversées, sur les systèmes assaillants. «C'est à la mode dans les communautés de hacking mais pas novateur, commente Frédéric Bourla, expert en sécurité chez High-Tech Bridge à Genève. En Suisse, on reste encore sur un modèle de défense active sans répression». Mais la question de la limite entre une défense active et une mesure de rétorsion se pose. «C'est comme dans les sports de combats, la base est d'adopter une défense proportionnelle à l'attaque adverse», conclut Frédéric Bourla.