"La sécurité sur Internet est une illusion", confie un membre de LulzSec au magazine New Scientist. Ce groupe de hackers, qui a agi surtout pour s'amuser, a piraté un certain nombre de médias américains et britanniques (PBS, Fox, The Sun), le Sénat américain, la CIA et les géants de l'industrie du jeu vidéo (Sony et Nintendo). "Mais, contrairement à d'autres cyberpirates, LulzSec n'a pas vendu l'information volée : il a préféré la publier sur des forums publics. Certaines de ses captures ressemblent plutôt à de la dénonciation", explique l'hebdomadaire.
En franchissant la ligne de démarcation entre désobéissance civile et criminalité, le groupe LulzSec a en effet mis en évidence l'état catastrophique de la sécurité en ligne. "Les entreprises tendent à se contenter du strict minimum légal", explique au New Scientist Chris Hadnagy, consultant pour une firme de cybersécurité. Selon l'hebdomadaire scientifique, "même les banques ont été laxistes avec [les données] de leurs clients". Les piratages de LulzSec ont au moins le mérite d'attirer l'attention sur la question de la sécurisation des données. Mais "les hackers sont-ils allés trop loin ?" Gare à la "perte collective de confiance dans la sécurité [sur Internet]", prévient un responsable de PayPal, service de paiement en ligne. Face à la multiplication de ces cyberattaques et à leur médiatisation, une régulation accrue d'Internet est à la fois "inévitable et nécessaire", explique Marcus Rogers, psychologue assermenté et spécialiste de la criminalité informatique, également cité par New Scientist. Depuis juillet 2011, la législation s'est durcie aux Etats-Unis, par exemple. Les fournisseurs d'accès à Internet sont tenus de conserver les données personnelles des internautes pendant douze mois. Mais "quelles précautions suffiront à garantir la sécurité en ligne ?" s'interroge New Scientist.
Source:http://www.courrierinternational.com/node/841029
