Le Canada: un paradis pour les pirates informatiques

Qu’est-ce que vous diriez si on vous affirmait que le Canada est un vrai paradis pour les pirates informatiques? Certains experts croient qu’il y a un ordinateur sur cinq qui est infecté par des logiciels qui permettent aux cybercriminels d’accéder à vos données personnelles.

Pendant que vous êtes au travail, un individu s’empare de votre automobile, commet des infractions, la prête à d’autres inconnus, la modifient et la remet à la même place que vous l’avez mis. Voilà comment les voleurs d’identité s’y prennent pour commettre des crimes. Des programmes sont installés sur votre ordinateur et permettent un accès à distance, et, cela, sans votre permission.

C’est en naviguant sur des certains sites Internet et en ouvrant des fichiers provenant de sources douteuses que de tel programme s’installe automatiquement sur votre ordinateur, tel qu’un cheval de Troie, un vers et, éventuellement, un zombi.

Selon Frédérick Gaudreau, cybersurveillant de la Sûreté du Québec, il peut y avoir des zombis nets, qui sont en fait des zombis contrôlés par des robots, contrôlant parfois des milliers de zombis à la fois. Ce robot peut ainsi diriger des attauqes massives sur des cibles déterminées. Une moyenne de 65 000 ordinateurs zombis sont utilisés par jours.

Les objectifs de ces intrusions sont nombreuses: congestionner des sites Internet, propager des pourriels, installer des logiciels malveillants ou faire du hameçonnage dans le but de voler l’identité d’un internaute.

Le but du cybercriminel étant évidemment de faire de l’argent, un zombi net peut rapporter jusqu’à 3000 dollars US pour l’installation et la vente. Par conséquent, c’est un marché très lucratif et avide d’individus aux intentions malveillantes.

Conseil

Il faut donc se méfier en tout temps des actions qu’on effectue sur le net. Un ordinateur allumé 24 heures par jour serait comme laisser sa bicyclette déverouillée en plein centre-ville de New York. De plus, armez-vous d’un Antivirus et de logiciel pour détecter les « cookies » et les vers, tel que Ad-Aware et un Firewall, afin d’éviter des mésaventures.

Soyez conscientisé et informer votre entourage de ces dangers.

Publié par Olivier Lacourse

Publication #3 : Cibles et tendances des pirates informatiques

Pour comprendre les cibles des pirates, nous allons comprendre les objectifs de la sécurité informatique. Elle vise généralement cinq principaux objectifs :

• L’intégrité, c’est-à-dire garantir que les données sont bien celles que l’on croit être ;

• La confidentialité, consistant à assurer que seules les personnes autorisées aient accès aux ressources échangées ;

• La disponibilité, permettant de maintenir le bon fonctionnement du système d’information ;

• La non répudiation, permettant de garantir qu’une transaction ne peut être niée ;

• L’authentification, consistant à assurer que seules les personnes autorisées aient accès aux ressources.

Conscient de ces enjeux, les pirates informatiques essayent de sont de plus en plus de diversifier leurs cibles au sein d’une organisations : Technologies, Procédures, Personnes.

• Technologies : Serveurs (Unix, NT, AS/400 etc.), Télécoms (routeurs, passerelles, sans fil, etc), Postes de travail (Windows, Linux, MacOS, etc.)

• Procédures: Gestion des accès, gestion des modifications aux programmes, appel de soutien technique etc.

• Personnes : L’absence de sensibilisation et de formation favorise l’utilisation inadéquate, la divulgation d’information sensible, l’hameçonnage etc.

La tendance c’est d’attaquer les différents points de contrôles et de sécurité des réseaux comme les pare-feux, les routeurs, les sans-fil, les mots de passe (graphique ci-dessous).

Dans le monde, on denombre plusieurs cas où les pirates en quelques secondes ont amassés les informations sur les entreprises et les systèmes. C’est le sujet que nous allons abordés lors de notre prochaine publication.

