[ Yolin | 2001 | Sommaire ]

1.4.2.8 Risques d'intrusion dans les systèmes informatiques :

Les programmes téléchargés, les documents en Word, les plug-in et les applets, les pièces jointes des mails peuvent véhiculer virus, "vers", bombes logiques, chevaux de Troie ou tout simplement des erreurs de programmes, volontaires ou non (bogues) susceptibles de créer de graves dommages ou de permettre à des tiers de pénétrer dans votre ordinateur (voir par exemple et symantec http://www.symantec.com) .

Certains chevaux de Troie sont particulièrement sophistiqués: l'un d'entre eux transforme votre PC en magnétophone, et, lors de la connexion suivante envoie le contenu des conversations à l'adresse programmée www.zdnet.fr/cgi-bin/a_actu.pl?ID=18893&nl=zdnews , d'autres permettent d'accéder à votre ordinateur à livre ouvert, mots de passe et clés de cryptage compris

Des logiciels (antivirus www.hitchhikers.net/av.shtml , pare-feu www.interhack.net/pubs/fwfaq (firewall) ou renifleurs (sniffers www.faqs.org/faqs/computer-security/sniffers) apportent des éléments de réponse qui semblent satisfaisants dans la pratique, même si la protection n'est jamais totale, à condition qu'ils soient convenablement paramétrés et correctement administrés pour pouvoir détecter rapidement les éventuelles anomalies

Voir aussi http://www.greatcircle.com/firewalls-book/ http://reptile.rug.ac.be/~coder/sniffit/sniffit.html

Dans les entreprises visitées nous avons pu constater l'importance attachée, à juste titre, à cette question.

Néanmoins n'oublions pas que la principale faiblesse de tous les systèmes de sécurité ce sont les hommes

Dans le même registre nuisants mais en principe non dangereux les Hoax.

les HOAX (Canulars) qui sont de fausses alertes (alerte au virus, alerte sanitaire, appel à la solidarité,..) n'ont comme seule nuisance que l'encombrement des boites aux lettres à cause de leur propagation par des internautes naïfs. Le site hoaxbuster http://www.hoaxbuster.com vous permet, avant de propager quoi que ce soit de voir de quoi il retourne

a noter en 2001 l'apparition du "virus belge" qui n'était jusque là qu'un canular inoffensif:

"1-diffusez ce message à tous vos amis, 2-effacez votre disque dur"

Incroyable mais vrai ce virus a créé de gros dégats sous la forme

"attention vous avez peut-être été infecté par le virus Sulfnbk.exe. Pour le savoir examinez votre base de registre: si vous détectez la chaîne de caractère Sulfnbk.exe, c'est que vous êtes contaminés: il est alors vraisemblable que tous les amis qui sont dans votre carnet d'adresse l'ont été également, prévenez-les de toute urgence et effacez la chaîne de caractère Sulfnbk.exe" inutile de dire que Sulfnbk.exe est un programme nécessaire pour le démarrage de votre ordinateur et que c'est vous-même qui le mettez hors service et qui conseillez à vos amis de faire de même... et il s'est trouvé moult naïfs!

Il serait dangereux de trop ramener les questions de sécurité à des questions techniques: certes, celles-ci ont leur importance mais beaucoup moins que l'organisation, la formation ainsi que la confiance et la solidarité des équipes

sur Evariste sur le Web
nous écrire
Evariste ©1996-2007
URL : http://www.evariste.org/new/index.html

(Last update : Fri, 9 Feb 2007)