Rechercher
Rechercher

Actualités - CHRONOLOGIE

Réseaux - Un univers à la sécurité précaire I love you a mis à jour la vulnérabilité de l'Internet

Le virus ILoveYou est venu rappeler aux entreprises que l’Internet reste un monde dangereux où la sécurité laisse encore à désirer. «Toutes les entreprises se ruent sur l’Internet pour y faire des affaires et accroître leur productivité. Mais, le plus souvent, ils n’ont personne en interne pour s’occuper de la sécurité», explique Christopher Klaus, un des responsables de la firme Internet Security Systems (ISS), basée à Atlanta (Géorgie). «La sécurité de la toile est pire qu’on l’imagine, elle est exécrable», déplore George Kurtz, président de la société de sécurité informatique Foundstone. En février, cette précarité avait déjà été illustrée par des attaques par saturation, qui avaient brièvement paralysé plusieurs grands sites internet. Ces attaques ont conduit à l’arrestation d’un suspect, un adolescent canadien de 15 ans surnommé Mafiaboy. La semaine dernière, le virus ILoveYou infectait, via le courrier électronique, des centaines de milliers d’ordinateurs dans le monde. Si des adolescents parviennent à pénétrer dans les systèmes et les réseaux informatiques de sociétés réputées, c’est en général en utilisant des programmes sophistiqués écrits par des experts informaticiens. «Ces gosses dénués de toute compétence informatique peuvent d’un clic de souris télécharger des programmes et faire beaucoup de dégâts», explique George Kurtz. La sécurité Internet consistait jusqu’à présent à établir des barrières «coupe-feu» (firewall) et toute une série de protections pour éviter des intrusions. Mais l’Internet étant devenu lieu d’échanges et de transactions commerciales, la priorité consiste désormais à contrôler l’identité des utilisateurs et leur comportement une fois qu’ils pénètrent sur un site. «Si les commerces dressent des barrières, les internautes vont surfer ailleurs et vous faites faillite en quelques mois. La sécurité réside aujourd’hui dans des logiciels», explique George Kurtz. Repérer les vulnérabilités Pour se protéger, les spécialistes recommandent de fermer les fichiers partagés, de mettre à jour fréquemment les logiciels antivirus, de vérifier les données soumises aux serveurs et de surveiller étroitement les réseaux. Pour éviter l’arrivée de virus, il convient de ne jamais ouvrir des attachements d’auteurs inconnus. Des firmes spécialisées dans la cybersécurité proposent également d’aider les entreprises dont l’existence dépend de l’Internet. Internet Security Systems a ainsi mis en place une Force X, équipe d’informaticiens dont la seule tâche consiste à repérer les vulnérabilités du cyberespace. Il ne se passe pas une journée sans qu’elle n’arrive à s’introduire sans autorisation sur un réseau, assure Christopher Klaus. Pour Adam Kaufman, un consultant de la firme Securify, basée à Palo Alto (Californie), quelques précautions de base peuvent améliorer la sécurité : mise en place de canaux de cryptage, fermeture des serveurs qui ne sont pas en service; mise à jour régulière des logiciels, et mots de passe suffisamment compliqués pour décourager les intrus potentiels. «Les aspirants pirates passent l’Internet au crible, à la recherche de tonalités de modems, testent les défenses de chaque système (...) Ils utilisent votre ordinateur pour lancer des cyberattaques, et qui sera blâmé ? Vous», explique de son côté George Kurtz. On trouve sur le marché de nombreux logiciels ou même des microprocesseurs capables, selon leurs fabricants, de détecter des intrusions. Mais les fabricants de logiciels de sécurité n’assument généralement aucune responsabilité en cas de pépins, souligne Bruce Schneier, directeur informatique de la société Counterpane.
Le virus ILoveYou est venu rappeler aux entreprises que l’Internet reste un monde dangereux où la sécurité laisse encore à désirer. «Toutes les entreprises se ruent sur l’Internet pour y faire des affaires et accroître leur productivité. Mais, le plus souvent, ils n’ont personne en interne pour s’occuper de la sécurité», explique Christopher Klaus, un des responsables de la...