Sécurité informatique (définition dicodunet)

La sécurité informatique est l'ensemble des techniques qui assurent que les ressources du système d'information (matérielles ou logicielles) d'une organisation sont utilisées uniquement dans le cadre où il est prévu qu'elles le soient.

Les techniques de la sécurité informatique se divisent comme suit :
- analyse de risques ;
- politique de sécurité ;
- techniques de sécurisation.

Analyse de risques
Plus aucune entreprise ne peut se passer de l'outil informatique, d'où la nécessité d'en assurer la sécurité, et de la protéger contre les risques liés à l'informatique. Or, comme on ne se protège efficacement que contre les risques qu'on connaît, il importe de mesurer ces risques, en fonction de la probabilité ou de la fréquence de leur apparition et de leurs effets possibles. Chaque organisation a intérêt à évaluer, même grossièrement, les risques qu'elle court et les protections raisonnables à mettre en oeuvre. Les risques et les techniques de sécurisation seront évalués en fonction de leurs coûts respectifs.

Politique de sécurité
À la lumière des résultats de l'analyse de risques, la politique de sécurité :
- Définit le cadre d'utilisation des ressources du système d'information ;
- Identifie les techniques de sécurisation à mettre en oeuvre dans les différents services de l'organisation ;
- Sensibilise les utilisateurs à la sécurité informatique.

Techniques de sécurisation
Elles assurent la disponibilité (les services et les informations doivent être accessibles aux personnes autorisées quand elles en ont besoin et dans les délais requis), l'intégrité (les services et les informations ne peuvent être modifiés que par les personnes autorisées), et la confidentialité (l'information est accessible uniquement à ceux qui y ont droit). Les techniques de sécurisation d'un système incluent :
- Audit de vulnérabilités, essais de pénétration ;
- Sécurité des données: chiffrement, authentification, contrôle d'accès ;
- Sécurité du réseau: pare-feu, IDS ;
- Surveillance des informations de sécurité ;
- Éducation des utilisateurs ;
- Plan de reprise des activités.

Testez vous sur notre challenge : http://challenge-asso.idoo.com

Protégez-vous des dangers du Net
Quels sont les vrais risques liés à l'utilisation d'Internet ? Comment les contourner ? Nos explications et nos conseils.

Si vous déteniez chez vous un bien tellement précieux qu'il serait irremplaçable, laisseriez-vous portes et fenêtres ouvertes jour et nuit pour qu'il soit à la merci des intempéries et des brigands ? Certes non. Vous prendriez des mesures pour le protéger. Eh bien, vous devriez réagir de la même façon avec votre PC et les trésors numériques qu'il contient ! Dès lors qu'un PC est relié au réseau Internet, il est forcément vulnérable aux attaques virales en tout genre.

Concrètement, cela signifie que, à cause d'un virus, d'un ver ou d'un cheval de Troie, vous risquez de perdre en un instant vos précieux documents stockés sur le disque dur. Ou de voir Windows cesser brutalement de fonctionner. Ou, à votre insu, vos données personnelles être subtilisées à distance par des personnes mal intentionnées. Voilà pour le côté inquiétant. En complément, comptez également sur quelques désagréments : les spywares, le spam et le phishing peuvent rendre pénible, voire dangereux, l'usage de l'ordinateur au quotidien.

Comprendre et réagir

La bonne nouvelle, c'est que ces menaces, les risques et les tracas qui les accompagnent ne sont pas une fatalité.

A peu de frais, et sans connaissance technique particulière, vous pouvez vous protéger efficacement contre les dangers d'Internet.

Nous vous proposons ici un dossier à vocation pratique, articulé en deux temps. Pour comprendre tout d'abord, vous familiariser avec les risques et mieux les connaître. Pour réagir ensuite, de manière préventive, avec nos conseils pour déjouer les pièges et adopter les bons réflexes sécuritaires. Afin de devenir, sans peine, l'ange gardien de vos biens numériques

Cheval de Troie ou Troyen (Trojan en anglais).

Type de virus intégré dans un logiciel anodin (un jeu, par exemple) qui ouvre un accès direct à un PC connecté à Internet. Un pirate peut alors fouiller dans les fichiers stockés sur le disque dur, voire prendre le contrôle du PC à distance. Un ver peut également installer un cheval de Troie sur votre PC.

Spam

Le terme spam désigne les courriels indésirables (principalement publicitaires) qui inondent les boîtes électroniques. C'est une technique marketing de diffusion de messages en masse, qui utilise des adresses électroniques collectées à l'insu des internautes.

La sécurité en questions
Un hoax, c'est dangereux ? Les virus dans les images, ça existe ? Si on attrape un spyware, qu'est-ce qu'on risque ? Voici nos réponses.

Quand on ne possède ni antivirus, ni antispyware, on est sûr d'être infecté un jour ou l'autre.

Faux. Avec les réglages par défaut de Windows et des logiciels Internet courants, un premier niveau de protection est assuré. Internet Explorer 7 bloque, par exemple, le téléchargement de programmes et l'installation de contrôles ActiveX , et dispose d'un filtre anti-hameçonnage pour bloquer les sites de phishing . Et Outlook Express 6 interdit l'ouverture de certaines pièces jointes dans les courriels. En pratique, le risque d'infection dépend des sites que vous visitez, des logiciels que vous téléchargez et de votre comportement face aux courriels suspects. Si vous êtes prudent et méfiant, vous êtes moins vulnérable.

