» Sécurité sur Internet
Malheureusement elle n’existe pas ! On peut facilement comparer l’Internet à une jungle, où à chaque instant peu surgire un danger inattendu ; c’est ainsi que sur Internet, chaque jour nous rencontrons de nouveaux défis. Celui qui ne veut pas affronter ces dangers sans protection doit lui-même prendre les mesures de protection nécessaires.
C’est plusieurs heures chaque jour que nous surfons sur le plus grand réseau du monde, pour nous informer ou échanger des données. Tout en connaissant les dangers potentiels de l’Internet passif, nous surfons la plupart du temps sans protection.
Sans une protection active de ma part en tant qu’utilisateur d’Internet, les informations que je transmets ou que j’utilise d’Internet peuvent êtres modifiées, détruites ou volées.
Les conséquences sont connues : pertes de données, manques à gagner suite à l’indisponibilité du système d’informations, perte de confiance des clients et perte de l’image de marque. Comment puis-je évaluer ces risques et avec les mesures nécessaires utiliser Internet de manière sécurisée ?
» Virus - Risque numéro un sur Internet
Sans contestation, à la première place de la liste des menaces se trouve les virus. Caché sur Internet, nous « l’emportons à la maison » sans même le remarquer. La variante la plus répandue et celui qui arrive chez nous par l’e-mail de correspondants connus ou inconnus. Joliment emballé dans un paquet avec un nom attractif, ce n’est malheureusement que trop tard qu’il montre son vrai visage, quand j’ai déjà ouvert le fichier. Suite à quoi, les petits programmes malveillants du virus peuvent s’exécuter sans limites ; effacer des données, envoyer des milliers d’e-mails et ainsi saturer le réseau et les serveurs de mails jusqu’au crash. Ce ne sont que quelques-unes une des nuisances connues aujourd’hui des virus.
Si par contre, ce sont plus des buts d’espionnage que de destructions que recherchent les malfaiteurs, nous avons la variante cheval de Troie, qui comme son nom l’indique est un espion que s’introduit sur le système, se cache et attend le moment venu pour s’activer. Ces chevaux de Troie sont aussi très répandus ; ils ont, au contraire du virus, l’intention de prendre la main sur le système. Un exemple est le petit logiciel qui capture toutes les frappes du clavier, on peut ainsi avoir facilement accès aux mots de passe des utilisateurs. Avec mon système kidnappé et mon identité – officiellement on parle de System Hijackin – un hacker peut envoyer des e-mails a mon nom, lire mes données et documents personnels, faire des commandes, signer des documents légalement valables et ainsi me faire du tort. Dans le cas d’un poste de travail dans une entreprise,c’est cette entreprise toute entière qui est compromise.
Les virus sont aussi le risque le plus facile à vaincre, grâce aux logiciels anti-virus qui doivent êtres installés sur tous les systèmes et constaments mis à jour. Des éditeurs comme McAfee, Trendmicro ou F-Secure proposent des solutions complètes dans ce secteur.
Malheureusement, nous oublions souvent que les virus se propagent aussi par les supports de données mobiles, comme des disquettes, CD-Rom et tout récemment aussi les « Stick USB ». Ceci nous démontre qu’en plus d’une solution technologique actuelle, l’Homme ne doit pas être oublié en tant que facteur de risque ; que l’Homme doit avoir pris conscience des risques. Des instructions et des directives claires sur la manière d’utiliser ces supports de données mobiles et comment ces supports peuvent êtres contrôlés contre les virus sont donc nécessaires.
» Attaques - ou les effractions les plus discrètes
Les hackers sont des Hommes qui ne connaissent ni la morale ni l’éthique avec comme but de pénétrer les systèmes. Mais comment font-il ? Naturellement par une faiblesse du système, une porte dérobée. Votre système comporte 65'534 portes UDP et autant de portes TCP, qu’on appelle les ports. 1024 d’entre eux sont connus et normalisés, c’est ceux que nous utilisons pour communiquer avec le monde extérieur par ce qu’on appelle les services, par exemple le HTTP pour surfer sur Internet. Les hackers ne font rien d’autre que d’exécuter des logiciels, qu’on trouve librement sur Internet, pour sonner à chacune de ces portes et voir laquelle le laissera entrer.
