Qu'est-ce que la sécurité
informatique ?
La sécurité
informatique, d'une manière générale,
consiste à assurer que les ressources matérielles
ou logicielles d'une organisation sont uniquement utilisées
dans le cadre où il est prévu qu'elles le soient.
|
La
sécurité informatique couvre généralement
trois principaux objectifs :
L'intégrité,
c'est-à-dire garantir que les données
sont bien celles qu'on croit être
La confidentialité, consistant
à assurer que seules les personnes autorisées
ont accès aux ressources
La disponibilité, permettant
de maintenir le bon fonctionnement du système
informatique |
 |
Des nécessaires
besoins de sécurité
Avec le développement des usages liés
à l'utilisation d'Internet, de plus en plus d'entreprises
ouvrent leur système d'information à leurs partenaires
ou leurs fournisseurs
Mise en place d'une
politique de sécurité
La sécurité
des systèmes informatiques se cantonne généralement
à garantir les droits d'accès aux données
et ressources d'un système en mettant en place des
mécanismes d'authentification et de
contrôle permettant d'assurer que les utilisateurs des
dites ressources possèdent uniquement les droits qui
leur ont été octroyé.
La sécurité
informatique doit toutefois être étudiée
de telle manière à ne pas empêcher les
utilisateurs de développer les usages qui leur sont
nécessaires, et de faire en sorte qu'ils puissent utiliser
le système d'information en toute confiance. C'est
la raison pour laquelle il est nécessaire de définir
dans un premier temps une politique de sécurité,
c'est-à-dire :
Elaborer des règles
et des procédures à mettre en oeuvre dans les
différents services de l'organisation
Définir les actions à entreprendre et les personnes
à contacter en cas de détection d'une intrusion
Sensibiliser les utilisateurs aux problèmes liées
à la sécurité des systèmes d'informations
La politique de sécurité est donc l'ensemble
des orientations suivies par une organisation (à prendre
au sens large) en terme de sécurité. A ce titre
elle se doit d'être élaborée au niveau
de la direction de l'organisation concernée, car elle
concerne tous les utilisateurs du système.
 |
Ainsi, il ne revient pas aux administrateurs
informatiques de définir les droits d'accès
des utilisateurs mais aux responsables hiérarchiques
de ces derniers. Le rôle de l'administrateur informatique
est donc de faire en sorte que les ressources informatiques
et les droits d'accès à celles-ci soient
en cohérence avec la politique de sécurité
retenue. De plus, étant donné qu'il est
le seul à connaître parfaitement le système,
il lui revient de faire remonter les informations concernant
la sécurité à sa direction, éventuellement
de la conseiller sur les stratégies à mettre
en oeuvre, ainsi que d'être le point d'entrée
concernant la communication aux utilisateurs des problèmes
et recommandations en terme de sécurité
|
La nécessité
d'une approche globale
La sécurité d'un système informatique fait souvent l'objet de métaphores. Ainsi
on la compare régulièrement à une chaîne
en expliquant que le niveau de sécurité d'un
système est caractérisé par le niveau
de sécurité du maillon le plus faible. Ainsi,
une porte blindée est inutile dans un bâtiment
si les fenêtres sont ouvertes sur la rue.
Cela signifie que la sécurité doit être
abordée dans un contexte global :
La sensibilisation des utilisateurs aux
problèmes de sécurité
La sécurité logique, c'est-à-dire la
sécurité au niveau des données
La sécurité des télécommunications
La sécurité des applications
La sécurité physique, soit la sécurité
au niveau des infrastructures matérielles
Le risque en terme de sécurité est
généralement caractérisé par l'équation suivante :
Afin de pouvoir sécuriser
un système, il est nécessaire d'identifier les menaces potentielles,
et donc de connaître et de prévoir la façon de procéder de
l'ennemi. Le but de ce dossier est ainsi de donner un aperçu
des motivations éventuelles des pirates, de catégoriser ces
derniers, et enfin de donner une idée de leur façon de procéder
afin de mieux comprendre comment il est possible de limiter
les risques d'intrusions.
Le terme de hacker est souvent utilisé pour
désigner un pirate informatique. Les victimes de piratage
sur des réseaux informatiques aiment à penser qu'ils ont été
attaqués par des pirates chevronnées ayant soigneusement étudié
leur système et ayant développé des outils spécifiquement
pour créer une faille dans leur système.
