 |
Typologie |
|
Devenir un hacker |
|
Historique |
|
Panthéon
|
 |
Coûts et ambiguités |
 |
 |
|
Download |
|
Glossaire |
|
Contacts
|
Tant que les réseaux
des entreprises demeuraient privés, coupés du monde extérieur
(en utilisant des technologies propriétaires notamment), les risques
d'intrusions et de piratage étaient plus faibles. Avec le développement
d'Internet et l'interconnexion de la plupart des systèmes via le
protocope IP les risques au niveau de la sécurité informatique
ont été fortement accrus.
Les moyens techniques pour se protéger des attaques de cybercriminels sont nombreux, néanmoins ces parades sont très standards et ne permettent de se protéger que de la grande masse inexpérimentée des hakcers. Voici une typologie des moyens qu'une entreprise ou même qu'un particulier peuvent mettre en oeuvre pour se protéger et se sécuriser.
Les firewalls
Le firewall est l'un des moyens les plus fréquents de se protéger : c'est une passerelle entre le réseau de l'entreprise et Internet. C'est un point de filtrage et de contrôle de l'activité de ces réseaux. C'est le firewall qui est chargé d'interdire ou d'autoriser les flux d'informations en entrée ou en sortie. L'objectif du firewall est de protéger le réseau interne de l'entreprise des accès non autorisés provenant de l'extérieur ainsi que de garantir un certain niveau de sécurité entre le réseau internet et les machines extérieures à celui-ci (typiquement dans le cadre d'un VPN, virtual private network).
Concrètement, un firewall est souvent une machine, un serveur avec un logiciel qui fait le pont entre ces deux réseaux (internet - internet ou deux réseaux internes avec des niveaux de sécurité différents). Le logiciel est chargé du filtrage des packets en fonction de leurs caractéristiques : type, source, destination. En outre, le firewall permet également un contrôle au niveau applicatif ce qui permet de bloquer le recours à certains outils non autorisés.
Le chiffrement (cryptage des données)
Le but premier du chiffrement a été bien entendu la garantie de la confidentialité des intformations transmises par l'armée et le gouvernement. Avec le développement des réseaux et de l'informatique non militaire, le cryptage s'est fortement répandu. Les enjeux se sont aussi faits plus pressants avec le développement du commerce-électronique qui impliquait la garantie de la sécurité des transactions et notamment de la préservation de al confidentialité des numéros de cartes bancaires. Le chiffrement est très usité entre les banques, les entreprises, les organismes financiers et même les particuliers.
Le principe du chiffrement est le suivant : l'idée c'est de tranformer l'information de manière à ce qu'elle ne soit pas compréhensible par une personne non destinataire. Ainsi l'information peut transiter par des canaux publics sans que la confidentialité de la transmission ne soit remise en cause. Il existe plusieurs méthodes de chiffrage :
- Le chiffrement symétrique
La source et la destination de l'information diposent de clé de chiffrement à utiliser avant la transmission de l'information. C'est cette même clé qui va servir à crypter et à décrypter le message.
- le chiffrement asymétrique
Là, il existe deux types de clés : une clé publique qui est à la disposition de tous et qui permet de crypter le message et une clé privée qui seule permet de déchiffrer le message. L'avantage principal de ce type de cryptage est qu'elle évite l'échange de clé même par des canaux publics hautement sécurisés.
A noter que le chiffrement est considéré comme une arme de guerre. En France le chiffrement est autorisé depuis 1999 si la longueur des clés ne dépasse pas 128 bits. Il faut une déclaration préalable auprès des autorités concernées pour toute utilisation de clés de cryptage entre 40 et 128 bits.
|
SSL (protocole le plus répandu dans la sécurisation des transactions) SSL signifie Secure Socket Layer et a été créé par Netscape. Sa popularité provient de sa grande facilité de mise en oeuvre et d'utilisation. Il se matérialise par l'apparition d'une petite clé dans le navigateur. Cette clé brisée devient entière si la transaction est sécurisée avec le SSL. Le SSL est donc un protocole d'échange d'information qui permet de garantir confidentialité, intégrité des échanges ainsi que l'authentification des parties. Le fondement de ce protocole est l'algorythme de chiffrement à clé publique RSA (de Rivest-Shamir-Adleman, ses créateurs). Deux paires de clés - une pour le verrouillage et l'autre pour le déverrouillage - à 40 bits sont utilisées. SET |
La détection d'intrusion via un NIDS (Network Intrusion Detection System)
La détection
d'intrustion (IDS) complète souvent un Firewall. Elle permet une
surveillance en temps réel des réseaux par une écoute
permanente couplée à une réponse adaptée en
fonction des anomalies. La où le Firewall se contente d'accepter
ou de refuser les requêtes, un système de détection
des intrusion permet la mise en oeuvre de mesure approriées comme
la déconnecton immédiate des intrus, le lancement de programmes
ad-hoc ou l'alerte des administrateurs du réseau en cas d'attaque.
L'authentification
Les systèmes d'information sont de plus en plus ouverts vers l'extérieur du fait de l'interconnexion enter les sites à distance, les postes nomades et le réseau principal de l'entreprise. C'est la raison pour laquelle l'identification est devenu un enjeu crucial en terme de sécurité. L'authentification est une procédure qui permet d'autoriser chaque utilisateur, un ordinateur l'accès à un type d'information
Il existe de nombreuses techniques d'authentification parmi lesquelles on trouve :
- Les mots de passe
- Les mots de passe uniques : ils ne serves que pour une requête
et sont invalidés juste après.
- Les cartes à puces :le principal intérêt de la carte
à puce c'est que l'utilisateur doit la posséder physiquement
pour l'utiliser et souvent la compléter par des données
que seul l'utilisateur connaît (code par exemple)
- Les super carte à puces : ce sont des cartes à puce de
dernière génération qui comportent un clavier, un
écran et une source d'énergie autonome. Ce type de cartes
ne nécessite pas de terminal ou de réseau pour fonctioonner.
- Les caractéristiques biométriques : empreintes digitales,
volaes, signatures
- Le chiffrement
: la possession d'une clef de chiffrage
Le filtrage de
contenu
L'idée est de contrôler les échanges d'information
au sein de l'entreprise et aussi par rapport à l'extérieur.
Parmi les pratiques à proscrire on trouve l'utilisation non professionnelle
de la messagerie, le non respect de la confidentialité, le spamming
( mail non solicité), le spoofing (usurpation d'identité
pour le mail), la transmission de virus...
Protection des postes nomades
Les risques concernant les postes nomades sont de plus en plus élevés. Non seulement les données contenues dans ces postes peuvent être sensibles mais si ces postes sont détournés, ils peuvent servir de point d'entrée dans le système informatique de l'entreprise. Les réponses à ces préoccupations sont le recour à un VPN, virtual private network qui consiste à un cryptage point à point, une utilisation stricte des procédures d'authentification ou encore l'utilisation de solution de chiffrement et de protection au démarrage.
La PKI ou Public Key Infrastructure
Cette infrastructure regroupe tous les éléments requis par une autorité de certification afin de permettre l'émission des certificats à un ensemble d'individus ou de réseaux ainsi que l'administration de ces certificats. Un certificat identifie deux entités distantes qui souhaitent communiquer ensemble.
 Page d'accueil |
 Haut de page |
Page suivante |
