Internet et Entreprise : mirages et opportunités - 1.4.2.8 - Risques d'intrusion dans les systèmes informatiques :

[ Yolin | 2003 | Sommaire ]

1.4.2.8 Risques d'intrusion dans les systèmes informatiques :

Les programmes téléchargés, les documents en Word, les plug-in et les applets, les pièces jointes des mails peuvent véhiculer virus, "vers", bombes logiques, chevaux de Troie ou tout simplement des erreurs de programmes, volontaires ou non (bogues) susceptibles de créer de graves dommages ou de permettre à des tiers de pénétrer dans votre ordinateur (voir par exemple et symantec http://www.symantec.com) .

Certain chevaux de Troie sont particulièrement sophistiquée: l'un d'entre eux transforme votre PC en magnétophone, et, lors de la connection suivante envoie le contenu des conversations à l'adresse programmée www.zdnet.fr/cgi-bin/a_actu.pl?ID=18893&nl=zdnews , d'autres permettent d'accéder à votre ordinateur à livre ouvert, mots de passe et clés de cryptage compris. Les ordinateurs utilisant windows sont particulièrement vulnérables

Des logiciels (antivirus www.hitchhikers.net/av.shtml , pare-feu www.interhack.net/pubs/fwfaq (firewall) ou renifleurs (sniffers www.faqs.org/faqs/computer-security/sniffers) apportent des éléments de réponse qui semblent satisfaisants dans la pratique, même si la protection n'est jamais totale, à condition qu'ils soient convenablement paramétrés fréquemment mis à jour et correctement administrés pour pouvoir détecter rapidement les éventuelles anomalies

Voir aussi http://www.greatcircle.com/firewalls-book/ http://reptile.rug.ac.be/~coder/sniffit/sniffit.html

Dans les entreprises visitées nous avons pu constater l'importance attachée, à juste titre, à cette question.

Néanmoins n'oublions pas que la principale faiblesse de tous les systèmes de sécurité ce sont les hommes

Par volonté de nuire ou de se venger: combien d'entreprises ont connu de graves préjudices de membres ou d'anciens membres de leur personnel
Par la naïveté: le système du FBI a été piraté par un escroc qui a obtenu tous les renseignements voulus sur le système, par téléphone en se faisant passer pour un technicien de maintenance: c'est ce que l'on appelle "l'ingénierie sociale).

Dans le même registre nuisants mais en principe non dangereux les Hoax.

les HOAX (Canulars) qui sont de fausses alertes (alerte au virus, alerte sanitaire, appel à la solidarité,..) n'ont comme seule nuisance que l'encombrement des boites aux lettre à cause de leur propagation par des internautes naïfs. Le site hoaxbuster http://www.hoaxbuster.com vous permet, avant de propager quoi que ce soit de voir de quoi il retourne
a noter en 2001 l'apparition du "virus belge" qui n'était jusque là qu'un canular inoffensif:
"1-diffusez ce message à tous vos amis, 2-effacez votre disque dur"
Incroyable mais vrai ce virus a créé de gros dégats sous la forme

"attention vous avez peut-être été infecté par le virus Sulfnbk.exe. Pour le savoir examinez votre base de registre: si vous détectez la chaine de caractère Sulfnbk.exe, c'est que vous êtes contaminés: il est alors vraissemblable que tous les amis qui sont dans votre carnet d'adresse l'ont été également, prévenez-les de toute urgence et effacez le fichier Sulfnbk.exe" inutile de dire que Sulfnbk.exe est un programme nécessaire pour le démarrage de votre ordinateur et que c'est vous-même qui le mettez hors service et qui conseillez à vos amis de faire de même... et il s'est trouvé moult naïfs encore en 2002!

Il serait dangereux de trop rammener les questions de sécurité à des questions techniques: certes, celles-ci ont leur importance mais beaucoup moins que l'organisation, la formation ainsi que la confiance et la solidarité des équipes

sur Evariste sur le Web
Evariste ©1996-2007 URL : http://www.evariste.org/new/index.html	(Last update : Fri, 9 Feb 2007)