5 juin 2007 : 3ème édition de la Conférence McAfee à la Tour Eiffel  

     

Mauro Israël, Expert en sécurité, Sécurité de l’information : « Et maintenant que vais-je faire ? » La plupart des entreprises ont, à l’heure actuelle, installé un certain nombre de défenses périmétrique (firewall, antivirus,…). Elles se sentent donc en confiance, cependant cette confiance est-elle justifiée ? Les défenses actuelles sont-elles suffisantes étant donné l’évolution constante du monde de la sécurité ? Mauro Israël souligne quelques phénomènes qui rendent la sécurité de plus en plus complexe :

- le floutage entre l’intérieur et l’extérieur ; la frontière est, en effet, beaucoup plus complexe qu’avant. Il n’y a plus de frontière périmétrique qui vaille car l’utilisateur sort de l’entreprise avec son ordinateur portable ou sa clé USB et revient le lendemain la contaminer

- le nomadisme des utilisateurs

- les menaces sont de plus en plus ciblées, dans le cadre de la fraude et de l’espionnage industriel. La fraude est multipliée par l’augmentation des outils informatiques. De plus, l’utilisateur représente le maillon faible de la chaîne.

Mauro Israel

Les menaces ciblées s’inscrivent, pour la plupart, dans le cadre de l’Intelligence Economique. Aujourd’hui, le vol d’ordinateurs portables a fortement augmenté et le hasard n’y a pas toujours sa place. En effet, on observe des attaques ciblées par rapport à tel portable de tel dirigeant. De plus, les laptops sont souvent très mal protégés, ce qui facilite grandement le piratage. Il faut donc comprendre les nouveaux enjeux : renforcer le niveau de sensibilisation et de formation des utilisateurs, au phishing par exemple, contrôler les nouveaux dispositifs mobiles, lutter contre la fuite d’informations.

Une nouvelle architecture induit évidemment de nouveaux chantiers :

- Un tableau de bord efficace qui permette, entre autres, de piloter la sécurité, d’avoir des éléments de comparaison, de vulgariser et communiquer aux managers. Cependant, un tel tableau de bord est compliqué à mettre en œuvre, les sources d’informations étant relativement disparates.

- Le renforcement de la confidentialité, par un classement de ce qui est confidentiel et de ce qui ne l’est pas.

- Et ce qu’il appelle sécurité « pervasive ».

JPEG - 25.6 ko

Pour nous expliquer ce terme, Mauro Israël prend l’exemple de la bataille de Stalingrad, qui s’est déroulée entre septembre 1942 et février 1943, opposant russes et allemands. Ce qui a fait la différence entre ces deux forces militaires, c’est que les russes connaissaient le terrain et le grand froid, pas les allemands. Les russes étaient, de plus, aidés par les ouvriers. Ils ont ainsi pu tendre des pièges aux allemands. Le bilan en est d’ailleurs très impressionnant : jusqu’à 150 allemands de tués par soldat russe.

En rapport à cet exemple, ce qu’il en retire est qu’il faut :
- se battre sur un terrain connu : avoir un outil d’inventaire temps réel
- cacher les informations sensibles : utiliser un outil de steganographie
- créer des solidarités entre les moyens de défense : avoir un système P2P entre les agents chargés de la sécurité
- disposer d’outils et s’équiper en fonction du contexte : positionner des agents et des sondes, partout où l’attaque peut se porter y compris à l’intérieur du périmètre.

Ce qu’il entend par sécurité « pervasive » n’est autre que la mise en place d’ « agents intelligents » sur chaque dispositif et la coordination de l’action entre ces différents agents. Il conseille, en outre, la mise en place d’une sonde, d’un dispositif de chiffrement ainsi que de la steganographie (encapsuler une information dans une autre information), des dispositifs de prévention contre la fuite d’informations ainsi que des dispositifs IPS de blocage et d’alerte. Pour conclure, il faut trouver un doux mélange qui allie vitesse, souplesse et analyse de risques.