• 3 méthodes de propagations (internet, réseaux locaux, clefs USB)
• Géo-localisation et empreintes logicielles pour définir précisément la localisation de la machine infectée ainsi que sa version de Windows et la langue utilisée
• Différentes méthodes de mise à jour et de contrôle à distance (web ou P2P)
• Des techniques de défense évoluées: tentatives d’arrêt de programmes de sécurité, chiffrement, blocage des accès aux sites des spécialistes en sécurité…..
• et plus encore (tous les détails ICI, pour les amateurs)

A ce jour, il semble que la dernière version majeure (C ), qui ne se propage plus, fasse évoluer son modus operandi de mise à jour, à partir du 1ier avril.
Pourquoi faire ?

• Rien…
• Installer une version D ?
• Inciter à l’installation de faux anti-virus ?
• Envoi de spam massif ?
• Lancer des attaques en déni de service ? (cf Estonie 2007)
• Mettre en place un « grid » de calcul parallèle massif pour « casser » des algorithmes de chiffrement ?
• En gros, toutes les utilisations possibles d’un botnet….

Attention néanmoins au syndrome « bug de l’an 2000 », finalement bien traité en amont et donc quasi inexistant !

De nombreuses compétences et ressources travaillent actuellement sur le sujet, dont la furtivité (élément essentiel de la cybercriminalité) a vécu. Reste en revanche aux internautes et surtout aux entreprises à ne pas prendre la menace potentielle par-dessus la jambe, et éventuellement apprendre de leurs erreurs.

La triste actualité nous le rappelle de plus en plus fréquemment. La protection des plus vulnérables reste un impératif alors même qu’aujourd’hui les plus jeunes sont connectés de plus en plus tôt, de plus en plus longtemps. Le manque de connaissance ou d’intérêt des parents (ou enseignants) autour de l’internet, ses usages et ses dangers renforce indubitablement les risques.

J’ai eu l’occasion d’assister il y a une dizaine de jours à un colloque à l’Assemblée Nationale sur le thème :

« La protection de l’enfance sur internet : Prévenir l’accès aux contenus à risque »

Journée placée sous le haut patronage de Nadine MORANO, secrétaire d’Etat chargée de la Famille auprès du ministre du Travail, des Relations sociales, de la Famille et de la Solidarité, et présidée par Pierre LASBORDES, Député de l’Essonne, auteur en 2005 de l’excellent (et toujours d’actualité) rapport  » La sécurité des systèmes d’information : un véritable enjeu pour la France ». Il est d’ailleurs à mon sens un des trop rares  »politiques » à avoir réellement pris conscience de l’ampleur du problème. (Contredisez-moi !)

Une dizaine d’intervenants d’horizons divers (Politique, Police, Justice, ONG, Médecins, Editeurs de logiciels…) se sont succédés pour réaffirmer l’urgence de la situation et présenter les pistes à suivre, à savoir : EDUCATION, TECHNOLOGIE et REGLEMENTATION.

- Education : Sortir de la confiance implicite accordée à l’internet, par manque de connaissance.

Il faut une éducation adaptée au différentes cibles : enfants, pré-ados, ados, parents, enseignants, officiels…, pour réduire la fracture générationnelle qui rompt souvent le dialogue, pourtant incontournable en la matière.

- Technologie : Vers un contrôle parental « 2.0″

Les solutions de contrôle parental actuelles ne sont pas adaptées au problème; je le sais, j’en ai testé plusieurs…ou alors c’est tellement contraignant que l’on finit par les supprimer. Une nouvelle génération d’outils de protection impliquant parents et enfants est nécessaire.

- Règlementation : Des lois, des droits, des devoirs adaptés à la nouvelle donne, et à un rythme correspondant.

Le monde en ligne ne doit pas devenir une zone de non-droit. Les législations doivent évoluer rapidement et s’accorder au niveau international pour garantir leur efficacité.

Voici l’introduction de Pierre Lasbordes :

Parmi les intervenants, Michel Bensadoun, Vice-président Symantec Europe de l’ouest, présente le rôle que doit jouer la technologie dans la protection de l’enfance sur internet :

Et les réponses à la question : Quelle est selon vous la priorité en matière de protection de l’enfance sur internet ?

Par Christian Aghroum, Commissaire Divisionaire, Chef de l’OCLCTIC, Direction Centrale de la Police Judiciaire :

Par Myriam Quemener, Magistrat, Parquet général de la gour d’appel de Versailles :

Par Véronique Fima-Fromager, Directice de l’association Action Innocence France :

A propos, j’adore le terme « Haut patronage »

Et le rapport Lasbordes est là : http://www.lasbordes.fr/IMG/pdf/rapport_Pierre_Lasbordes.pdf