Antivirus : payer plus pour protéger moins…

Angoissé qu’il est par la crainte d’une contamination potentielle, l’utilisateur lambda télécharge volontiers des programmes anti-viraux additionnels, même si leur installation constitue une surcouche parasitaire sur une protection déjà existante…

Pour preuve les récentes déclarations de Neil MacDonald, Vice-président du Gartner Group, lors de la conférence IT Security Summit organisée à Londres. « Pourquoi payer davantage chaque année pour des antivirus qui en donnent moins ?”. Soulignant de fait que dans le domaine de la sécurité, les logiciels perdent souvent de leur efficacité alors qu’apparaissent de nouvelles menaces. Cet analyste estimant que les logiciels (d’un prix assez élevé) sont trop souvent destinés à effectuer une tâche unique, comme empêcher les intrusions ou protéger un point d’accès. Du coup, cela conduit les utilisateurs à multiplier des outils dédiés à telle ou telle tâche. Selon Neil MacDonald, les logiciels devraient plutôt apporter une réponse globale, chaque module coopérant avec les autres, comme un véritable système immunitaire. “Les éditeurs proposent trop de produits ponctuels, induisant trop de complexité”, conclue-t’il.

Utile de rappeler l’anecdote que nous relevions voici quelques mois à l’écoute d’une émission sur France Inter, où un auditeur agacé donnait la réplique à un représentant de Symantec venu défendre Norton Internet Security (suite à de mauvaises notes obtenues par cet outil dans divers comparatifs. Et de pointer les difficultés rencontrées avec ce kit qui bloquait son système de façon intempestive (impossible à désinstaller puis réinstaller correctement, vous connaissez…). L’auditeur donnant l’exemple d’un proche, informaticien de surcroît, qui n’utilisait plus aucun outil anti-viral depuis deux ans, sans problème apparent…

Déjà pointé dans les colonnes de Presshightech et ce sujet devient un marronnier, les éditeurs de logiciels méritant quelques (virtuelles) châtaignes… de fait, l’utilisateur doit savoir que le pare-feu intégré au système d’exploitation des PC est suffisant pour protéger l’internaute lambda. Une surcouche de protection risquant d’annihiler tout bonnement le fonctionnement du tout. Il vaut donc mieux fermer les pop-ups ou autres publicités qui enjoignent de télécharger un module pour mieux protéger votre chère bécane… car c’est souvent là que commencent… les problèmes :-)

Claude A.Frison (source Gartner Group, IDG News Services).

01/10/2008 Posté par Claude A.Frison | Non classé | Consommation, internet, Sécurité informatique | Pas encore de commentaires

Clusif : enquête sécurité 2008

Le Clusif vient de publier son enquête 2008 sur les pratiques de sécurité informatique en France

Avec cette enquête réalisée intégralement par Internet auprès de 1139 personnes issues de 354 entreprises de plus de 200 salariés, le Clusif (Club de la Sécurité de l’Information Français) a souhaité caractériser la population des internautes français, connaître les usages d’Internet par cette population et surtout évaluer leur perception de la menace informatique, des risques, et l’interroger sur ses pratiques en matière de sécurité.

Selon cette enquête, un tiers des internautes utilisent l’ordinateur familial aussi à des fins professionnelles (ce qui pose quelques questions sur la protection des données de l’entreprise comme nous l’avons déjà souligné dans plusieurs articles de presshightech, voir “PC vs libertés individuelles“). Les internautes se révèlent globalement prudents dès qu’il s’agit d’achat sur Internet, et semblent conscients de l’utilité des outils de protection (antivirus, pare feu personnels, etc.), et ne se sentent que pour une minorité d’entre eux véritablement en « insécurité » sur Internet.

Côté entreprise, quand des tableaux de bord de la sécurité existent, ils sont à destination majoritairement des DSI (58% des cas), de la direction générale (52%), du RSSI (37%), des directions métiers (18%), de la direction des risques (15%) ou du juridique (10%). Cette édition 2008 de l’enquête du Clusif fait ressortir un inquiétant sentiment de stagnation. Entre 2004 et 2006 des progrès notables avaient été fait, en particulier dans le domaine de la formalisation des politiques et des chartes de sécurité. Mais depuis, il semble bien que la mise en application concrète de ces politiques soit restée un voeu pieux. Selon l’enquête, 40 % des entreprises ne disposent toujours pas de plan de continuité d’activité pour traiter les crises majeures, contre 42 % en 2006. Et 30 % d’entre-elles disent ne pas être en conformité avec la Loi Informatique et Liberté (CNIL).

Dans les collectivités locales, les chartes de sécurité seraient davantage édictées pour se conformer à des usages réglementaires que pour devenir un élément important de la politique de sécurité de l’information (même si la proportion de chartes en cours d’élaboration est très significative : 18 % des collectivités). Pour ce qui concerne la sensibilisation des utilisateurs, des progrès majeurs resteraient à faire : seules 23 % des collectivités auraient lancé des actions dans ce domaine et 10 % s’y prépareraient. Comme conséquence de ces mauvais chiffres, les spécialistes du Clusif estiment “qu’il ne faut pas s’étonner du manque d’implication du personnel dans le suivi de la politique de sécurité” et que les RSSI (responsables des services de sécurité informatique) ressentent la réticence des utilisateurs et des services comme frein majeur dans la conduite de leurs missions.

