Comment définissez-vous votre activité ?
A la demande de grandes entreprises ou administrations, j'effectue
des tentatives de piratage « éthique » afin d'évaluer la sécurisation d'un
système informatique et de remédier à ses éventuelles lacunes, et cela dans
la plus grande confidentialité.Le spam est-il un nouveau défi
pour la sécurisation d'un système ?
Au moment où les entreprises se sont connectées en masse à
Internet, les firewalls et les antivirus représentaient la première vague de
solutions qui répondaient aux objectifs de sécurisation des systèmes.
Aujourd'hui, les principaux problèmes proviennent des failles de sécurité
dans les systèmes d'exploitation des ordinateurs ou des serveurs (sous
Windows ou Linux). On a ainsi parlé « d'été meurtrier » en raison de virus
qualifiés « d'hydres » qui se sont attaqués à ces failles…
Il faut dire que leur diffusion a malheureusement été très
efficace…
Ces codes malins se sont répandus dans les systèmes informatiques, visant
les carnets d'adresses. Cela a permis à certaines entreprises de marketing
direct peu scrupuleuses de récolter de manière automatique ces adresses
mails pour les utiliser ensuite à des fins de spam. Pour cette raison, les
activités de spamming sont très liées à celles des hackers non éthiques.
Est-ce en raison de ces virus que le spam est devenu un véritable
fléau ?
Tout à fait. Jusqu'en mai dernier, le spam concernait surtout les
internautes qui visitaient des sites pornographiques ou de hackers, ou
encore les systèmes en « peer to peer ». Depuis l'été dernier, le spam a
réellement explosé. Il est donc nécessaire désormais d'avoir une stratégie
pro-active de riposte et pas uniquement une défense passive.
Qui sont réellement les spammeurs ?
On en distingue quatre catégories :
- les vendeurs de produits plus ou moins licites comme le Viagra, les jeux
d'argent, les cigarettes, … ;
- les vendeurs de produits informatiques à prix préférentiel comme des
logiciels Microsoft défiant toute concurrence, mais probablement piratés ou
avec une licence incorrecte (Education – Not for resale, etc) ;
- on trouve aussi un type de spam qui monte en puissance et qui est lié à la
vente de produits de luxe (voyages, hôtels, etc) et à prix réduit ;
- enfin, il y a les pures escroqueries qui consistent souvent à récupérer
indûment les coordonnées bancaires d'internautes plus ou moins naïfs.
Quelles sont alors les solutions que vous préconisez ?
La réponse se situe tant au niveau de la lutte contre les spams
qu'une entreprise peut recevoir, que de la sécurisation de ses systèmes afin
de ne pas contribuer indirectement à l'envoi de spams. Au niveau des spams
en mails entrants, je préconise l'installation en amont du serveur de mails
d'un « pot de miel » qui recueille les mails entrants. Ceux-ci sont analysés
par un robot qui donne une note à chaque mail et définit ainsi sa
destination : en fonction de la note reçue, le mail est soit renvoyé à
l'expéditeur soit acheminé au destinataire, ou tout simplement effacé.
Cela voudrait dire que l'on attribue un scoring en fonction d'une
base régulièrement mise à jour ?
L'idéal est de mutualiser les efforts, par exemple au niveau d'un métier ou
d'un éditeur, afin de mieux renseigner la base. En effet, l'analyse de cette
base suppose une intervention humaine, d'autant que les spams évoluent dans
le temps et sont très différents d'un pays à un autre, notamment pour des
raisons logistiques et de livraison, qui peuvent limiter l'étendue
géographique d'un spammeur.
Une entreprise peut-elle envoyer des spams à son insu ?
Toute entreprise dont les serveurs et réseaux présentent des failles de
sécurité, est potentiellement complice des activités de spams. C'est en
détournant les ressources des entreprises ou des organisations que les
spammeurs effectuent leurs envois. Par conséquent, l'installation d'un
système anti-spam au niveau de chaque entreprise ne résoudra pas le
problème, tant que les systèmes et les réseaux ne seront pas correctement
sécurisés. On peut ainsi vérifier l'existence de serveurs en « open relay »
sur le site de l'ORDB (www.ordb.org),
une association qui lutte contre le spam.
Pensez-vous que le phénomène des spams pourra de cette manière
être maîtrisé ?
La véritable inconnue demeure au niveau des particuliers : le grand public
n'est pas encore suffisamment informé sur la nécessité d'installer des
solutions de sécurisation, à l'heure où les connexions ADSL sont en très
forte croissance et que les internautes ont de plus en plus recours à des
systèmes de téléchargement et de « peer to peer ». De leur côté, les
fournisseurs d'accès ne semblent pas suffisamment réactifs à ce problème.
La solution juridique est insuffisante car les lois ne visent qu'un
territoire national dont les spammeurs se moquent. Seul un renforcement
global du dispositif de sécurité et de filtrage à la fois dans les
entreprises, chez les particuliers et les fournisseurs d'accès permettra de
lutter efficacement contre ce phénomène.
|
« 9/11 » ou la stéganographie appliquée… 
Le blog sécurité du Netwizz
