Les menaces intentionnelles

Dans ce chapitre vous trouverez des informations sur des menaces typiques, qui peuvent mettre en péril vos systèmes et réseaux d'information.

Les menaces intentionnelles ont toujours une origine humaine. Les motivations qui poussent l'attaquant à perpétrer son acte peuvent être de nature stratégique, terroriste, cupide, ludique, ou encore une simple vengeance.

Les menaces intentionnelles peuvent provenir de l'intérieur ou de l'extérieur de l'organisation.

Lorsque les menaces intentionnelles proviennent de l'extérieur, l'organisation ne peut quasiment rien faire contre l'attaquant. C'est pourquoi elle doit préalablement tout mettre en place pour prévenir les menaces ou tout du moins disposer de bonnes mesures curatives.

La menace de type agents humains est la plus rencontrée et la plus présente sur Internet. Les entreprises n'ont aucun moyen d'action sur ces menaces. En interne elles peuvent avoir recours à des mesures disciplinaires à l'encontre d'un employé malveillant, si la menace est externe et virtuelle, c'est par contre impossible. Il est hors de question de prendre des mesures en réponse à une attaque externe ; le cadre de la légitime défense serait une piste intéressante, cependant, on ne connaît jamais son interlocuteur sur Internet («On the Internet, nobody knows you're a dog»), et devenir pirate à son tour décrédibilise d'autant. Dans ce cas, seules les mesures judiciaires sont envisageables, et bien entendu la mise en conformité, en conséquence, des vulnérabilités identifiées.

De manière générale on peut classer les menaces intentionnelles de la façon suivante :

• Menaces à caractère stratégique : elles visent des informations concernant les secrets de Défense et la Sûreté de l’Etat, le patrimoine national (scientifique, technique, industriel, économique ou diplomatique), mais aussi la déstabilisation des systèmes dont dépendent ces informations,

• Menaces à caractère terroriste : elles regroupent toute action concourant à déstabiliser l’ordre établi, via la destruction physique de systèmes voire via la désinformation. L’effet recherché est souvent la médiatisation de l’impact engendré.

• Menaces à caractère cupide : leur but essentiel réside dans l’obtention d’un gain qui peut être financier, matériel ou de tout autre ordre. L’atteinte permet un gain pour l’attaquant ou bien une perte pour la victime entraînant un gain pour l’agresseur.

• Menaces à caractère ludique : ce sont des agissements par amusement ou loisir, souvent associés à une soif d’apprendre portant sur le domaine des technologies de l’information à travers leur pénétration. Souvent, ce type d’attaques vise à la reconnaissance de l’attaquant.

• Menaces à caractère vengeur : réaction en fonction d’une personne qui agît en réponse à une frustration quelconque (exemple : licenciement, brimades, conflits, etc.).

1. Les codes malicieux

Les vers et virus

Un virus est un logiciel ou un morceau de logiciel qui, pour pouvoir se propager, s'attache à tout type de fichier ou autre logiciel, et qui a pour vocation l'infection et sa propagation d'une machine à une autre, à l'insu des utilisateurs.

Un ver est un logiciel très similaire à un virus. Cependant et contrairement au virus, un ver n'a pas besoin de l'intervention humaine pour infecter une machine. Il dispose d'un "moteur" (automatisme) qui lui permet de délivrer et d'exécuter automatiquement son code puis, par la suite, de chercher des nouvelles machines cibles à infecter.

Utilisez un logiciel anti-virus,

Utilisez un pare-feu,

Appliquez les mises à jour de votre système d'exploitation et de vos applications,

Evitez d'ouvrir des courriers électroniques (e-mails), logiciels ou tout autre fichier dont le sujet ou le contenu vous semble inhabituel, voire anormal.

Les chevaux de Troie

Un cheval de Troie est un logiciel ou morceau de logiciel qui se présente comme un logiciel anodin mais qui, en réalité et de façon très similaire à un virus, a pour vocation d’infecter une machine comme un ordinateur ou un serveur à l’insu des utilisateurs.

A la différence d’un virus ou d'un ver, un cheval de Troie ne se reproduit ni ne se propage, mais peut cependant être aussi destructeur dans certains cas.

La majorité des chevaux de troie parfois aussi appelés trojans se propagent principalement par le biais de fichiers ou logiciels ayant des extensions de type .EXE, .BIN, .COM, .ZIP et similaires.

En général, le cheval de Troie sert à créer et maintenir un accès permanent non autorisé sur une machine. Le nombre de trojans est aussi impressionnant que la variété des actions qu'ils permettent.

