|
 |
« Repenser nos comportements de sécurité »
Pascal Lointier*, président du Club de la sécurité de l’information française (CLUSIF), qui rassemble quelque 300 grandes entreprises et collectivités françaises, revient sur les bouleversements récents qui ont traversé les technologies et nos usages. A quelques semaines du FIC, il évoque plusieurs carences dont nous souffrons en matière de sécurité.Plus nos vies sont liées à l’Internet et plus elles sont exposées aux risques de la cybercriminalité. Alors, à quoi ressemblera 2010 ?
Le Clusif a présenté son panorama de la cybercriminalité pour l’année 2009. Quelles sont les grandes tendances qui émergent ?
Les réseaux sociaux et le Web 2.0 constituent des éléments incontournables des évolutions technologiques des dernières années.
A mon sens, ils présentent beaucoup plus de risques que d’avantages. Certes, de nouveaux médias comme Twitter permettent l’émergence d’un « cinquième pouvoir ». Plus réactifs que CNN, ils permettent d’informer rapidement, comme ce fut le cas lors des manifestations en Iran ou de certaines catastrophes naturelles. Mais les risques pour la vie privée sont évidents : usurpation d’identité, virus dédié pour Facebook, utilisation à des fins commerciales d’informations personnelles... La liste est longue.considérable.
Dans le cas des entreprises et des collectivités, les risques sont-ils plus étendus ?
L’offre standard des réseaux industriels est particulièrement exposée aux actes de sabotage. Depuis que les réseaux se sont étendus aux services généraux (électricité, eau, téléphone…), les dangers sont décuplés. En 2009, un pirate a pris, de chez lui, le contrôle du système de ventilation d’un hôpital. Que faire s’il décide de couper cette ressource vitale dans le domaine de la santé ? En France, les réseaux de deux établissements pénitentiaires ont rencontré des dysfonctionnements. Que faire si le système de fermeture des portes est défaillant ou s’il est contrôlable à distance ?
Quel semble être le risque le plus évident pour l’utilisateur courant, le particulier ?
Notre vie est de plus en plus « internetisée ». C’est la raison pour laquelle nous serons toujours plus exposés à la malveillance. Par exemple, les téléphones qui sont vendus actuellement permettent la navigation sur le Web. Que faire si un virus se charge sur votre portable ? Tous ces bouleversements vont imposer de repenser nos comportements de sécurité et impliquent une vigilance quant à nos propos et à nos actes sur les réseaux.
* Pascal Lointier interviendra au cours de l’atelier 14 sur l’informatique industrielle et de l’atelier 21 sur les données sensibles.
Haïti, attention aux arnaques
Après le séisme dévastateur qui a ravagé Haïti, le pays n’en finit pas de panser ses plaies. Cela n’empêche pas les escrocs de profiter de l’élan international de générosité. Les cybercriminels multiplient les arnaques à destination des Internautes.
Difficile d’estimer le nombre de spams ou de faux sites Internet qui profitent du séisme à Haïti. En tapant « Earthquake Haïti donation », les sollicitations se multiplient. Comment trier le bon grain de l’ivraie ? Comme lors du Tsunami de 2004, les escrocs du Net n’hésitent pas à utiliser ce drame humain pour se remplir les poches. A tel point de le FBI lui-même se lance dans la chasse aux cybercriminels. Il est donc essentiel de suivre quelques recommandations.Tout d’abord, les associations humanitaires n’envoient pas de courriels ; elles ont des sites web, même s’il est recommandé de bien vérifier leur existence. En outre, il est impératif d’utiliser des interfaces sécurisées et d’éviter les intermédiaires. Même s’il faut continuer à faire des dons, ne nous trompons pas d’interlocuteur…Le FIC abordera les questions d’escroquerie en ligne dans l’atelier 16 « Contrefaçon sur le Net : quelles solutions ? », l’atelier 18
« Plate-forme de signalement de contenus illicites : vers une plate-forme européenne » et l’atelier n°10 «Présentation des outils de sensibilisation aux dangers d'Internet »
Cartes bancaires : peut-on leur faire confiance ?
L’année 2010 commence mal pour les cartes bleues. Bogue, découverte d’une faille de sécurité… Peut-on vraiment leur faire confiance ?
Le bogue de l’an 2000 a bien eu lieu… mais en 2010. Entre le 1er et le 5 janvier 2010, 30 millions de cartes bancaires allemandes étaient inutilisables. Happy new year ! Gemalto, le fabricant français à l’origine du problème, a finalement assumé l’erreur de programmation. Une bévue qui risque de coûter au groupe entre 6 et 10 millions d’euros. Quelques jours plus tard, un chercheur en sécurité informatique à l’université de Cambridge, Ross Anderson, révèle avoir découvert une faille de sécurité. Il aurait trouvé un moyen de contourner le code confidentiel à quatre chiffres, jusqu’alors considéré comme imprenable. A ce jour, l’Europe compte 500 millions de cartes à puces. En France, Nathalie Kosciusko-Morizet a annoncé le 1er février 2010 le lancement du projet IDéNum pour permettre aux internautes de s’authentifier de manière unique et sécurisée en ligne. Objectif : remplacer l’authentification par mot de passe, insuffisamment sécurisée.Pour entendre l’avis d’experts de la sécurité bancaire, rendez-vous à l’atelier 4 « Etablissements bancaires : gestion de la sécurité des opérations en ligne » ou l’atelier 6 « Le commerce du futur : sécurisation des données et confiance du consommateur »
|
|
|
