En 2007, les attaques informati-ques seront de plus en plus ciblées et mieux organisées. Les spécialistes en sécurité semblent d’accord sur ce double constat
Finira-t-on par regretter les ados qui s’amusaient à tester la vulnérabilité de certains systèmes informatiques ? Plutôt gentils, les premiers hackers… Ces passionnés d’informatique avaient le mérite d’agir pour la beauté du geste. S’ils dénichaient une faille dans un système, ils en avertissaient généralement le responsable. Le temps de ces Robin des bois modernes semble, toutefois, révolu. » La criminalité informatique s’est professionnalisée, assure Joyce Proot, de Flexos, une société verviétoise active dans le domaine de la sécurité informatique. A ceux qui en douteraient, plusieurs enquêtes montrent que le chiffre d’affaires lié à la criminalité informatique a dépassé celui du trafic de drogue. » Le dernier rapport de sécurité de la société F-Secure note ainsi que l’utilisation des logiciels malveillants mobiles serait en forte augmentation, des sociétés n’hésitant pas à commercialiser des codes pour espionner les transactions que réalisent de tierces parties via un appareil mobile. » La majorité des menaces proviennent de l’extérieur (71 %), poursuit Joyce Proot. Mais elles arrivent dans le réseau de l’entreprise en passant par des portes dérobées ouvertes depuis l’intérieur de l’entreprise. Le fait de connecter une simple clé USB infectée à son ordinateur peut ouvrir cette porte. » On éprouve de plus en plus souvent des difficultés à faire la différence entre les données privées et les données professionnelles. Pour terminer un boulot, on ramène parfois son ordinateur professionnel à la maison. Comme la connexion Internet familiale est généralement moins sécurisée que celle du boulot, il existe un plus grand risque de contaminer sa machine depuis son domicile. Si cela arrive, le lundi matin, en reconnectant son ordinateur au réseau de l’entreprise, on met en péril l’intégrité du système informatique de celle-ci.
La sécurité par la formation
Entreprise gantoise spécialisée dans la gestion de risques informatiques, Ascure a interrogé plusieurs responsables de la sécurité. Si 100 % des personnes interrogées ont connu des problèmes de sécurité au cours des douze derniers mois, il ressort que les deux problèmes les plus graves étaient occasionnés par le spam (82 %) et les infections virales (50 %). Avec 31 %, la perte de données occupe également une place importante, juste devant les intrusions dans les réseaux (17 %).
Si l’année 2006 a été marquée par une baisse notoire du volume des attaques massives, constate F-Secure, les attaques ciblées menées à l’aide de portes dérobées, de fichiers/documents piégés et de rootkits deviennent de plus en plus courantes. » Un rootkit est un programme qui permet de camoufler une intrusion et l’installation d’une porte dérobée, explique Joyce Proot. En masquant tous les changements effectués lors de l’intrusion, on augmente le temps disponible pour utiliser illicitement la machine. Pour 2007, on peut également s’attendre à une utilisation massive des rançonwares. » Introduit dans un ordinateur, ce type de programme part à la recherche des documents critiques de l’entreprise. Une fois qu’il a repéré les fichiers sensibles, il les crypte afin de les rendre inutilisables. Pour supprimer le cryptage et rendre à nouveau ses données disponibles, la société piratée est invitée à verser de l’argent aux escrocs. » Ce genre de mésaventure est évitable, rassure Jean-Paul Rosette, directeur de Flexos. Même s’il est parfois difficile de sensibiliser les gens à la sécurité, il faut investir dans la formation. On peut, par exemple, expliquer simplement pourquoi il est nécessaire de limiter les possibilités de téléchargement dans l’entreprise. Pourquoi il ne faut pas répondre aux spams… Il n’est pas toujours nécessaire de mettre en place des solutions onéreuses. Pour expliquer aux employés les opérations qui ne sont pas autorisées, le simple fait de remplacer les messages sibyllins des systèmes d’exploitation par des messages personnalisés donne de très bons résultats. »
Vincent Genot