D’expérience personnelle je peux vous assurer que ces balayages de ports sont plus fréquents qu’on pourrait le penser. Ainsi, lorsque je fais mes payements sécurisés dans une banque pendant une heure, dix balayages sont effectués et si je sais que suite à mes payements, un hacker peut, via mon système, effectuer d’autres payements en mon nom, je ne regrette pas le système de sécurité mis en place sur mon système.
Il existe bien sur des solutions pour garder les ports sous contrôle. Ce qu’on appelle les firewalls personnels comme par exemples Zone Alarm ou Black Ice PC Protection permettent de protéger un poste de travail isolé tout comme le font les gros firewalls comme par exemple Checkpoint pour toute une entreprise.
Utiliser des Internautes privés comme tremplin est chose facile pour un hacker comparé à casser les protections d’une entreprise, mais pas aussi intéressante. C’est pourquoi, dans le monde des affaires, la sécurité des systèmes d’informations est vitale pour toute entreprise et doit donc être pilotée par la direction. Et cela pour une raison très simple : imaginez que des données sensibles, comme des résultats de recherches, des procédés de fabrications, soient volées ; ou encore des données personnelles qui sont publiées au grand public ! Imaginer la perte d’image de marque de votre entreprise ainsi que la perte de temps pour recouvrer ces informations.
On se souvient tous du cas de Yahoo qui sous le coup d’une attaque de déni de service (DoS) a vu ses services inaccessibles pour les utilisateurs, ce qui à provoquer un manque à gagner équivalent à trois jours. Pire encore, ebay.com qui utilise Internet comme rentrée d’argent principale. L’attaque DoS sur ses serveurs à empêcher les utilisateurs de faire des transactions, ce qui signifie des pertes de plusieurs millions de dollars et une perte d’image de marques qui peut être estimée au milliard.
» Vols de données pour de la publicité
Qui ne les connaît pas, les jolis e-mails riches en couleurs avec de grands messages publicitaires, le plus souvent provenant d’une entreprise que nous ne connaissons pas. Dans une proportion acceptable, ces e-mails peuvent être informatifs, mais tout le monde sait que la majorité du temps nous sommes submergés de messages que nous n’avons pas demandés et qui de plus sont inintéressants. Ces messages remplissent notre boîte aux lettres, nous interrompent dans notre travail et génèrent du trafic réseau inutile. Comment votre adresse e-mail arrive-t-elle chez ces agences de publicité ?
Là aussi ce sont des professionnels qui pendant de longues journées surfent le web à la recherche de sites mal programmés, affichent directement les adresses e-mail. Aujourd’hui, ce travail est fait à l’aide de robots qui scannent les sites jour et nuit. Ces adresses e-mail sont insérées dans des bases de données et ensuite vendues à des agences de publicité. Nous parlons ici de données collectées de manière illégale.
» Conclusion
A tous les risques que nous avons rapidement exposés ci-dessus, il est aujourd’hui possible de faire face avec des solutions simples et confortables et donc réduire voir même d’inhiber ces risques. Des solutions techniques comme des solutions anti-virus, des firewalls, des systèmes de détection d’intrusion, l’encryption des données augmentent la sécurité, mais pour avoir une protection maximale il est nécessaire de regarder la sécurité avec une vue globale et compléter les mesures techniques par des mesures organisationnelles ainsi que la prise de conscience des utilisateurs. Toutes ces mesures sont conseillées afin que personne ne s’infecte en utilisant Internet.
Si quelqu'un, privé ou entreprise, donne une grande priorité à une solution de sécurité globale et avec des bases solides, il est nécessaire, avant toute installation de faire une analyse afin de constater quelles sont les données sensibles à protéger, où se trouvent les risques et où devraient êtres prises des mesures de sécurité.
» Source / Remerciement / Contribution
« Nous remercions
infoconnect, pour sa contribution. »
2438
visualisations. Dernière modification le 01-01-1970 01:00:00
|