Le terme hacker a eu plus d'une
signification depuis son apparition à la fin des années 50. A
l'origine ce nom désignait d'une façon méliorative les
programmeurs émérites, puis il servit au cours des années 70 à
décrire les révolutionnaires de l'informatique, qui pour la
plupart sont devenus les fondateurs des plus grandes
entreprises informatiques.
C'est au cours des années 80 que ce mot a
été utilisé pour catégoriser les personnes impliquées dans le
piratage de jeux vidéos, en désamorçant les protections de ces
derniers, puis en en revendant des copies.
Aujourd'hui ce mot est souvent utilisé à
tort pour désigner les personnes s'introduisant dans les
systèmes informatiques
En réalité il existe de nombreux types d'"attaquants"
catégorisés selon leur expérience et selon leurs motivations
:
- Les white hat hackers, hacker au sens noble du
terme, dont le but est d'aider à l'amélioration des systèmes
et technologies informatiques, sont généralement à l'origine
des principaux protocoles et outils informatiques que nous
utilisons aujourd'hui. Le courrier électronique en est un
exemple
- Les black hat hackers, plus couramment appelés
pirates (ou appelés également crackers par
extension du terme), c'est-à-dire des personnes
s'introduisant dans les systèmes informatiques dans un but
nuisible
- Les Script Kiddies (traduisez gamins du
script, parfois également surnommés crashers,
lamers ou encore packet monkeys, soit les
singes des paquets réseau) sont de jeunes utilisateurs
du réseau utilisant des programmes trouvés sur Internet,
généralement de façon maladroite, pour vandaliser des
systèmes informatiques afin de s'amuser.
- Les phreakers sont des pirates s'intéressant au
réseau téléphonique commuté (RTC) afin de les utiliser
gratuitement grâce à des circuits éléctroniques
(qualifiées de box, comme la blue box, la
violet box, ...) connectés à la ligne téléphonique
dans le but d'en falsifier le fonctionnement.
- Les carders s'attaquent principalement aux
systèmes de cartes bancaires pour en comprendre le
fonctionnement et en exploiter les failles
- Les crackers ne sont pas des biscuits apéritifs
au fromage mais des personnes dont le but est de créer des
outils logiciels permettant d'attaquer des systèmes
informatiques ou de casser les protections contre la copie
des logiciels payants.
- Les hacktivistes (contraction de hackers
et activistes que l'on peut traduire en
cybermilitant ou cyberrésistant), sont des
hackers dont la motivation est principalement idéologique.
Ce terme a été largement porté par la presse, aimant à
véhiculer l'idée d'une communauté parallèle (qualifiée
généralement de underground, par analogie aux
populations souterraines des films de science-fiction.
Dans
la réalité ce type de distinction n'est bien évidemment pas
aussi nette, dans la mesure où certains (white hat) hackers
ont parfois été crackers (black hat hackers) auparavant et
parfois inversement. Les habitués des listes de diffusion
et des forums voient souvent des sujets à propos de la différence
qu'il convient de faire entre pirate et hacker.
Le terme de troll est généralement utilisé pour désigner
les sujets délicats déclenchant un engouement dans les réponses.
Quelques exemples de trolls :
- je me suis fait pirater par un hacker
- Windows est-il plus robuste que Mac ?
- Mieux vaut-il utiliser PHP ou ASP ?
- ... :)
Voici
un certain nombre de définitions propres au milieu "underground"
:
- Warez : piratage de
logiciels
- Appz (applications + warez) : piratage d'applications
- Gamez (games + warez) : piratage de jeux vidéos
- Serialz (serials +
warez): il s'agit de numéros de série permettant d'enregistrer
illégalement des copies de logiciels commerciaux
- Crackz (cracks + warez):
ce sont des programmes écrits par des crackers, destinés
à supprimer de manière automatique les système de protection
contre la copie des applications commerciales
Les adeptes
de la communication en temps réél (IRC, chat) se sont sûrement
déjà retrouvés engagés dans une discussion avec un utilisateur
s'exprimant dans une langue peu commune, dans laquelle les
voyelles sont remplacées par des chiffres. Ce langage, particulièrement
utilisé dans le milieu underground, se nomme le langage "c0wb0y".
