Une hausse des attaques informatiques ?

Le premier rapport mensuel d’IBM, le « Global Business Security Index », annonce des chiffres à faire pâlir un RSSI. En effet, les attaques informatiques ciblant les sociétés spécialisées dans les télécommunications, les agences gouvernementales et les services public auraient augmenté de 55% en août dernier.

D’une manière générale et toute catégories confondues, les attaques ont fait un bond de 27% sur la période de juillet à août. Bien évidemment, ces agressions ne sont pas toutes générées par des cerveaux. La plupart d’entre elles proviennent des vers comme Sasser, MyDoom et dérivés. Ces chiffres sont donc à prendre avec la plus grande prudence. Dommage que IBM ne puisse pas (ou ne veut pas ?) différencier les attaques ou tentatives d’attaques d’origines humaines, de celles générée par des vers ou virus. Les chiffres seraient sûrement moins spectaculaires.

Chaque mois, IBM annonce détecter pas moins de 100 Millions d’attaques visant ses clients. Cependant la firme ne précise pas ce qu’elle entend par « attaque ». Si le « drop » d’un paquet destiné à un port non autorisé sur un firewall est considéré comme une attaque alors ces chiffres n’ont que très peu de sens. Vu le trafic généré par les vers et autres robots sur la toile, l’activité des réseaux ressemble de plus en plus à un « chaos quantique [1] » (pour utiliser la terminologie des frères Bogdanov) et les chiffres s'en ressentent.