[ Yolin | 2001 | Sommaire ]

4.6.1.6.2 Les risques dus aux brigands de toute espèce

Comme toute activité humaine le développement de l'Internet s'accompagne de délits et de tentative d'escroquerie, et là comme ailleurs l'imagination des gardiens de la loi n'a d'égal que celle des malfrats: les statistiques des délits suivent très fidèlement les courbes de croissance du web (et dieu merci notre pays est là aussi en retard)

Sur le plan technique c'est aussi la lutte permanente entre l'arme et la cuirasse et toute défense purement statique est perdante

Parmi les mesures élémentaires que l'on peut citer ici, notons en particulier la nécessité d'installer, et surtout de paramétrer convenablement, le mur coupe-feu (firewall), de mettre un antivirus avec un contrat de mise à jour permanente, de prêter une attention particulière aux données sensibles (fichier client en particulier), d'assurer des sauvegardes régulières et de ne pas oublier la sensibilisation du personnel

En outre il convient de surveiller régulièrement les accès à votre site afin d'être en mesure de détecter à temps les anomalies pouvant être le signe de tentatives d'intrusion (internes ou externes)

Des sociétés spécialisées peuvent faire un audit sécurité du site et se livrer à des test d'intrusion, mais n'oublions pas que là comme ailleurs en matière de sécurité le maillon faible c'est l'homme, et la plupart des attaques commencent par de "l'ingénierie sociale" en faisant parler, sous des prétextes divers les membres du personnel afin de trouver le bon point d'entrée (sans même parler des éventuelles complicités internes, si ce n'est des attaques de l'intérieur...)

Anthony Zboralski , hacker reconverti dans la sécurité rappelle qu'il obtenait ses informations sur le FBI, nécessaires pour pirater leur site, en se faisant passer pour un attaché de l'ambassade des Etats Unis en France...

Voir le C lusif (club de la sécurité des systèmes d'information français www.clusif.asso.fr)

Quelques sites vous permettent de mieux comprendre le monde des Hackers (qui se définissent comme des chevaliers blancs experts pointus en informatique et prêts à utiliser la force pour faire respecter leur éthique en terme de liberté d'expression (comme par exemple l'attaque du site de la RATP après le procès que celle-ci avait intenté à Altern): mais ils protestent contre leur assimilation aux pirates ou aux "lammers", les loubards du web (l'assimilation des hackers avec les pirates de la première version de ce rapport avait provoqué de vives protestations)

Voir www.zataz.com, www.antionline.com, www.anti-hack.org, fidev.2600.com

sur Evariste sur le Web
nous écrire
Evariste ©1996-2007
URL : http://www.evariste.org/new/index.html

(Last update : Fri, 9 Feb 2007)