| |||||
Comme
toute activité humaine le développement de l'Internet
s'accompagne de délits et de tentative d'escroquerie, et là comme
ailleurs l'imagination des gardiens de la loi n'a d'égal que celle des
malfrats: les statistiques des délits suivent très
fidèlement les courbes de croissance du web (et dieu merci
notre pays est là aussi en retard)
Sur le plan technique c'est aussi la lutte permanent entre l'arme et la
cuirasse et toute défense purement statique est perdante
Parmi les mesures élémentaires que l'on peut citer ici, notons en
particulier la nécessité d'installer, et surtout de
paramétrer convenablement, le mur coupe-feu (firewall), de mettre
un antivirus avec un contrat de mise à jour permanente, de
prêter une attention particulière aux données sensibles
(fichier client en particulier) et de ne pas oublier la sensibilisation du
personnel
En outre il convient de surveiller régulièrement les
accès à votre site afin d'être en mesure de détecter
à temps les anomalies pouvant être le signe de tentatives
d'intrusion
Des sociétés spécialisées peuvent faire un audit
sécurité du site et se livrer à des test d'intrusion, mais
n'oublions pas que là comme ailleurs en matière de
sécurité le maillon faible c'est l'homme, et la plupart
des attaques commencent par de "l'ingénierie sociale" en faisant
parler, sous des prétextes divers les membres du personnel afin de
trouver le bon point d'entrée (sans même parler des
éventuelles complicités internes, si ce n'est des attaques de
l'intérieur...)
|
Anthony Zboralski, hacker reconverti dans la sécurité rappelle
qu'il obtenait ses informations sur le FBI en se faisant passer pour un
attaché de l'ambassade des Etats Unis en France
Voir le Clusif (club de la sécurité des systèmes d'information français http://www.clusif.asso.fr) Quelques sites vous permettent de mieux comprendre le monde des Hackers (qui se définissent comme des chevaliers blancs experts pointus en informatique et prêts à utiliser la force pour faire respecter leur éthique en terme de liberté d'expression (comme par exemple l'attaque du site de la RATP après le procès que celle-ci avait intenté à Altern): mais ils protestent contre leur assimilation aux pirates ou aux "lammers", les loubards du web www.zataz.com, www.antionline.com, www.anti-hack.org, http://fidev.2600.com |
| |||||
