Il a accumulé près d'un milliard de courriels indésirables et il continue d'en chercher. À partir de 80 000 comptes, il tente de trouver qui se cache derrière ces messages qui polluent le web, et de fournir des preuves pour les traduire en justice.
Un texte de Bruno Maltais
« Pour moi, supprimer un message indésirable est une destruction de preuves », explique Gary Warner, qui dirige un centre de recherche en informatique légale à l'Université d'Alabama à Birmingham.
Unique en son genre, le programme universitaire forme une nouvelle génération de spécialistes capables de démontrer comment, par exemple, des dizaines de milliers d'ordinateurs dans des dizaines de pays ont été ciblés par des pirates informatiques, et ainsi permettre de porter des accusations contre ces derniers.
Grâce aux liens que son centre peut faire entre les millions de pourriels qui usurpent des identités, Gary Warner rassemble des entreprises victimes du même problème et leur fournit les informations qui permettent d'identifier les coupables. Il a collaboré à différentes enquêtes du FBI, notamment celle menant à l'arrestation des créateurs de DNS Changer. Ce virus, qui a touché jusqu'à 4 millions d'ordinateurs dans le monde, dont quelque 25 000 au Canada, redirigeait les internautes vers des sites malveillants.
Le travail de Gary Warner a été souligné cette semaine à Montréal, lors d'un congrès du M3AAWG, qui regroupe des entreprises qui collaborent pour combattre l'utilisation abusive des systèmes de messagerie, que ce soit par courriel, texto ou autres plateformes numériques. Par extension, les entreprises cherchent aussi à protéger leur image et les renseignements personnels de leurs clients.
Bonne nouvelle : les pourriels qui proposent des chirurgies ou des pilules pour stimuler les ébats sexuels sont en baisse.
Mauvaise nouvelle : les pourriels qui demandent des informations personnelles, notamment ceux qui prétendent venir d'une institution financière, sont en hausse.
Votre ordinateur en vente à votre insu
En plus de voler les renseignements personnels des utilisateurs, les pirates informatiques prennent le contrôle des ordinateurs infectés et peuvent ensuite l'utiliser pour accéder à d'autres ordinateurs, surtout lorsqu'ils font partie du réseau d'une entreprise ou d'un gouvernement.
Ces accès se vendent ensuite sur le web, généralement un sou pour un ordinateur en Chine, un dollar pour un ordinateur en Amérique du Nord, et jusqu'à plusieurs milliers de dollars pour un ordinateur d'un dirigeant d'entreprise, explique Gary Warner.
Les entreprises sont de plus en plus conscientes de l'importance de la sécurité informatique et déploient les ressources en conséquence. Si les attaques risquent de coûter des millions de dollars à une entreprise, comme ce fut le cas pour Sony récemment, il est logique que les dirigeants ne lésinent pas sur les ressources pour prévenir les pertes, note Chris Roosenraad, coprésident du M3AAWG. « Et de plus en plus d'entreprises veulent des experts en renseignement, pas seulement en informatique », ajoute Gary Warner.
Reste que certaines entreprises sont moins portées à protéger les informations de leurs clients, généralement à des fins publicitaires. Dans le cadre du congrès du M2AAWG, la commissaire à la protection de la vie privée du Canada a d'ailleurs martelé que les lois pour protéger les renseignements personnels des Canadiens doivent être plus sévères.