Par: Pascal Ngu Cho, MIS

A suivre…

Prochaine publication #4 : Cas pratique des attaques dans le monde – 29 juin 2007

Le vol de données: comment se protéger?

Au cours des articles précédents, nous avons discuté des dangers et des conséquences du vol de données. De plus, la majorité des entreprises ne se prémunissent pas contre un éventuel pirate, qu’il soit interne ou externe à l’entreprise, ou d’une négligence non intentionnelle d’un employé pouvant mener à une fraude. Maintenant, je vous pose la question : quelles procédures de sécurité une entreprise pourrait-elle mettre en place pour prévenir le vol ou la perte de données confidentielles qui pourraient être utilisées par la concurrence, contre l’entreprise en question ou au profit d’une personne malhonnête?

 Voici quelques façons pour une entreprise d’éviter la fuite de données : 

Encrypter, c’est sûr

L’encryptage logiciel est la façon la plus sûre pour se prémunir contre le vol de données confidentielles. Plusieurs produits sur le marché sont disponibles pour les gestionnaires : l’employé reçoit un mot de passe et ils encodent les fichiers qu’on leur confie dans un langage dont ils sont seuls à avoir la clé.  

Les clés USB, c’est risqué

Remplaçant la disquette traditionnelle, les clés USB ont révolutionné le transport de données…mais, par la même occasion, ont augmenté les risques de perte de données. Petit et pratique, la clé USB est facile à égarer que de véritables clés, et leur contenu peut être transféré sur le premier PC venu. Selon Kevin Coffey, spécialiste en protection de données, il est important de ne pas laisser n’importe qui insérer une clé USB dans le système informatique de l’entreprise. L’entreprise Hewlett-Packard a bien compris l’enjeu : ils ont intégré à leurs produits un logiciel de sécurité qui permet de limiter l’usage du port USB d’un PC. Également, les nouveaux modèles de clés USB de Sony, comme la MicroVault, est munie d’un lecteur d’empreinte digitale. Et ce n’est qu’un début.

Les espiogiciels, une mort annoncée

Depuis des lunes, les espiogiciels, communément appelés les « spywares », ont entamé leur descente aux enfers. Les espiogiciels sont des applications insidieuses qui captent l’entrée de données d’un PC. Les concepteurs de ces applications les utilisent à leurs avantages : vol de numéro de carte de crédit, vol de renseignements confidentiels et infiltration dans le réseau de l’entreprise. Or, les concepteurs de logiciel de sécurité incorporent désormais des programmes pour les contrer. Par exemple, Microsoft a mis à la disposition des internautes le logiciel Windows Defender qui enraie la plupart des espiogiciels qui peuvent apparaître sur un poste de travail. La suite logicielle ForeFront est destinée aux postes de travail dans les entreprises, tandis qu’une version pour les serveurs, nommée Antigen, est aussi sur le marché.  

Et vous connaissez-vous d’autres solutions de sécurité en entreprises?

 

 

Publié par Olivier Lacourse

 

Source: La Presse

Les dangers du vol de données

Sondage sur le vol de données

Le vol de données représentent un danger souvent imminent pour les multinationales. Selon le groupe de recherche Datamonito et McAfee[1], une compagnie de sécurité informatique qui vend des logiciels et du matériel informatique qui préviennent l’intrusion de  données, près de 60 % des compagnies aux États-Unis, en Australie, en France et en Allemagne ont subi des vols de données dans la dernière année, ce qui a provoqué des pertes catastrophiques de données, tel que le récent vol de 45,7 millions de numéro de cartes de crédit du magasin de vêtement  TKMaxx (www.tkmaxx.com).