Utilisez un logiciel anti-virus,

Utilisez un pare-feu,

Appliquez les mises à jour de votre système d'exploitation et de vos applications,

Evitez d'ouvrir des courriers électroniques (e-mails), logiciels ou tout autre fichier dont le sujet ou le contenu vous semble inhabituel, voire anormal.

Le spyware

Les spywares ou logiciels espions envahissent nos ordinateurs. Ces petits programmes informatiques se multiplient à l'aide de logiciels (généralement gratuits) diffusés et téléchargeables sur Internet (freewares et sharewares) ou distribués sur des CD-ROM et DVD-ROM. Certains logiciels propriétaires sont porteurs de spywares.

Attention aux téléchargements,

Utilisez un pare-feu,

Utilisez un anti-spyware,

Evitez d'ouvrir des courriers électroniques (e-mails), logiciels ou tout autre fichier dont le sujet ou le contenu vous semble inhabituel, voire anormal.

2. Les attaques par courrier électronique

Le phishing

3. Les attaques sur sites Web

Defacement

Une défiguration (defacement) est une forme de cyberdélinquance de type cybervandalisme, voire cyberterrorisme, dirigé contre un site Web.

Une défiguration correspond à une action intentionnelle de destruction, dégradation ou modification de données d'un site Web, dans un but de dommages et/ou de retentissement maximum, pour des raisons politiques, religieuses ou encore idéologiques. De nos jours, la défiguration se manifeste davantage sur Internet, car de nombreux rootkits facilitent ce type d'attaques.

Utilisez un contrôleur d'intégrité ou un dispositif anti-intrusion. Ces dispositifs contrôlent la non modification du contenu des pages, incluant la page d'accueil, d'un site Web,

Appliquez les mises à jour du système d'exploitation et des applications du serveur WEB,

Confiez à des personnes de confiance, externes ou internes à l'organisation, la vérification et le contrôle régulier du site Web à protéger.

4. Les menaces physiques

Le vol physique

Un voleur s'empare des biens d'autrui par la force ou à l'insu de ce dernier. Un vol peut s'effectuer sur tous les éléments constitutifs du parc informatique. Ces vols peuvent être commis dans les locaux de l'entreprise ou lors du transport du matériel informatique. Les préjudices subis peuvent être multiples, comme la perte de la valeur du matériel dérobé, la perte de données, la perte de logiciels, la perte de productivité, l'accès illicite au réseau ou l'impersonnification.

Il y a lieu de se protéger contre le vol physique puisque les impacts peuvent être considérables. Des mesures préventives dont le rôle est d'empêcher la survenance de ce type d'événements, et les autres mesures, dont le but est de détecter et de contrôler ce type d'événements ou encore d'en limiter les impacts, doivent être mises en place.

Mettez en place un contrôle d'accès effectif aux bureaux et aux périmètres de sécurité,

Respectez et contrôlez les procédures relatives à l'usage, au transport et au stockage des supports informatiques,

Utilisez des cadenas pour sécuriser les ordinateurs portables,

Chiffrez les données contenues dans votre ordinateur portable (vol de données),

Utilisez des mots de passe forts (vol de données),

Limitez et contrôlez l'usage des supports informatiques (vol de données),

Marquez tous les équipements (effet dissuasif).

5. Les acteurs

Cyberdélinquants

Les actes de piratage informatique, au cœur des réseaux d’information et de la communication, sont l’œuvre d’acteurs sociaux qu’il convient de connaître et de comprendre, notamment afin d’appréhender correctement les différents aspects de ce type de menaces. Il est commun de dénommer ces acteurs : « cyberdélinquants ».

Ces derniers se caractérisent par des capacités techniques et des motivations diverses, tout en provenant d’horizons sociaux multiples. Afin d’en faciliter la compréhension, il est d’usage commun de procéder à leur classification. Ainsi, sont principalement catégorisés, au cœur de la cyberdélinquance, trois groupes d’acteurs majeurs, à savoir : les hackers, les crackers et les scriptkiddies.

Cyberdélinquance

Internet, « toile d’araignée mondiale », a ouvert des perspectives nouvelles aux citoyens et aux entreprises. Cependant, cet objet d’innovation technologique a également conduit à l’émergence d’une nouvelle forme de délinquance, communément qualifiée de « cyberdélinquance ».

En effet, du fait de leur interconnexion croissante, les systèmes et réseaux d’information sont désormais exposés à un nombre exponentiel et à un éventail plus large d’agents menaçants, toujours avides d’exploiter, à profit, les failles disponibles.