Laptop

Le mari de Martine Giffre, Marcel, travaille dans l’industrie. Il dispose d’un ordinateur portable (propriété de sa société) qu’il emmène lors de ses fréquents voyages à l’étranger et qu’il utilise également pour travailler de chez lui. À l’étranger comme à son domicile, il connecte son ordinateur portable à des réseaux locaux pour pouvoir consulter son courrier électronique via Internet.

Comme sa femme, Marcel ne connaît que très peu les technologies utilisées dans les ordinateurs ou ordinateurs portables. Il utilise souvent les termes comme "ordinateur", "bits&bytes", "SMB", "disques durs", "RAID", mais pour être honnête, il ne peut pas raconter grand chose sur ces technologies. Il n'est donc pas conscient de leurs forces et faiblesses et ne peut donc pas se protéger de façon efficace contre les incidents informatiques. Cet état de fait gêne Marcel puisque lorsqu'il travaille domicile ou lorsqu'il est en déplacement il ne peut contacter personne en cas de problème. Les incidents informatiques peuvent être vraiment agaçants et embarrassants, surtout si l'on se trouve chez un client ou à l'étranger.

La société pour laquelle Marcel travaille lui a configuré son ordinateur portable. Il dispose même d’une signature électronique pour signer ses courriers électroniques. Les outils d’encryption, indispensables pour chiffrer les courriers confidentiels sont présents sur son ordinateur. Sans ces outils, et vu le besoin de confidentialité de son employeur, Marcel ne serait pas en mesure de communiquer avec ses collègues et ses clients par le biais du courrier électronique. En effet, il sait très bien que le protocole SMTP, utilisé pour le courrier électronique ne contrôle aucunement l’exactitude des données concernant l’expéditeur.

Son ordinateur portable est également doté d’une carte réseau. Grâce à elle, il peut connecter son ordinateur à tout réseau TCP/IP, que ce soit le réseau interne de sa société, le petit réseau à la maison ou les réseaux des hôtels où il séjourne lors de ses déplacements à l’étranger. Récemment, il a demandé à son employeur de lui fournir une carte réseau wireless, afin qu’il puisse se connecter aux access-points publics lors de ses voyages d'affaires ou lorsqu’il travaille à son domicile. En effet, Martine et lui ont longuement réfléchi à propos de l’acquisition d’un nouveau routeur ADSL.

Lorsque Marcel a reçu son ordinateur portable, il y a été initié par le service informatique de sa société.Un spécialiste lui a expliqué les fonctionnalités spécifiques de l’ordinateur portable et l’a également mis en garde contre différentes menaces qui peuvent mettre en péril les données de l’ordinateur portable. Marcel est conscient du fait que certaines d'entre elles sont hautement confidentielles. Lors de ses voyages Marcel a besoin de ces données pour pouvoir soumettre des offres à ses clients ou pour gérer des comptes.

Lorsqu'il revient de l’étranger, il synchronise les données de son ordinateur portable avec le serveur de son département. Ainsi les sauvegardes sont toujours effectuées et il ne peut perdre, en cas d’incident informatique majeur, que les données saisies lors de son dernier voyage. Il fait de même lorsqu’il a travaillé chez lui.

Marcel est cependant conscient qu’il doit protéger son ordinateur portable contre de multiples menaces, que celles-ci soient non intentionnelles ou intentionnelles.

Menaces non intentionnelles

Les menaces non intentionnelles qui mettent en péril l’ordinateur portable de Marcel sont les mêmes que celles qui mettent en péril celui de Martine. Cependant le matériel informatique de Marcel est entretenu par une équipe spécialisée et Marcel reçoit tous les deux ans un nouvel ordinateur portable. Par cette démarche, son entreprise tente de limiter les risques de défauts de matériel. Marcel a également été initié à l'utilisation correcte des outils installés sur son portable. Il risque néanmoins de faire des erreurs de manipulations et même si son ordinateur est changé tous les deux ans, des composantes peuvent se détériorer. Ainsi, le disque dur est particulièrement sensible aux chocs.

Menaces intentionnelles

Contrairement aux menaces non intentionnelles, les menaces intentionnelles ont toujours une origine humaine. Certaines personnes utilisent les systèmes et réseaux d’information pour perpétrer un crime « classique » ou s’attaquent directement aux systèmes d’information d’une victime spécifique ou choisie de façon aléatoire. Les motivations qui poussent l'attaquant à agir de la sorte peuvent être de nature stratégique, terroriste, cupide ou ludique. La vengeance est également une motivation fréquente.