Les résultats du sondage, dont 1400 compagnies à travers 5 pays industrialisés ont été interrogées, montrent également que seulement 6 % des compagnies peuvent dire avec confidence qu’ils n’ont pas expérimenté l’intrusion de données dans les deux dernières années. De plus, 33 % des compagnies ont affirmé qu’une brèche informatique pourrait mener leur organisation à la faillite, considérant que la moyenne des coûts de cette fraude tourne autour de 1,86 Millions  de dollars et ce, même si plusieurs compagnies sont incapable d’évaluer les dommages réels d’une telle catastrophe. Mentionnons que le vol de données peut varier entre des cas mineurs, tel qu’un oubli d’un ordinateur portable ou une clé USB dans une place publique jusqu’à un piratage sévère d’une personne externe à l’entreprise. Nous avons qu’à nous rappeler la récente perte d’information concernant un demi-million de Canadiens, clients de l’institution bancaire CIBC. En effet, contenue sur un même fichier informatique, l’information a été égarée quelque part entre Montréal et Toronto. Même si aucune irrégularité n’a été décelée, les conséquences de cet incident pourront être graves.

Ensuite, le sondage démontre que des 61 % des vols commis à l’interne, plusieurs ne sont pas intentionnels. Certains sont intentionnels mais pas malicieux, tel que la copie de données sur une clé USB pour le travail à la maison.

Finalement, 23 % des vols sont intentionnels et frauduleux. Ils proviennent soit des pirates informatiques hors de l’entreprise ou soit par des employés à l’interne. L’année passé, un employé de DuPont, une compagnie de produits chimiques, a volé plus de 400 millions de formules chimiques confidentielles de la base de données de la compagnie avant d’être embauché par une de ses rivales.

Conséquences d’un vol de données

Les effets provoqués par ces fraudes peuvent être autant bénins que désastreuses. Tel que la CIBC et TKMaxx, ils peuvent entacher la réputation d’une entreprise. Ce dernier a été contraint de s’excuser auprès des consommateurs afin de regagner leur confiance (voir le lien « Important customer alert » sur la page d’accueil. De surcroît, il n’y a aucun doute que cela peut mener à une perte financière, soit au profit des concurrents (tel que DuPont), soit par la perte de clients potentiels (Winners) ou soit par des poursuites devant la cour. Évidemment, dans l’éventualité d’un vol à l’interne, cela provoque un renforcissement des mesures de sécurité et des mesures de contrôle dans l’organisation, ce qui a un effet sur les coûts.  Finalement, une perte de données entraîne parfois une reconstitution de la base de données perdues ou d’un projet précédemment entamé quand l’entreprise ou l’individu n’a pas effectué de duplication. L’entreprise devra ainsi refaire le travail, causant un retard dans l’aboutissement d’un projet ou d’une étude. 

Article publié par Olivier Lacourse

---

[1]

Data leaks hit most companies; [LONDON 1ST EDITION]

MAIJA PALMER. Financial Times. London (UK): Apr 24, 2007.  pg. 6

Sondage récent sur les actions des PME québécoises pour la sécurité

L’Institut de la sécurité de l’information du Québec (ISIQ) et de nombreux partenaires se sont penché sur l’importance de sécuriser les systèmes informatiques pour protéger les renseignements personnels, autant dans les PME que chez les particuliers. L’organisme affilié à la CRIM a organisé dernièrement la semaine de la sécurité de l’information et des renseignements personnels, tenue du 11 au 15 juin. Les organisateurs ont entre autres invité des conférenciers sur le sujet mais ils ont surtout miser sur la publication de leur nouveau blogue où l’ISIQ et ses partenaires centraliseront des contenus et des ressources liées à ces enjeux (voir http://blogue.isiq.ca)

L’instigateur de cet événement a également dévoilé les résultats d’un sondage auprès des PME par Léger Marketing. Voici les résultats du sondage :

 

Mise en situation	Description	%
Le sondage effectué auprès de 647 entreprises montre que :	Entreprises ayant une politique de sécurité de l’information	55
	Directive à l’intention du personnel	52
	Signature d’un engagement par le personnel	16
	Entreprises ayant un budget de moins de 10 000$	78
	Victime d’une attaque informatique	57
	Aucune vérification de sécurité dans l’année	60
Lors d’un pépin informatique, 93 % des entreprises chercheraient de l’aide à l’extérieur de l’organisation. Voici comment ils règleraient le problème :	Contact fournisseur Internet	43
	Fournisseur de services de sécurité	40
	Une connaissance hors entreprise	40
	Éditeur de logiciels	28
	Recherche d’informations sur Internet	27

