La réalité dépasse-t-elle la fiction ? Minute par minute un nouveau site web mis au point par Norse Corporation fait défiler l’origine et les destinations des attaques sur un tableau situé en bas d’une carte du monde.

Les Etats-Unis et la Chine Norse Corporation constituent des points importants de départs et de destinations des cyberattaques. Mais de nombreux autres pays sont impliqués dans cette guerre d’un genre nouveau : le Royaume-Uni et la France, l’Ukraine et la Turquie, mais aussi Hong Kong, l’Inde et la Thaïlande. En promenant le curseur de la souris sur la carte, on peut également identifier précisément le lieu d’origine et de destination d’une attaque informatique en cours.

Le tableau des attaques fournit également l’origine de celles-ci. Elles peuvent être des entreprises ou des institutions publiques. Les adresses IP apparaissent également sur le tableau ainsi que le type d’attaque utilisé : SSH, Telnet, Microsoft-DS, SQL Server.

Ces attaques peuvent avoir des objectifs criminels comme le vol de données ou la destruction de systèmes informatiques, mais également des objectifs d’espionnage militaire et industriel. La carte du monde avec ses cyberattaques mise en ligne en temps réel vise à faire la promotion du service IPViking commercialisé par Norse et qui permet à une entreprise ou à un pays de détecter l’origine des attaques informatiques.

 Le service IPViking est notamment basé sur le principe du « pot de miel » qui est un leurre informatique qui permet de détecter l’origine des attaques et de les neutraliser. L’importance de ce travail d’identification et de neutralisation préalable tient au fait que nombre de cyberattaquants utilisent des serveurs intermédiaires (proxies) afin d’être plus difficilement identifiables.

Dans le monde, le Symantec  Internet Security Threat Report (ISTR) comptabilise ce qui est en rapport avec la cybercriminalité au sens large : les cyberattaques autant que le phishing et les effractions qui permettent de mettre sur la place publique des listes de données bancaires ou de sécurité sociale.

Selon le rapport Symantec ISTR, au niveau mondial, l’année 2013 a connu une augmentation de 91% des cyberattaques ciblées et une augmentation de 62% des effractions sur le réseau.

Depuis le printemps dernier, l’administration marocaine de la défense nationale a pris en mains tous les aspects relatifs à la sécurité sur les réseaux au Maroc dessaisissant l’Agence nationale de réglementation des télécommunications (ANRT) des prérogatives qu’elle détenait en ce domaine.