La fraude informatique

La première est une sorte de jeu, de défi, pour des petits (ou grands) génies de l'informatique, qui "pénètrent" dans les systèmes et y laissent une trace de leur passage, et souvent quelques dégâts dans les données...Un peu l'équivalent des "taggers" sur les wagons de métro. Solution : renforcer les verrouillages, multiplier les "firewalls" (cloisons coupe-feu) et faire la chasse aux "virus" (1).

Les virus constituent un réel danger pour la sécurité informatique. Ce sont, pour la plupart, des programmes " autoreproducteurs ", difficiles à détecter et qui s'activent soit à une date donnée, soit lorsqu'on lance un programme donné, soit de façon aléatoire. Ils peuvent altérer et même détruire la totalité des données présentes sur le disque dur, et éventuellement endommager celui-ci.

Pour plus d'informations, consulter le serveur 36 14 INFOVIRUS, mis en place par le CLUSIF, Club de la Sécurité Informatique Française, tél. 01.42 47 92 28, ainsi que le RECIF, Recherches et études sur la criminalité informatique française, BP 109, 95130 Le Plessis-Bouchard.

La seconde consiste à faire des copies illicites de logiciels, soit pour son usage personnel, soit pour son entreprise. Motifs allégués : le prix élevé des grands logiciels et le peu de compréhension de certains éditeurs pour abaisser les prix en fonction des quantités achetées. De grandes entreprises, des administrations (la D.D.E. d'une ile des DOM-TOM ) et..même l'I.N.P.I. dans le passé, ont eu cette faiblesse coupable. C'est juré, on ne recommencera pas.

La décompilation (2) d'un logiciel n'est pas considérée comme un acte frauduleux si elle a pour seul but d'assurer l'interopérabilité de ce logiciel avec d'autres programmes présents dans un système.

La troisième relève de l'espionnage industriel, financier ou autre et consiste à lire les fichiers d'un concurrent en faisant en sorte de ne laisser aucune trace de son passage. Pour éviter les accès frauduleux à un système informatique, il est indispensable de multiplier les barrières successives (firewalls), et de changer fréquemment les codes d'accès aux systèmes.

La quatrième ne peut pas être considérée comme une véritable "fraude", mais comme une "pollution" des sites Web par des messages non-sollicités et surtout insupportables que sont les "SPAM", en raison de l'envahissement progressif de nos écrans et de nos messageries. Nous allons leur consacrer un bref chapitre (qui risque de grossir dans le futur...)

Les SPAMS et les "SPAMMEURS"

L'acronyme "spam" signifie, parait-il, "Spiced Pork and Meat" pour désigner une indigestion ou une saturation de programmes...Vrai ou pas, peu importe : les spams sont des messages non-sollicités, publicitaires dans beaucoup de cas, mais on en connaît rarement l'origine, ce qui ne facilite pas leur blocage ou leur élimination. Certains, particulièrement vicieux, impliquent plusieurs actions répétées sur le clavier pour les effacer. On parle maintenant, depuis le milieu de l'année 2003 de centaines de milliards de spams inondant le Web. Une bonne moitié d'entr'eux ont, à au moins 50 %, une connotation pornographique ou pédophile. Exemple : le simple mot "Webcam" appelé sur Google vous renvoie 29 000 000 de réponses (devinez ce qu'elles contiennent pour l'essentiel...). Pour Chicago + Webcam : seulement 125 000 réponses, mais dès les premières réponses proposées par Google, elles basculent dans le porno.... Pourquoi Chicago (que je connais bien) ? Pour voir la ville du haut des 443 mètres de la Sears Tower, mais il y a du "bruit de fond "....Donc j'appelle Webcam + Chicago et je bloque adults, sex, porno etc.; le filtrage joue, et on peut alors jouir de la superbe vue sur la ville et le lac Michigan, de jour comme de nuit, avec seulement quelques dizaines de Webcams placées aux endroits stratégiques.

Tout récemment encore, en allant sur le site de la très honorable et très connue société de logiciels SOFTISSIMO, je me suis retouvé suir un site pirate homonyme qui présentait plusieurs pages de "nailthumbs" , qui, une fois agrandies...bon, inutile d'insister, on a compris.

Comme le disait récemment Stéphane Treppoz, PDG d'AOL, "Nous avons dépassé le seuil du tolérable". Heureusement, des outils de nettoyage commencent à se mettre en place, avec une efficacité qui devrait s'accroître dans les plus brefs délais.Le site www.antispam.aol.fr doit être consulté sans faute et d'urgence. Il existe quelques logiciels en libre accès, tels que http://spampal.free.fr, ou : http://www.mailwasher.net.

La CNIL (Commission Nationale de l'Informatique et des Libertés) www.cnil.fr, fournit également un "nettoyeur" : www. afa-france.com.

