 |
Emploi
|
|
Start-up
|
|
Evénements 01 | |
Avis d'expert | |
Vidéos | |
Indicateurs
|
|
Distribution
|
|
Telecharger Pro
|
|
Livres blancs | |||||||||||||||||||||
Comment se prémunir contre les attaques et les intrusions ?
par mail
l'article
01net. : Comment se prémunir contre les attaques et les intrusions ?
Philippe Humeau : Pour un particulier, il faut déjà avoir un filtrage pertinent sur sa machine. Le firewall du Service Pack 2 de Windows XP n’est pas trop mal si on le paramètre bien. Il faut aussi éviter d’aller chercher n’importe quoi n’importe où et n’aller que vers des sources de confiance. Si vous êtes en entreprise, il faut vous adresser à l’administrateur plutôt que d’essayer de régler le problème vous-même. Il ne faut pas hésiter à solliciter les ressources internes.
De quelle manière les entreprises peuvent-elles mettre en place une politique de sécurité adaptée et simple pour éviter et prévenir les attaques ?
Il faut dans un premier temps sensibiliser le personnel en lui expliquant de quelle manière il peut être un rempart contre de tels risques. Il faut ensuite installer un firewall centralisé et performant qui n’autorisera que les protocoles qui ont une raison d’être dans l’entreprise. Il faut tenir compte du fait qu'il est maintenant possible d’utiliser son PC professionnel à titre personnel, par exemple pour consulter un compte bancaire. Mais l’utilisateur ne doit pas pouvoir se connecter n’importe où n’importe comment, pour aller sur des réseaux peer to peer par exemple. L’entreprise doit bloquer ce type de services. Il faut protéger les utilisateurs contre des risques qu’ils ne peuvent pas détecter eux-mêmes. Ajoutez à cela des antivirus mis à jour et une bonne politique de mots de passe, et c’est déjà pas mal.
Nous allons parfois dans des entreprises où les antivirus n’ont pas été mis à jour depuis trois ans. Les administrateurs se disent que ce n’est pas grave, car c’est en interne. Mais s’il y a la moindre petite ouverture sur le site Web qui permet d’entrer et de rebondir derrière sur une base de données pas très bien sécurisée puis d’interroger un serveur de fichiers qui n'est pas tout à fait à jour… de fil en aiguille il est possible de pénétrer dans le réseau de l’entreprise et d'en prendre le contrôle. Il faut nettoyer un par un les maillons les plus faibles du système d’information.
A partir de quel moment considérez-vous que vous avez pris le contrôle d’un réseau ou que vous avez réussi à entrer dans un système d’information ?
Cela dépend, car prendre le contrôle du compte administrateur n’est pas toujours du plus grand intérêt. Parfois, et même très souvent, la secrétaire de direction est plus importante que l'administrateur réseau. Elle contrôle les e-mails du patron, ce qui transite, elle sait qui est accrédité pour effectuer des mouvements financiers, à combien se montent les notes de frais, combien est payé untel, quel est le nouveau produit que l’entreprise est sur le point de lancer, etc. Cela peut vraiment avoir beaucoup d’intérêt. Ce n’est plus tellement le matériel qui a une importance, ce sont l’information et l’image de l’entreprise. Nous considérons donc avoir réussi lorsque nous parvenons à apprendre quelque chose de sensible pour l’entreprise.
Dans une entreprise pharmaceutique, par exemple, si je vous vole la formule de votre dernière molécule ou un communiqué de presse concernant un retard, je peux, si je suis un pirate, vendre cette information. Si je saccage le serveur d'e-mails, c’est gênant, mais le service informatique va pouvoir le remettre sur pied. Ce qui a de la valeur, ce sont les données métier critiques.
Un autre internaute nous demande comment sécuriser les connexions Wi-Fi.
C’est simple. En WEP, ce n’est pas possible, car il y a une faille mathématique dans l’algorithme lui-même qui fait que l’on pourra toujours “ casser ” du WEP. En revanche, le WPA, l’autre méthode de protection, est fiable à partir du moment où vous mettez un mot de passe suffisamment sécurisé, de manière à vous mettre hors de portée d’un pirate classique (1).
La meilleure solution de sécurité n’est-elle pas la reconnaissance biométrique, les mots de passe finissant toujours sur un Post-it ou étant oubliés… ?
C’est vrai, car c’est un moyen auquel les utilisateurs ne peuvent pas déroger, car ils portent toujours sur eux leurs identifiants… On a cependant quelques soucis avec les empreintes digitales, car chez certaines personnes elles sont discontinues, et les capteurs ont parfois du mal à les reconnaître. C’est un bon système mais pas un système absolu, car il y a des cas que l’on ne peut pas traiter ainsi.
(1) Le chat a été réalisé avant la découverte d'une faille du WPA.
01net. - 01men - RMC - BFM Radio - BFM TV - TousLesPodcasts - 01informatique.fr - Association RMC-BFM
