Peut-être avez vous déjà eu un message similaire au cours de vos pérégrinations sur le Net. Cela signifie que les informations que vous envoyez peuvent être interceptées par n'importe qui. Si ces informations ne sont pas confidentielles, le mal n'est pas bien grand. Mais s'il s'agit d'informations plus précieuses, le préjudice peut être beacoup plus important. Ainsi vous pouvez avoir la mauvaise surprise de retrouver votre numéro de carte bancaire à disposition de pirates qui savent où chercher. Même des entreprises spécialisées dans le commerce électronique ont déjà vu leur fichiers clients dérobées par des pirates sans scrupules. Connue depuis toujours comme le facteur de risque numéro 1 de l'informatique et des réseaux, la malveillance restera, et pour longtemps, le premier risque pour les utilisateurs de l'Internet. Selon le CLUSIF, le cyber-crime aurait généré en France plus de 12 Milliard FF de pertes en 1999, chiffre estimé à partir des informations qui ne font que filtrer en provenance des entreprises qui montrent une grande réticence à communiquer sur ce sujet (Cliquez ICI pour des statistiques plus détaillées). Le problème apparaît tellement important que le G8 a décidé de mettre en commun ses efforts pour organiser la lutte contre le cyber-crime (une première conférence internationale s'est tenue du 15 au 17 mai 2000). Ce risque est clairement exacerbé par la rapidité du changement. De plus ce crime "plus propre" est moins difficile à mettre en uvre dans le monde virtuel que dans le monde réel (il y a malgré tout moins de stress, plus de fun et moins de danger à détourner de la monétique qu'à attaquer une banque). L'éternelle course à la sophistication dans les moyens de sécurité entre celui qui souhaite protéger son bien et celui qui veut le lui dérober ou le détruire semble être à ce jour en faveur de l'assaillant. Les entreprises devront donc se convaincre de l'importance de la menace et décider d'investir au moins autant que ce que les organisations criminelles investissent actuellement. Le vol ou la destruction malveillante de données, programmes, monétique ou propriété intellectuelle...La capacité à nuire des "mauvais" hackers et leurs possibilités d'agir à l'intérieur des systèmes qu'ils pénètrent sont très grandes. On sait qu'ils peuvent y implanter des logiciels capables de générer et de dérober des listes d'utilisateurs et de code PIN, des données ou de la monnaie électronique. En janvier 2000, " Maxim " demande 100 000 US$ à CDUniverse (Connecticut) pour ne pas révéler les numéros des 300 000 cartes de crédit qu'il a dérobés. En septembre 1999, 40 millions d'utilisateurs sont incités par Microsoft à changer leurs mots de passe qui avaient été publiés. La même aventure est arrivée à 800 000 utilisateurs de Virgin en janvier 2000. Pour illustrer l'évolution de ce phénomène, il est intéressant de noter que selon la ligue nationale des consommateurs américains (National Consumers League) le nombre de plaintes des consommateurs américains sur l'Internet a été multiplié par 15 en 4 ans, atteignant près de 11 000 cas. On gardera en mémoire également les portes dérobées qui peuvent être laissées entrouvertes par des programmeurs informatiques malveillants durant la maintenance ou la mise à jour des programmes de l'entreprise. Ainsi, de nombreuses entreprises de sécurité informatique ont trouvé là un marché attractif. Les logiciels et mécanismes de cryptage et de protection sont en plein essor. Toutefois , le web lui même propose un standard avec l'html sécurisé. On reconnait de telles pages par leur préfixe "https" au lieu de http.