| Du parasitage... à l'espionnage ! |
| Un peu d'histoire… En novembre 1983, Frédéric Cohen, étudiant à l'Université de Philadelphie aux USA a donné naissance au tout premier virus malicieux. Son objectif était alors de prouver le bien-fondé des théories élaborées à ce sujet depuis quelques années. Vingt ans après, le moins que l'on puisse dire est que l'on est passé de la théorie à la pratique ! A tel point qu'il existerait aujourd'hui 60 000 virus différents ! |
| « Cyber-espionnage » : un mal bien réel ! |
| Une prise de conscience s'impose ! |
| Faire preuve de pragmatisme ! |
| « Cyber-espionnage » : un mal bien réel ! |
| Plus inquiétant encore, le phénomène change d'objectif. Après le simple parasitage agaçant pour l'utilisateur, la destruction de données mettant en péril l'entreprise, la pollution des boîtes mails avec les SPAM, l'activité des " pirates " est aujourd'hui intéressée… Pour le simple hacker comme le responsable du renseignement, l'objectif est de trouver des fichiers clients, des " secrets " commerciaux, des plans de recherche et développement, des listes de prix, des renseignements stratégiques… Autant de risques qui ne peuvent laisser indifférents les cadres et dirigeants d'entreprises ! |
| Une prise de conscience s'impose ! |
| Les entreprises françaises sont beaucoup trop confiantes en matière de sécurité informatique. Trop rares sont celles qui ont défini une politique de sécurité… Pourtant, les derniers développements de l'informatique (Internet, Intranet, systèmes mobiles…) constituent autant de portes d'entrées aisément accessibles, si l'on n'y prend pas garde. Face à cela, les responsables d'entreprises sont amenés à se poser de nouvelles questions : ai-je à ma disposition les meilleurs outils de sécurisation réseaux ? Ai-je prévu un plan de reprise d'activité ? Mon prestataire s'engage-t-il sur les résultats ?... Aujourd'hui, face à cette menace, on note une montée en puissance de solutions de rationalisation des infrastructures, des systèmes centralisés d'administration et des technologies de type " single sign on ", ou des systèmes de certification et d'identification. En effet, la plupart des éditeurs travaillent à la mise en œuvre de telles solutions ou, du moins, adaptent leur offre à une généralisation prochaine des systèmes d'accès sécurisés et d'identification. |
| Faire preuve de pragmatisme ! |
L'ampleur du travail à mener est considérable, le plus difficile pour chaque entreprise étant bien souvent de savoir par où commencer… Pour cela des méthodes " d'analyse de risques " existent. Il s'agit :
- d'analyser le périmètre d'action du dispositif et les différents acteurs impliqués, de la Direction générale à l'utilisateur final,
- d'analyser la vulnérabilité,
- d'identifier les agresseurs potentiels (internes et/ou externes),
- d'évaluer les impacts financiers, juridiques, organisationnels,
- d'établir un plan d'action assurant une cohérence des moyens de sécurité mis en œuvre par rapport aux enjeux et risques définis.
Le déroulement d'une telle méthode reste complexe et longue à mettre en oeuvre. Compréhension des mécanismes, pratique des métiers de l'entreprise ainsi que capacité à prendre en compte les aspects organisationnels et techniques… sont autant d'aspects spécifiques à chaque entreprise. En conséquence, il n'existe pas de solutions générales en l'espèce.
|
CHEVAL DE TROIE : Programme anodin, souvent un jeu ou un petit utilitaire, servant à infecter discrètement un système et à le pirater (à la manière du cheval de la mythologie grecque). Contrairement au virus, le cheval de Troie ne peut pas se reproduire : il sert à une attaque unique, ciblée.
SPAM : " Shoulder of Pork and hAM " (c'est une marque déposée à l'origine). Littéralement : " balancer le contenu d'une boîte de corned-beef dans les pales d'un ventilateur ". C'est ce que font ceux qui envoient du courrier d'auto promotion à des milliers de gens à travers l'Internet.
VERS : Programme autonome se déplaçant dans la mémoire d'un ordinateur qui détruit tout sur son passage. Le vers est en général capable de passer d'un ordinateur à l'autre grâce à un réseau.
VIRUS : Programme capable de se recopier dans un autre programme, le transformant en cheval de Troie. Dans ce cas, on parle de " Virus-link ". Mais il existe aussi des " Virus-boot ", ou " boot-virus ", virus de boot, qui vont se loger dans le secteur de boot des disquettes et des disques durs.
|
|