Claude A.Frison (source enquête Clusif 2008)

03/07/2008 Posté par Claude A.Frison | Non classé | Clusif, CNIL, internet, Sécurité informatique, Travail | Pas encore de commentaires

Malwares malveillants

L’industrie des malwares se développe de façon exponentielle. Elle empoisonne le développement du web. La vente de codes “malveillants” devient un commerce à l’instar de simples kits anti-virus…

Pour la seule année 2007, de nombreuses pages de sites web auraient été modifiées grâce à quelques simples lignes de codes redirigeant les visiteurs vers des sites pirates (ndr : voir les articles de presshightech.com sur le phénomène du “phishing”). Un code de redirection ou d’ « iFrame » se présentant sous la forme d’un cadre d’un pixel contenant une double programmation vers le site du pirate. Le premier étant un “piégeur” d’infiltration de pages Web. Le second étant un « downloader » permettant d’implanter un programme que le pirate souhaite utiliser (porte “dérobée”, keylogger, robot, etc). Autre “moyen”, les “bots” qui sont des malwares permettant la prise de contrôle à distance de machines vulnérables afin de former un réseau d’attaque caché (ndr : “botnet” typiques des attaques de phishers). Le tout permettant de “spammer” ou bien de faire des attaques en “déni de service distribué”.

Selon François Paget (photo), chercheur en sécurité chez Mc Afee, ces outils d’attaque seraient en vente sur le Net sous la forme de petites annonces sur des forums spécialisés. De quelques centaines d’euros aux plus performants à 3000 dollars, ainsi MPack et WebAttacker (inet-lux.com), IcePack, d’origine russe… Limbo, MPack (DreamCoders Team), Nuclear Grabber (Corpse), Pinch (Coban), Power Grabber (privat.inattack.ru), etc.

Derrière ces outils d’attaque, les “têtes pensantes” seraient concentrées aux Etats-Unis, dans les pays de l’Est et en Chine. Avec dans chacun de ces pays, des groupes très hiérarchisés qui vendent à la fois l’outil et le service, et en cas de réaction, retournent la responsabilité de l’acte sur l’acheteur… un commerce comme un autre. Certains groupes sont maintenant connus : Cult of the Dead Cow, Russian Business Network (casinos virtuels et de la pédo-pornographie), Network Crack Program Hacker (connu pour avoir conçu le rootkit GinWui avec des membres spécialisés dans la suite Microsoft Office dont ils diffusent les vulnérabilités), Honker Union of China (avec 20 000 hackers estimés, connu pour ses attaques régulières de sites gouvernementaux et industriels aux Etats Unis, en Australie et en Nouvelle Zélande).

Lors du 2ème forum international de la cybercriminalité qui s’est tenu à Lille le 20 mars dernier, des participants ont parlé de 100 à 150 millions de machines infectées au niveau mondial, dont 60 000 PC infectés chaque jour en France…

Claude A.Frison (sources : Mc Afee / ITNews / Réseaux et Télécoms)

20/06/2008 Posté par Claude A.Frison | Non classé | Consommation, internet, Libertés individuelles, phishing, Sécurité informatique, Spam | Pas encore de commentaires

CNIL : publication du rapport 2007

Le sénateur Alex Türk , président de la CNIL, vient de présenter le rapport 2007 de la Commission Nationale Informatique et Libertés

La progression des recours auprès de la CNIL a connu une hausse exponentielle en 2007. Pour cette seule année, la CNIL a enregistré 4 455 plaintes (+25% par rapport à 2006), effectué 164 contrôles (+21%), adopté 395 délibérations (+32%), adressé 101 mises en demeure, prononcé 5 avertissements et infligé 9 sanctions. Ce qui paraît peu et les sanctions financières encore modestes : de 5000 à 50 000 € pour un total de 175 000 euros… raison invoquée : le manque de moyens; car même avec 2500 correspondants informatique et liberté (CIL) intervenant dans les entreprises et administrations françaises, de fait, la CNIL dispose de seulement 105 agents intégrés (une quinzaine devraient être embauchés avant la fin 2008). A titre de comparaison, l’équivalent britannique dispose de 260 agents, sans omettre que l’augmentation annuelle de ses moyens correspond en gros au budget total de la CNIL. Alex Türk s’est plaint de devoir sans cesse “tendre la sébile” aux pouvoirs publics (ndr: donc dans une situation de dépendance vis à vis d’un de ses principaux objets de contrôle). Rappelons que l’actuel président de la CNIL est un ex-RPR, maintenant sénateur divers droite du département du Nord…