On remarque ainsi que la majorité des entreprises québécoises ne fait aucune vérification de sécurité dans l’année alors que la même proportion de ces entreprises a été victime d’une attaque à leur système informatique. Par conséquent, l’ISIQ devra conscientiser les dirigeants quant à la prévention d’éventuelles attaques informatiques et sera tenu de leur suggérer des outils de sécurité fiables et des fournisseurs de services de sécurité à la hauteur de leurs attentes.

 Publié par Olivier Lacourse

Pharming, d’où vient ce mot?

Il s’agit de contraction des mots anglais « farming »qui signifie culture et « phone phreaking » qui veut dire piratage de lignes téléphoniques. Comme quoi il existe des subtilités dans l’argot informatique!

Le pharming est une technique de piratage informatique exploitant des vulnérabilités DNS pour récupérer les données d’une victime.

 Ce procédé permet de voler des informations après avoir attiré la victime sur un site web maquillé même si le nom de domaine est correctement saisi. Les pirates auront préalablement modifié la correspondance entre le nom de domaine vers l’adresse IP. Ainsi, par exemple www.mabanque.fr ne pointera plus vers l’adresse IP du serveur de ma manque mais vers un autre serveur frauduleux.

                                                                                   Par LONGHO Géraldine

Les navigateurs déroutés à leur insu vers des faux sites webs:la fraude par « pharming »

 Le pharming est une technique de fraude qui consiste à dérouter le trafic internet d’un site web vers un autre site qui lui est similaire.

Le but étant la tromperie, l’utilisateur  baigne dans l’ignorance. De ce fait, vous êtes aménés à  entrer votre nom d’utilisateur et votre mot de passe dans la base de données du site factice.

Habituellement menés contre les sites bancaires et financiers, cette technique recherche à extorquer vos données confidentielles afin d’accéder à votre compte bancaire, d’usurper votre identité ou de commettre des délits en se faisant passer pour vous. Toutefois, le pharming  est une technique plus insidieuse car vous pouvez être redirigé vers un faux site Web à votre insu.

À ce jour, peu d’attaques ont été recensées; celles-ci sont justifiées puisque l’intégrité du Web fait partie des priorités des gouvernements et des entreprises. Il est primordial de garder toujours à l’esprit que » le Web est une ressource d’accès libre et public, à l’exemple d’une bibliothèque ou de tout autre service public. Pour la majorité des gens, les avantages que procurent les achats en ligne, la gestion des affaires, les recherches et les contacts sont plus important que les risques et l’imprévisibilité d’un espace public ».

                                                                                                 Par LONGHO Géraldine

Publication #2 : Menaces et Vulnérabilités informatiques

Nous continuons notre dossier sur la sécurité informatique dans les organisations en présentant les menaces et vulnérabilités informatiques qui peuvent exister dans une organisations.

Wikipédia, l’encyclopédie électronique définit la menace comme étant le type d’action susceptible de nuire dans l’absolu.

Afin de pouvoir sécuriser un système, il est nécessaire d’identifier les menaces potentielles, et donc de connaître et de prévoir la façon de procéder de l’ennemi. Le but de cet article est ainsi de donner un aperçu des motivations éventuelles des pirates, de catégoriser ces derniers, et enfin de donner une idée de leur façon de procéder afin de mieux comprendre comment il est possible de limiter les risques d’intrusions.

Au sein d’une organisation, il existe 2 types de menaces; celles provenant de l’intérieur et celle provenant de l’extérieur.

Menaces internes :

Malgré le fait qu’on accorde plus d’attention aux pirates informatique, la majorité des attaques proviennent de l’intérieur de l’organisation, surtout dans les domaines de pointes (espionnage industriel) :

- Les employés ont en général un accès plus étendus aux systèmes,

- La loyauté traditionnelle avec l’employeur est en diminution avec les mouvements de réduction des effectifs et l’augmentation du personnel contractuel.