Identifier et sanctionner les spammeurs sera tout aussi facile que pour les taggeurs : c'est simple : il suffit de les attraper...A moins que l'on invente (ou découvre) un virus infectant les spams ? Il y a bien des peintures anti-tags, pourquoi pas des bactéries anti-spams ?

Les SANCTIONS

La loi du 5 janvier 1988 sur à la fraude informatique, comporte sept articles, insérés dans le nouveau code pénal sous les numéros 323-1 à 323-7.

Elle prévoit des amendes de 15 000 €, des peines de prison d'un an, (qui peuvent doubler en cas d'altération du fonctionnement des systèmes), la confiscation du matériel, la fermeture des établissements, l'interdiction des droits civiques, l'interdiction d'exercer la même activité professionnelle, pour quiconque (3) :

aura frauduleusement accédé ou se sera maintenu dans un système de traitement automatisé de données,

aura intentionnellement ou au mépris des droits d'autrui, entravé le fonctionnement d'un système de traitement automatique de données, ou aura introduit, modifié, supprimé des données, aura procédé à la falsification de documents informatiques, ou en aura fait usage.

La tentative des délits énumérés dans cette loi sera punie des mêmes peines que le délit lui-même. (N.B. Nous n'avons cité que l'essentiel des articles que l'on pourra consulter dans le Nouveau Code pénal).

L'étendue des dégâts

On peut estimer le coût de la fraude informatique dans le monde en se basant les données du CLUSIF, Club de la Sécurité Informatique Français, de SPA, Software Publishers Association, et de BSA, Business Software Alliance.

Les copies pirates des "grands logiciels" et des systèmes d'exploitation, Windows, Adobe, Microsoft Office, Word, Excel, pour n'en citer que quelques uns), ont entraîné pour les éditeurs un manque à gagner de 2, 8 G$ (milliards de dollars) en 1988, 3, 4 en 1989, 4,5 en 1990, 4,9 en 1993. En 1990, ce manque à gagner se répartissait, en gros, en : 1 G$ pour l'Allemagne et l'Autriche, 0, 6 pour la France, 0, 5 pour la Grande-Bretagne et l'Irlande, et 2, 2 pour les U.S.A.

En 2000, les taux d'utilisation licite étaient les suivants : Grèce : 34 %, Italie : 54 %, Irlande : 59 %, France : 60 %, Japon :63 %, Allemagne :72 %, Royaume-Uni :74 % Etats-Unis :76 %. la différence à 100 représentant les copies frauduleuses, ou les mises en réseau avec une seule licence.

En 2003, la situation a continué à s'aggraver. Le montant total des logiciels piratés atteindrait les 29 milliards de dollars.. La B.S.A. (Business Software Association) a indiqué que ce marché parallèle représentait près de 60% (en valeur) du marché mondial des logiciels, évalués à 51 milliards de dollars. En Asie, BSA estime que 53 % des logiciels installés sont piratés contre 70 % en Europe de l'Est, 36 % en Europe de l'Ouest, et 23 % en Amérique du nord.

(1)Virus : Même s'il y parfois un peu d'exagération du phénomène par les media, le danger est bien réel. Des précautions doivent être prises, et notamment ne jamais charger un programme d'origine inconnue sans l'avoir soumis à des détecteurs de virus récents. Une bonne précaution est de bloquer en écriture tous les programmes avec l'extension EXE, .COM, . BAT, .BIN, .OVL, .SYS, DLL qui sont les cibles et portes d'entrées favorites des virus. Il faut également se méfier des "macro-virus" qui s'introduisent dans les traitements de textes ou tableurs par les "macros", par exemple dans WORD ou EXCEL de Microsoft.

(2) Décompiler : Décompiler un programme, c'est "remonter" du programme-objet, éxécutable par l'ordinateur au programme-source écrit par le programmeur dans un langage tel que BASIC, C++, COBOL, FORTRAN, JAVA, JAVA SCRIPT, HTML et XHTML, PASCAL etc.
Il est facile de modifier le programme source pour l'adapter aux besoins de l'utilisateur (le "personnaliser"), ou pour des buts moins avouables (s'en inspirer plus ou moins servilement pour le cloner) La décompilation, lorsqu'elle est possible, doit être strictement limitée à des fins licites. Beaucoup d'utilisateurs réclament la fourniture, par l'auteur ou l'éditeur, des "sources" qui seule permettent la maintenance du programme en cas de disparition du fournisseur. Une solution pourrait être le dépôt des sources auprès d'un organisme indépendant, tel que l'A.P.P. qui serait juge de l'opportunité de les remettre à un utilisateur ayant un problème.

(3) Quiconque : Ces sanctions pénales peuvent s'appliquer à des mineurs. Avis aux "petits génies" de l'informatique ! Un enfant est pénalement responsable" dés lors qu'il a agi avec "intelligence ou volonté", c'est-à-dire qu'il a voulu et compris son acte. (Arrêt du 9 mai 1984 de la Cour de Cassation).