30

forward
octobre 2011

Phishing, hacking et autres

cybercrimes
La cybercriminalit, la piraterie moderne

I
Thijs Feryn (Combell)

Des sites web proposant des ordinateurs pirats, une multinationale comme Sony rgulirement tourmente par des pirates informatiques, la cybercriminalit semble s'tre bien installe dans nos temps modernes. Mais qua-t-on perdre en tant quentreprise belge lorsque des cybercriminels vous cherchent noise ?

l ressort de la 2011 Security Survey de Symantec fournisseur de solutions en matire de scurit, de stockage et de gestion de systme que la scurit est le risque rel le plus important auquel les dpartements IT sont confronts aujourdhui. Laugmentation rapide de lutilisation des smartphones et des tablettes dans les entreprises et la grande popularit des mdias sociaux engendrent de nouveaux ds sur le plan de la cyberscurit. Les hackers sont le plus grand souci des entreprises, suivis de leurs propres collaborateurs pleins de bonnes intentions. Quasi toutes les entreprises sont confrontes des attaques informatiques, mais prs de 29% les essuient de manire rgulire. 92% des entreprises ont subi des dommages, parmi lesquels le vol dinformations sur lidentit dun travailleur et le vol de proprit intellectuelle. Dans 84% des cas, ces pertes ont entran des prjudices nanciers. La cybercriminalit constitue donc un risque rel, y compris en Belgique. Un risque qui grandit mesure que se dveloppe Internet. Le fournisseur de technologie de rseau Cisco prvoit une multiplication du trac Internet par quatre dici 2015. Dans son rapport international sur les e-menaces, BitDefender, spcialis dans les solutions de scurit, soutient que ce sont la Chine et la Russie, principalement, qui sont responsables des menaces. La Chine gure en tte de liste en termes de production et dhbergement de logiciels malveillants, avec plus de 31% du total, suivie par la Russie (22%) et le Brsil (8%).

TE X TE K ATIA GROSEMANS PHOTO TF

Internet peu sr
Lentreprise gantoise Combell propose des solutions dhbergement et des services en ligne. Elle est constamment confronte aux dangers de lInternet. LInternet, tel quil existe aujourdhui, na jamais t conu pour tre exploit commercialement, explique Thijs Feryn, porte-parole de Combell. LInternet a en effet t cr des ns militaires, avant dtre ouvert aux entreprises et aux simples citoyens. La scurit intgre ds le dbut des annes 60 est minime. On voit clairement quil manque des composantes, prcise Thijs Feryn. Remplacer les anciens protocoles Internet par de nouveaux nest pas (encore) une option. Chaque serveur et chaque ordinateur dans le monde entier devraient tre adapts. Nous ne sommes pas prts pour cela, poursuit-il. Il nexiste pas davantage une technologie sans faille pour nous protger contre les abus sur Internet. Les hackers

Tous ensemble, nous devons colmater les fuites. Sinon nous narriverons rien

Cybercriminalit

31

deviennent plus malins, et les entreprises qui veillent la scurit les rattrapent. Mais une fois le mouvement de rattrapage effectu, de nouvelles formes dabus rapparaissent.

Identit vritable
Diverses technologies protgent les entreprises et les consommateurs contre la cybercriminalit. Les certicats SSL (Secure Sockets Layer) vous garantissent que celui avec lequel vous communiquez est bien celui quil prtend tre. Lors dune connexion scurise avec une boutique en ligne ou votre banque, par exemple, des certicats SSL protgent le cryptage des donnes de votre transaction. Le certicat SSL se prsente sous la forme dun logo dans la barre dadresse. Si vous cliquez dessus, vous savez de quelle entreprise il sagit. Un certain nombre de certicats SSL ont cependant rcemment t pirats. Il vaut donc mieux ne faire des affaires quavec les entreprises auxquelles vous faites conance, conseille le porte-parole de Combell. Les enregistrements SPF (Sender Policy Framework) constituent une autre technologie de scurit. Une liste des expditeurs pouvant envoyer des courriers lectroniques partir dune adresse IP dtermine est tenue jour sur Internet, prcise le porte-parole de Combell. Une adresse IP est une forme didentication dune machine. Si on peut galement y associer une identit, on sait avec certitude quil sagit dune personne dnie, et non dune autre personne. TENEZ LES CYBERCRIMINELS DISTANCE Un autre terme la mode est DNSSEC, poursuit Thijs Il nexiste pas de garantie 100%. Mais il est possible, en suivant un certain nomFeryn. Les noms de domaine sont, en bout de parcours, bre de rgles de base, de rduire un minimum le risque de cybercriminalit et de convertis en adresses IP. On utilise cet effet le protocole pertes qui en dcoulent. DNS. Lorsquun ordinateur local est pirat, la requte Quelles sont les mesures prendre cet effet ? DNS peut tre redirige vers un autre serveur. Avec DNS Faites en sorte davoir une bonne politique en matire de scurit dans lentreprise. SEC, on pourra garantir dans le futur que ladresse IP Communiquez clairement vos collaborateurs les rgles et responsabilits relareste lie au nom de domaine correct. La redirection vers tives Internet et la messagerie lectronique et faites-leur bien comprendre dautres sites web deviendra alors impossible. que les mots de passe et les identiants sont strictement condentiels.

