Le Clusif rend son rapport 2003 sur la sinistralité informatique

(14/01/04) - Dans son rapport 2003 sur la cybercriminalité, le Clusif (Club de la sécurité des systèmes d'information français) fait le bilan d'une année 2003 particulièrement chargée pour les responsables de la sécurité. Il met également en garde contre le sentiment d'invulnérabilité des logiciels open-source, contre les risques encourus par les entreprises en cas d'utilisation frauduleuse de leur infrastructure par leurs salariés et contre l'agressivité croissante des auteurs de virus. Alors que Microsoft truste toujours les classements des correctifs et alertes de sécurité, le Clusif a décidé cette année de mettre l'accent sur les failles de la communauté Open Source. Sans remettre en cause Linux, le Clusif pointe du doigt certaines des mésaventures vécues par la communauté du libre en 2003 notamment la compromission du système de gestion de version CVS, largement utilisé pour la gestion décentralisée des développements, ou la tentative de corruption du noyau Linux 2.6 par des hackers malveillants. Le clusif s'intéresse aussi à la responsabilité des entreprises en cas de détournement de leurs moyens informatiques par des salariés. Il cite par exemple le cas de Lucent, condamné solidairement avec un de ses employés, qui avait créé un site web critiquant la société d'autoroute méditerranéenne Escota. L'occasion, aussi, de mettre en garde contre les risques en cas de téléchargement par des salariés de contenus multimédias illégaux. Enfin le Clusif pointe du doigt la professionnalisation des auteurs de Virus et la sophistication croissante de leurs création, notamment a des fins de détournements financier. Côté positif, le Clusif souligne les évolutions en cours de la loi française, dont l'objectif est de dissuader les pirates, en durcissant l'arsenal répressif, et la montée en puissance de la lutte contre le fléau du Spam. Le panorama complet est disponible au format PDF sur le site web de l'association .