Marcel est tout à fait conscient qu’il peut devenir la victime d’une attaque ciblée car il a stocké des informations confidentielles sur son ordinateur portable qui pourraient fortement intéresser la concurrence. Sa société ayant pris toutes les précautions nécessaires pour protéger le réseau de l’entreprise, au bureau, Marcel est donc assez bien protégé contre des attaques ciblées. Cependant lors de ses déplacements à l’étranger, Marcel risque d'être attaqué puisqu’il doit connecter son ordinateur portable aux réseaux des hôtels pour pouvoir accéder à son courrier électronique. De même, il branche parfois son ordinateur au réseau de ses clients afin d'accéder à Internet lorsqu’il propose une démonstration. Branché à un réseau, son ordinateur est logiquement accessible et si le réseau est aussi connecté à Internet, l’ordinateur portable de Marcel sera même mondialement accessible.

Mises à part les attaques directes par le biais de « root-kits » (outils souvent utilisés par des skriptkiddies pour gagner un accès illicite à un ordinateur) contre son ordinateur, Marcel est évidemment exposé à des attaques de vers et de virus. Toutefois, ce qui le préoccupe le plus, ce sont les chevaux de Troie, conçus pour espionner les ordinateurs. Grâce à eux, la concurrence pourrait infiltrer son ordinateur et y voler des informations confidentielles. Puisqu’il ne connaît pas les réseaux auxquels il connecte son ordinateur portable, il doit donc supposer que ce sont des réseaux hostiles, auxquels on ne peut aucunement faire confiance (serveurs non patchés, aucune protection contre les vers, virus et chevaux de Troie, aucun pare-feu).

Hormis ces attaques à distance il existe bien sûr des attaques physiques sur les matériels informatiques. Parmi ces attaques, doivent être pris très au sérieux le vol et la destruction de matériel. Ces attaques sont très faciles à perpétrer et le vol d'ordinateurs portables est très courant. Selon les statistiques du CLUSIF, le vol physique de laptops est le second délit informatique après l'envoi de virus: 591.000 ordinateurs portables ont été volés en 2001 aux États-Unis. Marcel en est très conscient, d'ailleurs les spécialistes informatiques de son entreprise l'ont mis en garde contre cette menace.

Les spécialistes informatiques de l’entreprise de Marcel connaissent les menaces qui mettent en péril les ordinateurs portables. Pour cette raison, ils ont établi une politique de sécurité régissant la configuration des ces ordinateurs utilisés en dehors de leurs locaux. Dans cette politique de sécurité, les spécialistes informatiques ont bien sûr prévu des contre-mesures comme le patch-management, un logiciel anti-virus ou encore un pare-feu personnel et Martine a mis en place les mêmes contre-mesures sur son propre ordinateur. De plus, les portables de l’entreprise sont marqués de façon indélébile dans le but de dissuader d’éventuels voleurs et Marcel doit suivre, chaque année, des cours de sensibilisation et des formations qui l’aident à bien protéger ses ressources informatiques et surtout les données confidentielles de son ordinateur portable. Enfin, sa société effectue régulièrement des audits pour se rendre compte du niveau de protection des ordinateurs utilisés hors locaux ; ils effectuent même des audits du type « social engineering ».

Les spécialistes informatiques de la société de Marcel ont par ailleurs créé plusieurs comptes utilisateurs sur la machine de Marcel, avec des profils différents. En effet, les spécialistes informatiques lui ont expliqué qu'un attaquant éventuel, qui réussirait à prendre possession de sa machine lors d’une connexion réseau, ne pourra pas profiter de tous les droits, comme p.ex. l’installation de nouveaux programmes. De ce fait, lorsque Marcel se connecte à Internet d'un hôtel pour consulter ses courriers électroniques, il utilise un compte qui n’a que très peu de droits, et surtout qui n’a pas d’accès aux données confidentielles de son ordinateur portable. Ainsi un Cheval de Troie ou un attaquant humain ne pourra pas accéder ces données. De plus, les règles pour la création de mots de passe dans sa sociét sont très strictes et préviennent les risques que les mots de passe soient devinés ou recherchés par des attaques au dictionnaire.

Après une gestion d’accès efficace à l’ordinateur portable de Marcel, les spécialistes informatiques de l’entreprise ont également équipé l’ordinateur d’un outil cryptographique performant qui peut chiffrer des parties entières du disque dur de Marcel. Ainsi, même si un attaquant savait feindre un accès logique à l’ordinateur de Marcel ou si l’ordinateur était volé, les données confidentielles ne pourraient pas être exploitées puisqu’elles sont chiffrées.