- Les espions tentent d’obtenir un accès interne (introduction dans les salles critiques, obtention d’emploie à temps partiel)

- L’accès direct aux systèmes n’est pas la seule façon d’obtenir l’information : Ingénierie sociale

- Les vengeances (congédiement, refus de promotion, vol, suppression de fichier)

- Des politiques sévères peuvent fournir un recours légal.

Menaces externes :

Mythe : le pirate informatique est un génie de l’informatique. De l’extérieur, les pirates s’organisent de plus en plus. Les « mercenaires » se recrutent de plus en plus, les gouvernements s’en mêlent, le crime organisé s’en mêle ; rendant ainsi plus complexe le craquage des menaces externe. Leur motivation en général c’est de se faire connaître, montrer qu’on existe, se remplir les poches, voler des informations qu’on peut par la suite vendre.

La sécurité informatique, d’une manière générale, consiste à assurer que les ressources matérielles ou logicielles d’une organisation sont uniquement utilisées dans le cadre prévu. Les pirates changent de cibles et adoptent de nouvelles stratégies. C’est ce que nous essayerons de comprendre dans notre prochain article.

Par: Pascal Ngu Cho – MIS

A suivre…

Prochaine publication #3 : Cibles & Tendances des pirates informatiques

28 juin 2007

Publication#1 : Contexte d’évolution des organisations aujourd’hui

 

Nous commençons un ensemble de publication reliée à la sécurité informatique dans les organisations. Aujourd’hui, il est question de situer le contexte dans lesquels ces organisations évoluent, qu’elles soient de grandes ou de petites tailles:

• - Les organisations sont de plus en plus grandes, plus efficientes; dépendantes de façon croissante aux technologies

• L’environnement externe devient de plus en plus changeant, avec la législation, les normes de qualité (loi sur la confidentialité de l’information, accord de Bâle (secteur financier), la loi Sarbanes-Oxley. on se souvient des scandales financiers de Enron, WorldCom, Nortel etc…

• Un environnement distribué et une sécurité hétérogène : les réseaux informatiques sont rendus des entités « ouvertes », en ce sens qu’ils doivent communiquer entre eux pour échanger des informations

• L’existe de différents réseaux comme moyen de communication (Internet, WAN, MAN, LAN, Réseau téléphonique, etc…)

• Une connexion accrue aux réseaux des partenaires d’affaires ; rendant ainsi plusieurs entreprises exposées aux risques d’attaques

• La vitesse de développement des technologies et la vitesse des connections réseaux augmentent rapide (VoIP, WiMAX, Bluetooth etc…)

• L’augmentation de la capacité de traitement des ordinateurs personnels et le recours à cequ’on appelle la « Grid Computing », qui consiste à repartir les tâches de traitement entre plusieurs ordinateurs situés dans des endroits différents

• La mobilité des employés augmente.

Dans un monde en plein changement, où la compétition augmente, où les gouvernements s’impliquent de plus en plus dans la collecte des données ; il paraît tout à fait raisonnable que de nouvelles vulnérabilités se créer dans des entreprises, ceci représente une occasion pour les «pirates» d’infiltrés les réseaux.

A suivre…

Par Pascal Ngu Cho

Prochaine Publication: Menaces et vulnérabilités dont font face les organisation

 22 juin 2007

 

 

 

Introduction

Félicitation!

Vous êtes tombés sur le blog de référence ayant pour thème la sécurité informatique. Vous aurez la possibilité de converser avec nous et de lire des messages d’une grande utilité, tant pour les gestionnaires, soucieux de leur équipement informatique, que pour les particuliers qui veulent se protéger à tous prix des pirates informatiques qui rôdent silencieusement dans les entrailles numériques.

Je vous invite donc à nous émettre vos idées d’expert et vos anecdotes pour aider ceux qui cherchent des outils et des conseils.

Bonne lecture!

L’équipe