La sécurité informatique

03 mars 2008

La France se dote d'un portail de la sécurité informatique

Avec l'avènement et la démocratisation d'Internet, la cause sécuritaire devient à juste titre cause nationale, et personne ne s'en plaindra, le gouvernement français à décidé d'éduquer et de sensibiliser ses concitoyens à cette problématique. Un portail de la sécurité informatique vient ainsi d'ouvrir ses portes.
   
Ce projet d'un budget de 400 000 euros a été mené par le Secrétariat Général de la Défense Nationale (SGDN) qui s'est entouré de divers partenaires publics et privés. Parmi ces derniers, plusieurs associations à l'instar de l'association des fournisseurs d'accès à Internet ou encore l'APRIL, oeuvrant pour la promotion du logiciel libre, la CNIL, des initiatives comme Signal Spam, le géant du logiciel Microsoft. A noter également deux partenaires d'importance puisqu'il s'agit de deux centres d'alerte et de réaction aux attaques informatiques (les fameux CERT), le Cert-IST et le CERT Renater qui sont respectivement dédiés au secteur de l'industrie et à celui de l'enseignement et de la recherche.
   
   Le tout nouveau portail offre du contenu pédagogique mais également technique avec le souci revendiqué de rester accessible au plus grand nombre. Au programme, des guides de configuration, des questions / réponses pratiques, des modules d'auto-formation, des fiches d'information, un glossaire et des informations sur les menaces actuelles, d'où l'utilité du partenariat avec les CERT.
   
Au registre de la pédagogie par exemple, le portail énumère les bonnes pratiques en matière de sécurité informatique pour le commun des internautes. Dix commandements à connaître et respecter pour surfer sereinement sur la Toile, allant de l'équipement indispensable du poste de l'utilisateur modèle (anti-virus, pare-feu, ...), au choix d'un mot de passe robuste, en passant par le rappel de quelques règles de sécurité élémentaires comme faire preuve de vigilance avant d'ouvrir les pièces jointes d'un mail, le recours à un compte utilisateur pour naviguer ou prendre soin de contrôler la diffusion d'informations personnelles.
   
Le portail est maintenu par la Direction centrale de la sécurité des systèmes d'information (DCSSI) qui tient également à jour un catalogue de produits matériels et logiciels de sécurité qualifiés. Par ailleurs, et pour le coup uniquement orienté grand public, la Direction du développement des médias (DDM) a mis en ligne le site Web, Surfez intelligent : les indispensables.
   
   Un effort en faveur de la sécurité informatique à saluer mais encore faut-il qu'il rencontre son public.

Source

07 février 2008

Des centrales électriques victimes de pirates informatiques, selon la CIA

Un responsable américain a fait part, il y a quelques jours, de cas d'intrusion informatique et de tentatives d'extorsion de fonds.

C'est une information intrigante et inquiétante qu'un responsable de la CIA, l'agence de renseignement américaine, a délivrée par écrit il y a quelques jours aux participants d'une conférence internationale consacrée à la sécurité et organisée à la Nouvelle-Orléans par le SANS Institute (1).

Selon Tom Donahue, un analyste de la CIA, des attaques informatiques ont visé des centrales électriques. « Nous avons des informations en provenance de multiples régions en dehors des Etats-Unis, concernant des   intrusions informatiques dans des unités, suivies de tentatives d'extorsion de fonds. »

Il a ajouté que ces mêmes informations indiquaient que les « cyberattaques visaient à perturber les équipements des centrales, dans plusieurs régions hors des Etats-Unis. Au moins dans un cas, la gêne a entraîné une panne électrique, affectant plusieurs villes » , sans préciser lesquelles. Tom Donahue a expliqué que la CIA ne connaissait pas les auteurs de ces attaques, ni leurs motivations, mais qu'ils avaient tous utilisé le réseau Internet.

Inquiétude grandissante des gouvernements

Il est rare que la CIA s'exprime publiquement sur ce genre de dossiers et l'agence fédérale n'a souhaité faire aucun commentaire supplémentaire sur le sujet. Le fait qu'elle ait rendu cette information publique traduit néanmoins l'inquiétude grandissante des gouvernements face aux nouveaux risques informatiques.

En juin 2007, le secrétaire de la Défense des Etats-Unis, Robert Gates confirmait que le réseau de messagerie du Pentagone dédié à l'échange d'informations non confidentielles avait été piraté, ce qui avait entraîné - fait peu habituel - la déconnexion de près de 1500 ordinateurs. En France, le secrétaire général de la défense nationale (SGDN), Francis Delon confiait en septembre 2007 au quotidien Le Monde que l'Administration   avait été la cible de pirates informatiques. « On peut parler d'affaire sérieuse », avait-il alors souligné.

(1) Le SANS Institute rassemble des spécialistes en sécurité informatique, consultants, universitaires, etc.

Source : 01 Net

08 janvier 2008

Le chiffre du jour : 3,3% des internautes sont des pigeons

Selon une étude de l'analyste Gartner, 3,3% des internautes qui affirment avoir reçu des emails de phishing reconnaissent y avoir répondu et avoir perdu de l'argent. Au total, 3,2 milliards de dollars auraient été perdus en 2007 à cause du phishing.

Bien que le périmètre de l'étude de Gartner soit restreint (4500 personnes interrogées), les chiffres sont évocateurs : de tous les internautes à avoir reçu au moins un mail de phishing, 3,3% reconnaissent être tombés dans le panneau et avoir perdu de l'argent (3,2 milliards de dollars au total selon les estimations de l'analyste, et 886$ par incident en moyenne).

Tendance inquiétante, ce chiffre est en augmentation : il était de 2,3% en 2006. A croire que nous écrivons pour pas grand chose !

Phishing ?

10 décembre 2007

Combien ça coute ? ? ?

Voici une petite liste des couts moyens de logiciels de protection ...(Cette liste n'est pas exhaustive ...)
Classement par constructeur..