Spam

Tout le monde connat les nombreux courriers indsirables qui inondent nos botes de rception. Cest l que se situent les principales lacunes lheure actuelle, estime Thijs Feryn. Nous ne disposons pas dune technologie concluante pour lutter contre les spam. Je peux par exemple programmer un script simple et me faire passer pour quelquun dautre. Si jutilise ladresse e-mail de cette personne, je peux communiquer avec sa famille et ses amis sans quelle nen sache rien. Un bon ltre anti-spam est trs utile, tout comme un SPF. Des listes noires lies des ltres anti-spam permettent dliminer les courriers non sollicits. La majorit des abus que lon rencontre aujourdhui trouvent leur origine chez les dveloppeurs qui nintgrent pas sufsamment de scurit dans leur mthode de programmation, ajoute encore Thijs Feryn. Les hackers se servent des failles dans les codes. Ils pntrent dans le systme, installent un mauvais code et le simple visiteur dun site web en est la victime. Il tlcharge des virus qui se multiplient et qui affectent leur tour dautres personnes.

Utilisez le plus possible les technologies existantes pour surfer en toute scurit sur le net et protger les botes de rception : logiciels anti-spam, anti-virus, certicats SSL, enregistrements SPF, DSNSEC, etc. Prvoyez des accords et une communication efcaces avec vos partenaires technologiques en matire de scurit. Attirez rgulirement lattention de vos collaborateurs sur les dangers de lInternet, conscientisez-les propos de la scurit. Que faire si vous recevez un courriel suspect ? Appelez la personne indique comme expditeur avant denvoyer votre rponse ou douvrir des annexes ou un lien dans le courriel. Ne cliquez jamais sur un lien dans le courriel, mais copiez-le dans votre navigateur Internet. Ne communiquez jamais des donnes personnelles ou nancires en raction une demande envoye par courriel, quel que soit lexpditeur du courriel.

Phishing
Chaque type de cybercriminalit a son nom. Le (spear) phishing, lhacktivisme et lingnierie sociale sont trois techniques trs courantes utilises par les cybercriminels. Marc Blanchard, un pid-

32

forward
octobre 2011

miologiste franais la tte du laboratoire de BitDefender, qualie le spear phishing de nouvelle forme despionnage industriel. 65% des logiciels malveillants qui taient prsents dans les entreprises en 2010 proviennent du phishing, signale-t-il. Via le phishing, des personnes malhonntes essaient de vous tromper et de voler ainsi de prcieuses donnes personnelles telles que le numro de votre carte de crdit, les informations lies votre compte ou autres. Le phishing se sert souvent de courriels semblant provenir dun collgue ou dune personne qui vous connaissez, de sites de rseautage social, de faux sites web o des dons sont collects pour des uvres de bienfaisance, de sites web imitant des sites connus mais ayant des adresses lgrement diffrentes. Comment prvenir le (spear) phishing ? Il faut toujours contrler si lurl est correct, conseille Thijs Feryn de Combell. Et ne pas oublier de vrier le certicat SSL. Sil nest pas juste, mance ! Les donnes personnelles doivent toujours tre transmises par le biais dune connexion crypte et scurise. Un bon anti-virus aide aussi. Certains virus font en effet en sorte que vous surez vers lurl de votre banque, mais quen coulisse, vous soyez redirig vers un autre serveur. Les cybercriminels tentent alors de voler les tokens (identicateurs) que vous utilisez pour vous connecter auprs de votre banque.

Ingnierie sociale et hacktivisme

Dans le cas de lingnierie sociale, le pirate informatique tente dattaquer des systmes informatiques en soutirant des informations condentielles ou secrtes un travailleur, de sorte avoir accs aux systmes. Lingnierie sociale ne craint pas les contacts sociaux directs. Ce type de piratage est beaucoup moins courant dans le secteur, afrme Thijs Feryn. BitDefender constate toutefois au niveau mondial une hausse du nombre de hackers faisant usage de cette technique. Lhacktivisme est une forme de piratage au service de certaines convictions. Une pratique que jai dj souvent vue, afrme Thijs Feryn. Il y a deux ou trois ts, des hackers turcs ont dtruit des leads (contacts commerciaux) et plac un message politique sur la page daccueil d'un site web. Le terme utilis cet effet est dfacement (defacing). Il y a moins dhacktivisme ces dernires annes. Mais le piratage commercial est encore trs courant, poursuit-il. Un exemple est le dtournement de noms de domaine. Dans ce march orissant, des techniques sont utilises pour faire grimper facticement la valeur du nom de domaine en redirigeant illgitimement un grand nombre de visiteurs non rels vers le site en question par le biais du hacking. De ce fait, la valeur du nom de domaine augmente et le vendeur malhonnte peut demander un prix suprieur.

Problme technique ou erreur humaine ?

Que faire si lon remarque une irrgularit ? Prenez contact avec votre fournisseur daccs et faites-lui constater ce qui se passe, conseille Thijs Feryn. Ce nest quaprs que vous pouvez rchir aux causes et aux mesures prendre. Tant Marc Blanchard que Thijs Feryn s'accordent dire que la scurit est une question de bon sens, qu'il faut se faire conseiller par un expert et mme se tenir au courant des pratiques des cybercriminels. Nous avons encore beaucoup de travail pour rendre lInternet tanche la fraude, estime Thijs Feryn. De plus, il faut que tout le monde utilise les technologies de scurit, car cest tous ensemble que nous devons colmater les fuites. Sinon nous narriverons rien.

LInternet, tel quil existe aujourdhui, na jamais t conu pour tre exploit commercialement