Comment se prémunir contre les attaques informatiques ? Outre les quelques réflexes de base (antivirus, firewall, mots de passe longs et difficiles à deviner et une bonne dose de bon sens), il semblerait que cela devienne de plus en plus difficile. Si l’on en croit certains articles de la presse allemande, M. Schäuble (Ministre de l’Intérieur) aurait bientôt accès à la totalité des informations stockées sur les ordinateurs des allemands à l’aide d’un Bundestrojaner, un petit logiciel espion indétectable installé à l’insu des utilisateurs sur leur disque dur. Comme d’habitude les médias s’excitent sur un sujet qu’ils ne comprennent que vaguement (techniquement et légalement) et brandissent le flambeau de la protection des données personnelles… Il faut bien vendre ! 
Autrement plus préoccupant est un article qui montre la vulnérabilité des échanges de courrier électronique. Première chose à savoir : un e-mail non crypté est comme une carte postale. Il peut être lu par n’importe qui, à tous les niveaux de son transit à travers le réseau. Je me souviens d’un colloque auquel j’avais assisté en 2003 où cela avait été démontré de manière éclatante devant un public ébahi. Nous en sommes toujours au même point quatre ans plus tard.
Un groupe de spécialistes suédois a réussi à récolter quelques milliers d’adresses mail et de mots de passe d’entreprises et de gouvernements. Je vous passe les détails techniques pourtant intéressants - ils se sont aidés d’un système d’anonymisation - pour en venir aux faits. Ces spécialistes ont donc publié sur leur site 100 de ces détails auxquels ils ont eu accès afin de prouver leurs dires. Ils ont ainsi eu accès à des données hautement sensibles (secrets d’entreprise, données personnelles, communication diplomatique/gouvernementale, etc). Dans les mauvaises mains, quels auraient pu être les dégâts ? Extorsion ? Usurpation d’identité ? Menace à la sécurité des États ? Espérons seulement que la prise de conscience des entreprises et des gouvernements concernés a bien eu lieu !
Quelle est la conséquence pour l’utilisateur lambda ? Ne jamais faire transiter vos mots de passe en clair sur le réseau et surtout un minimum de bon sens : utiliser un mot de passe tel que votre date de naissance ou “12345″ est comme laisser la porte de votre maison ouverte 24h/24. Si vous utilisez un logiciel de messagerie vous pouvez - selon votre fournisseur - activer le cryptage SSL. Et si vous avez des mails “secret défense” à envoyer, utilisez des systèmes de cryptage comme PGP (payant) ou GnuPG (libre).
Pour l’histoire complète (en anglais), allez voir le site www.derangedsecurity.com
0 Responses to “Sécurité électronique”
Leave a Reply