Traçages

D’une part, une menace réelle réside dans la surveillance des individus par des moyens vidéo et de géolocalisation; des outils de captation dans l’espace qui, pour les détracteurs, mettent en danger la liberté d’aller et venir. D’autre part, l’Internet, expression concrète de la globalisation, permet un traçage dans le temps par la conservation et l’archivage des données sur les réseaux sociaux ou dans les moteurs de recherche. Le G29 (groupe des autorités européennes de protection des données), prône dors et déjà une réglementation des moteurs de recherche (google, yahoo…) et de certains réseaux tels que facebook, dailymotion, etc. “A ce jour, seulement 10 à 15% de la population mondiale bénéficie d’un niveau de protection correct de leurs données personnelles, puisqu’il faut exclure autant les Etats-Unis et le Japon que la Chine et l’Inde”, a regretté Alex Türk. Face à la perspective d’un constant traçage des citoyens, le président de la CNIL a indiqué avoir saisi Simone Veil, présidente de la commission en charge de rédiger un nouveau préambule à la Constitution, afin que “le droit au respect des données personnelles devienne une valeur constitutionnelle” a-t’il précisé dans sa déclaration.

Biométrie

Autre objet de critique, la polémique autour du passeport biométrique. “Il s’agit du premier fichier national de la population française fondé sur la biométrie et il pose donc des questions de principes. Ces questions auraient eu intérêt à être traitées par la voie législative au Parlement au lieu d’un simple décret (ndr: paru au JO le 4 mai 2008), d’autant que nous aurions pu ainsi anticiper sur la nécessaire loi concernant la future carte d’identité biométrique qui va nécessiter une loi débattue à l’automne au Parlement”, a précisé Alex Türk. Plusieurs reproches sont émis par la CNIL : choix de huit empreintes digitales au lieu des deux requises au niveau européen, création d’une base centrale des empreintes au lieu de bases régionales. (caf, photo source AFP – Eric Federberg) Télécharger le rapport de la CNIL

20/05/2008 Posté par Claude A.Frison | Non classé | CNIL, Consommation, cryptage, Google, internet, Libertés individuelles, Sécurité informatique, Spam | Pas encore de commentaires

Hoax oups avec hoaxkiller

On ne compte plus les messages non sourcés qui circulent sur le Net. Certains sont des hoax tranférés et retransférés par des collègues de travail, clients, amis, amis d’amis. La plupart de ces hoax présentent les caractéristiques de messages bien construits, argumentés, dont la crédibilité ne semble faire aucun doute…

Pointé par les spécialistes de Hoaxkiller.fr, le levier psychologique classique des hoax est la description d’une situation d’injustice. On l’a par exemple constaté en 2005 lors de la tragédie du Tsunami, avec une profusion de messages de solidarité face à de nombreuses disparitions dans les mois qui ont suivi. Dans un autre registre, cela peut monter d’un cran avec les fausses alertes virales. Des alertes « souvent complètement fictive mais nécessitant une réaction immédiate et toujours identique » (ndr: à savoir prévenir vos contacts en supposant que vous allez faire suivre le message d’un simple clic). Plus grave selon Hoaxkiller, certains hoax sont plutôt qualifiés de viroax, poussant les internautes à mettre en danger la sécurité de leur ordinateur en les incitant par exemple à supprimer un fichier sain appartenant au système d’exploitation (ou à une application courante). Le prétexte souvent avancé est que le fichier “pourrait être un virus”. Les consignes enjoignant alors l’utilisateur à vider illico presto sa corbeille, le laissant alors démuni, ne pouvant plus restaurer son fichier d’origine. Pour les éditeurs de Hoaxkiller, si un hoax arrive jusque dans une boîte de messagerie, c’est qu’il aura passé avec succès l’épreuve de la sélection naturelle et sera susceptible d’abuser n’importe quel internaute non averti. De là l’utilité d’un outil préventif contre ces hoax et autres viroax. (caf d’après hoaxkiller.fr)

Recommandations : par respect pour vos destinataires, ne pas faire suivre ce type de messages par simple tranfert, sans les scanner. Et comme précisé « prendre du recul et si nécessaire valider l’information auprès d’une source sûre, car le doute profitera toujours aux rumeurs et aux canulars ». En pratique : hoaxkiller est un module de vérification de sécurité des messages qui vous sont transmis. L’utilisateur saisit dans le formulaire quelques mots-clés parmi les plus significatifs d’un message douteux ou suspecté d’être un hoax, voire le message dans son entier (par copié-collé), puis lance la recherche. Le résultat s’affiche dans une fenêtre indépendante indiquant un taux de pertinence du message suspect (ndr : j’ai déjà testé son efficacité). A voir sur le site (sécurisé) hoaxkiller.fr, en suivant la visite guidée, ou en le testant sur notre propre site presshightech.com.

01/05/2008 Posté par Claude A.Frison | Non classé | Consommation, cryptage, dossiers, hoax, internet, Sécurité informatique, Viroax | Pas encore de commentaires