La France se dote d'un portail de la sécurité informatique
Avec
l'avènement et la démocratisation d'Internet, la cause sécuritaire
devient à juste titre cause nationale, et personne ne s'en plaindra, le
gouvernement français à décidé d'éduquer et de sensibiliser ses concitoyens à cette problématique. Un portail de la sécurité informatique vient ainsi d'ouvrir ses portes.
Ce projet d'un budget de 400 000 euros a été mené par le Secrétariat
Général de la Défense Nationale (SGDN) qui s'est entouré de divers
partenaires publics et privés. Parmi ces derniers, plusieurs
associations à l'instar de l'association des fournisseurs d'accès à
Internet ou encore l'APRIL, oeuvrant pour la promotion du logiciel
libre, la CNIL, des initiatives comme Signal Spam, le géant du logiciel
Microsoft.
A noter également deux partenaires d'importance puisqu'il s'agit de
deux centres d'alerte et de réaction aux attaques informatiques (les
fameux CERT), le Cert-IST et le CERT Renater qui sont respectivement dédiés au secteur de l'industrie et à celui de l'enseignement et de la recherche.
Le tout nouveau portail offre du contenu pédagogique mais également technique avec le souci revendiqué de rester accessible au plus grand nombre.
Au programme, des guides de configuration, des questions / réponses
pratiques, des modules d'auto-formation, des fiches d'information, un
glossaire et des informations sur les menaces actuelles, d'où l'utilité du partenariat avec les CERT.
Au registre de la pédagogie par exemple, le portail énumère les bonnes
pratiques en matière de sécurité informatique pour le commun des
internautes. Dix commandements
à connaître et respecter pour surfer sereinement sur la Toile, allant
de l'équipement indispensable du poste de l'utilisateur modèle
(anti-virus, pare-feu, ...), au choix d'un mot de passe robuste, en
passant par le rappel de quelques règles de sécurité élémentaires comme
faire preuve de vigilance avant d'ouvrir les pièces jointes d'un mail,
le recours à un compte utilisateur pour naviguer ou prendre soin de
contrôler la diffusion d'informations personnelles.
Le
portail est maintenu par la Direction centrale de la sécurité des
systèmes d'information (DCSSI) qui tient également à jour un catalogue de produits
matériels et logiciels de sécurité qualifiés. Par ailleurs, et pour le
coup uniquement orienté grand public, la Direction du développement des
médias (DDM) a mis en ligne le site Web, Surfez intelligent : les indispensables.
Un effort en faveur de la sécurité informatique à saluer mais encore faut-il qu'il rencontre son public.
Des centrales électriques victimes de pirates informatiques, selon la CIA
Un responsable américain a fait part, il y a
quelques jours, de cas d'intrusion informatique et de tentatives
d'extorsion de fonds.
C'est
une information intrigante et inquiétante qu'un responsable de la CIA,
l'agence de renseignement américaine, a délivrée par écrit il y a
quelques jours aux participants d'une conférence internationale
consacrée à la sécurité et organisée à la Nouvelle-Orléans par le SANS
Institute (1).
Selon Tom Donahue, un analyste de la CIA, des attaques informatiques ont visé des centrales électriques.
« Nous avons des informations en provenance de multiples régions en dehors des Etats-Unis, concernant des
intrusions informatiques dans des unités, suivies de tentatives d'extorsion de fonds. »
Il a ajouté que ces mêmes informations indiquaient que les
« cyberattaques visaient à perturber les
équipements des centrales, dans plusieurs régions hors des Etats-Unis.
Au moins dans un cas, la gêne a entraîné une panne électrique,
affectant plusieurs villes »
, sans préciser lesquelles. Tom Donahue a
expliqué que la CIA ne connaissait pas les auteurs de ces attaques, ni
leurs motivations, mais qu'ils avaient tous utilisé le réseau Internet.
Inquiétude grandissante des gouvernements
Il est rare que la CIA s'exprime publiquement sur
ce genre de dossiers et l'agence fédérale n'a souhaité faire aucun
commentaire supplémentaire sur le sujet. Le fait qu'elle ait rendu
cette information publique traduit néanmoins l'inquiétude grandissante
des gouvernements face aux nouveaux risques informatiques.
En juin 2007, le secrétaire de la Défense des
Etats-Unis, Robert Gates confirmait que le réseau de messagerie du
Pentagone dédié à l'échange d'informations non confidentielles avait
été piraté, ce qui avait entraîné - fait peu habituel - la déconnexion
de près de 1500 ordinateurs. En France, le secrétaire général de la
défense nationale (SGDN), Francis Delon confiait en septembre 2007 au
quotidien
Le Monde
que l'Administration
avait été la cible de pirates informatiques.
« On peut parler d'affaire sérieuse »,
avait-il alors souligné.
(1) Le SANS Institute rassemble des spécialistes en sécurité informatique, consultants, universitaires, etc.
Source : 01 Net
08 janvier 2008
Le chiffre du jour : 3,3% des internautes sont des pigeons
Selon une étude de l'analyste Gartner, 3,3% des internautes qui
affirment avoir reçu des emails de phishing reconnaissent y avoir
répondu et avoir perdu de l'argent. Au total, 3,2 milliards de dollars
auraient été perdus en 2007 à cause du phishing.
Bien que le périmètre de l'étude de Gartner soit restreint
(4500 personnes interrogées), les chiffres sont évocateurs : de tous
les internautes à avoir reçu au moins un mail de phishing, 3,3%
reconnaissent être tombés dans le panneau et avoir perdu de l'argent
(3,2 milliards de dollars au total selon les estimations de l'analyste,
et 886$ par incident en moyenne).
Tendance inquiétante, ce chiffre est en augmentation : il était de
2,3% en 2006. A croire que nous écrivons pour pas grand chose !
