Pour un non-informaticien, les attaques de hacker semble très complexes et paraissent nécessiter une connaissance très approfondie des systèmes piratés. Néanmoins, la plupart des attaques qui ont lieu ont recours à des techniques de brute-force (piratage grossier - par exemple, pour trouver un mot de passe, on soumet toutes les combinaisons alphanumériques possibles jusqu'à ce que la bonne combinaison tombe). Plus de finesse n'est même pas nécessaire étant donnée la faible originalité des mots de passe par exemple. Nous allons néanmoins examiner les différentes méthodes que peuvent utliliser les hackers dans la recherche des informations qui vont leur permettre d'agir.

1. Sources officieuses (non-ethiques)

Il existe de nombreux sites sur Internet et de nombreux réseaux publics ou privés qui permettent aux hackers d'échanger des informations. Dans ces points de rencontres, des informations quant aux systèmes vulnérables ou déjà attaqués sont échangés ainsi que les recettes pour pirater ces systèmes. La plupart de ces informations sont stockées dans des bases de données à la disposition des futurs hackers.

Les forums de discussion dédiés aux hackers (Usenet, IRC) sont aussi un moyen pour les hackers de partager leurs informations ainsi que les outils nécessaires pour mener à bien certaines attaques. Alors que la majorité des contributeurs à ses forums de discussion ne le font que pour approfondir et propager leur savoir, seule un petit nombre souhaite exploiter ces données à des fins illégales. Il existe une position particulière dans la communauté des hackers qui les empêche de se sentir responsable pour les attaques qui pourraient résulter de l'exploitation des informations. En effet, ils sont très bien conscients des dangers du partage de telles infos mais ils pensent que c'est de la faute des victimes si elles sont attaquées. Dans la plupart des cas, les hackers veulent dénoncer le mauvais traitement des employés de la part des entreprises, le niveau élevé des prix pratiqués par les entreprises. Il y a donc une ligne de conduite militante qui existe au sein de la communauté des hackers. Cette ligne de conduite reste néanmoins très peu tangible pour quelqu'un qui ne fait pas partie de cette communauté.

2. Sources légitimes ou légales

Il existe également des sources complètement légales sur la vulnérabilité de systèmes informatiques. Par exemple, le CERT (Computer Emergency Response Team), le Software Engineering Institute de l'Université de Carnegie Melon fournissent de telles données en même temps que les patches et les programmes utiles à l'amélioration de la sécurité des systèmes. Malheureusement, les hackers arrivent mieux à exploiter ces informations que l'audience à laquelle elles étaient destinées. Etant plus rapides, plus familiers, cela leur permet de s'adapter efficacement à toute tentative de contrecarrer leurs tentatives de piratage.

Il y a de nombreuses autres sources d'informations : les publications écrites et les journaux mettent en valeur les faiblesses de certains systèmes ou vantant les mérites d'autres. Ce sont de véritables mines d'informations : les moindres détails peuvent s'avérer cruciaux dans la mise en oeuvre d'un acte de piratage. Ceratins articles indiquent quels types de serveurs et d'ordinateurs sont utilisés, les protocoles de communications... Ces informations que l'on qualifie d'OSI (Open Source Information) ne sont pas dénués d'intérêt aux yeux des hackers.

3. La cible visée comme source d'information

Lorsqu'un pirate fait face à une difficulté qu'il ne peut surmonter, il peut tenter de rentrer en contact avec sa cible pour récupérer de l'information. Les entreprises fournissent aisément leur rapport annuel ce qui donne souvent de bonnes indications quant à l'organigramme, la répartition des responsabilités au sein de l'équipe dirigeante ainsi que la stratégie en ce qui concerne les technologies de l'information. Il existe des milliers de documents sensibles qui circulent au sein de l'entreprise et à moins que ces derniers soient tracés, contrôlés et détruits correctement grâce à une surveillance de tous les instants, il est fortement probable que quelques documents cruciaux parviennent aux mains des pirates.

Le hacker peut aussi avoir recours à ce que l'on appelle le Social Engineering qui fait appel à des méthodes non techniques pour obtenir l'information. Par exemple, le pirate peut appeler au hasard un des employés pour lui demander son mot de passe pour un prétexte quelconque. Aussi étonnant que cela puisse paraître, un pourcentage conséquent d'employés tomberont dans le panneau et divulgueront leur login/password, facilitant ainsi l'intrusion du pirate invalidant ainsi des millions de francs d'investissement en sécurité.

Le Social Engineering est protéiforme. Le recours au simple espionnage permet un bon retour sur investissement. Il est fréquent que certains pirates aillent fouiller dans les ordures et les poubelles des entreprises ou organismes visés. Ce fut notamment le cas pour le piratage de l'opérateur téléphonique de New York où des phreakers ont pu s'approprier des mots de passe pour pirater le réseau national par ce biais. Un autre moyen efficace pour l'obtention d'informations vitales est de se faire embaucher en tant que personne non qualifiée dans l'organisation cible. Il y eut des cas où les pirates se firent engager en tant que concierge, veilleur de nuit, agent de sécurité, programmeurs ce qui leur donna accès à de nombreuses informations utiles pour leur action. Là aussi le retour sur investissement peut s'avérer être exceptionnel puisque le type d'emploi demandé ne succite pas la méfiance des gens. Cette méthode pour pénétrer une entreprise se révèle très efficace et répandue du fait de l'absence de prise de conscience des enjeux de la sécurité au sein de l'entreprise. En dehors d'un détournement direct de fonds, l'entreprise pourrait être sérieusement hadicapée puisqu'elle n'est pas à l'abri du vol de sa base clients, d'information sur les employés, les business plans et les présentations stratégiques.

Etant donné l'importance des gains potentiels, il est également possbile que les pirates utilisent des intrusions physiques pour obtenir de l'information. Par ailleurs, il peut aussi soudoyer des employés de filiales à l'étranger dont la loyauté ou le salaire sont tout à fait insuffisants par rapport à la maison mère.

Il ne faut pas grand chose pour permettre au pirate de mettre un pied dans le système informatique de l'entreprise. Une fois cette étape réalisée, le pirate peut utiliser quelques outils pour accroître sa connaissance de la sécurité du système informatique. Par exemple, il peut installer des sniffers qui est un programme conçu initialement pour surveiller et analyser le trafic, les flux sur le réseau. Un sniffer peut aussi être utiliser à des fins moins légitimes car il offre la possibilité d'intercepter les packets qui circulent sur le réseau. Couplé à un routeur, il permet de lire les données contenues dans les packets interceptés ainsi que de déterminé la source et la destination de ce packet. Par conséquent grâce à de tels outils, le pirate dispose de moyens redoutables pour percer la plupart des sécurités informatiques.

Page d'accueil

Haut de page

Page suivante