Il consiste à remplacer certaines lettres (la plupart du temps
des voyelles) par des chiffres. Voici quelques substitutions
possibles :
Voici ce que celà donne
sur des mots courants :
- Abeille = 4B3|ll3
- Tomate = T0m4t3
Il existe
deux façons d'identifier un utilisateur sur Internet, l'adresse
E-mail et son adresse IP. En effet, l'adresse E-mail est un
moyen de reconnaître une personne sur Internet, ainsi certains
services demandent comme identification que vous leur communiquiez
votre adresse E-mail, ils vous envoient un mail et demandent
une réponse à leur mail en provenance de l'adresse que vous
leur avez communiqué. Toutefois, avec la montée des services
E-mail gratuit il devient très facile d'ouvrir une boîte aux
lettres électronique en fournissant des informations bidons...
L'adresse IP est quant à elle à la base de
la communication sur Internet. Elle est, pour la plupart des
gens, fournie par votre fournisseur d'accès à internet, et
change donc à chaque nouvelle connexion. Cependant, votre
fournisseur d'accès garde des logs (fichiers journaux) des
connexions et permet donc de garder une correspondance entre
vous et l'adresse IP. Toutefois avec les fournisseurs d'accès
à Internet gratuits il devient possible de se connecter de
façon plus ou moins anonyme (seul le numéro de téléphone d'appel
permet une correspondance entre vous et internet...). Enfin,
il existe une technique (le spoofing IP) qui permet d'usurper
une adresse IP afin de se faire passer pour un autre ordinateur...
- L'adresse E-mail peut-être occultée grâce à des
réexpéditeurs anonymes, ou des services de messagerie
gratuite
- L'adresse IP est quant à elle difficile à dissimuler,
car c'est elle qui permet d'être reconnu comme une machine
sur Internet. Ainsi certaines personnes usurpent l'identité
d'une autre machine, c'est la technique dite du spoofing IP,
qui s'appuie sur les relations d'approbation entre les
machines d'un même réseau. D'autre part, avec les
fournisseurs d'accès Internet gratuits, la relation
personne/adresse IP risque de devenir trouble...
les
virus
Un virus est un petit programme situé
dans le corps d'un autre, qui, lorsqu'on l'exécute,
se charge en mémoire et exécute les instructions
que son auteur a programmé.
La définition d'un virus pourrait être la suivante:
"tout
programme d'ordinateur capable d'infecter un autre programme
d'ordinateur
en le modifiant de façon à ce qu'il puisse à
son tour se reproduire."
Le
véritable nom donné aux virus est CPA soit Code
Auto-Propageable, mais par analogie avec le domaine médical,
le nom de "virus" leur a été donné.
Les virus résidents (appelés TSR en anglais
pour Terminate and stay resident) se chargent dans la mémoire
vive de l'ordinateur afin d'infecter les fichiers exécutables
lancés par l'utilisateurs. Les virus non résidants
infectent les programmes présents sur le disque dur
dès leur exécution.
Les virus vont de la simple balle de ping-pong
qui traverse l'écran au virus destructeur de données,
ce dernier étant la forme de virus la plus virulente.
Ainsi, étant donné qu'il existe une vaste gamme
de virus ayant des actions aussi diverses que variées,
les virus ne sont pas classés selon leurs dégats
mais selon leur mode de propagation et d'infection.
On distingue ainsi différents types de virus
:
les vers
sont des virus capables de se propager à travers un
réseau
les troyens (chevaux de Troie) sont des virus
permettant de créer une faille dans un système
(généralement pour permettre à son concepteur
de s'introduire dans le système infecté afin
d'en prendre le contrôle)
les bombes logiques sont des virus capables
de se déclencher suite à un événement
particulier (date système, activation distante, ...)
Depuis quelques années un autre phénomène
est apparu, il s'agit des canulars (en anglais hoax),
c'est-à-dire des annonces reçues par mail (par
exemple l'annonce de l'apparition d'un nouveau virus destructeur
ou bien la possibilité de gagner un téléphone
portable gratuitement,...) accompagnées d'une note
précisant de faire suivre la nouvelle à tous
ses proches. Ce procédé a pour but l'engorgement
des réseaux ainsi que la désinformation.
|
plus d'infos sur www.commentcamarche.net
© Copyright 2004 Jean-François Pillou -
Hébergé par CD-Training, la formation
Multimédia et Interactive par CD-Roms (CD-Training.fr)
et Internet (Net-Training.fr). Le forum est hébergé
en partenariat avec l'EpiTech.
CAHORS |