Etre infecté par un spyware, c'est embêtant, mais bien moins dangereux qu'un virus.

Faux. Certains spywares abritent des keyloggers, des petits logiciels qui enregistrent tout ce que vous tapez au clavier, afin d'envoyer par courriel, à votre insu, les données récoltées à des pirates. Par exemple, votre numéro de carte de crédit dans un formulaire d'achat ou vos identifiants et mots de passe sur des sites de commerce. Un spyware est même capable de prendre périodiquement des captures de votre écran, divulguant ainsi ce que vous faites avec votre PC ! Pour vous protéger, adoptez un logiciel antispyware.

On peut attraper un virus en ouvrant une présentation PowerPoint.

Vrai. Techniquement, l'ouverture d'une présentation piégée peut déclencher l'exécution d'un code malicieux stocké sur un site Web. Mais le risque est minime si vous installez les correctifs de sécurité de Windows et de vos logiciels - dans ce cas PowerPoint et la suite Microsoft Office. Par ailleurs, beaucoup des failles de PowerPoint affectent le logiciel complet et non la visionneuse. Un antivirus à jour sait également bloquer les présentations piégées. Pour un maximum de sécurité, n'ouvrez pas les fichiers PPS et PPT reçus par courriel, même s'ils proviennent d'un ami. Ce ne sont la plupart du temps que des gags ou des diaporamas au goût douteux.

Quand on est connecté en permanence sur Internet, mieux vaut utiliser un pare-feu.

Vrai. Le pare-feu permet de bloquer beaucoup d'attaques, notamment celles qui exploitent des nouvelles failles de sécurité inconnues jusqu'alors, sans qu'un correctif soit rapidement disponible. Si vous possédez Windows XP, SP2 ou Vista, le pare-feu du système, activé par défaut, fournit déjà une protection. De même si vous possédez un routeur ou une box. Pour renforcer la protection, vous pouvez opter pour un outil comme Jetico, un logiciel gratuit .

Un virus peut se propager d'un ordinateur à l'autre par l'intermédiaire d'une clé USB.

Vrai. Ce n'est pas la clé USB elle-même qui est infectée par un virus, mais des programmes ou des documents qui y sont stockés. Par exemple, un document Word vérolé par un virus macro. Autre risque : que la clé ait été sciemment piégée avec un virus ou un ver qui s'installe automatiquement, en utilisant le fichier autorun.inf qui déclenche l'ouverture d'un programme au branchement de la clé. Cette nouvelle technique d'infection serait assez en vogue actuellement. Attention, donc, aux clés USB trouvées par terre !

Un hoax est moins dangereux qu'un virus ou un ver.

Vrai et Faux. En fait, c'est théoriquement vrai, puisqu'un hoax n'infecte pas votre PC et ne fait que colporter des informations fantaisistes. Mais en pratique, cela peut se révéler faux, car un hoax convaincant peut tout à fait vous inciter à faire vous-même une action nuisible. Comme effacer un fichier indispensable au bon fonctionnement de Windows ou télécharger un faux correctif de sécurité. Vérifiez toute information - douteuse ou non - sur les sites www.hoaxbuster.com et www.hoaxkiller.fr.

On peut attraper un virus en surfant sur le Web.

Vrai. Les pages Web piégées tirent parti de mauvais réglages de sécurité de votre navigateur ou de votre crédulité, si vous acceptez par exemple d'installer un contrôle ActiveX apparemment anodin, mais en réalité malin. D'autres exploitent des failles dans les logiciels ou les composants additionnels du navigateur. Ces failles sont courantes : mi-juillet, des défauts ont ainsi été révélés dans le module QuickTime et dans le lecteur d'animations Flash Player. D'où l'importance de mettre à jour régulièrement ses logiciels avec les correctifs de sécurité des éditeurs.

On peut attraper un virus en affichant une image reçue par courriel.

Vrai. C'est possible, mais le risque est faible. Les photos numériques prises par vos proches et reçues par courriel ne constituent pas un danger. Vous devez plus, en revanche, vous méfier des images trouvées sur Internet ou reçues d'expéditeurs inconnus.

Si on n'installe pas les mises à jour de Windows, on court vraiment des risques.

Vrai. Les virus, vers et chevaux de Troie utilisent les failles du système d'exploitation pour s'installer et se propager. Ces failles sont corrigées via des mises à jour de sécurité, mais les programmes malfaisants circulent toujours sur Internet. Si vous n'installez pas les mises à jour, votre PC reste donc vulnérable à une menace toujours présente. Nous vous recommandons de vérifier le réglage dans le Panneau de configuration . Faites un double clic sur l'icône Mises à jour automatiques, et assurez-vous que c'est bien l'option Installation automatique (recommandé) qui est cochée. Si ce n'est pas le cas, cochez-la et validez par OK .

On peut facilement se faire pirater son compte MSN, Hotmail ou Windows Live Mail.

Vrai. C'est possible si votre mot de passe n'est pas assez sécurisé (voir La sécurité en question). Et le risque est aggravé à cause du système proposé pour changer votre mot de passe si vous l'avez oublié, qui fait appel à une question et une réponse secrète. Pour un proche indélicat vous connaissant bien, la réponse est facile à deviner. Il peut alors redéfinir votre mot de passe et ainsi pirater votre compte. Autre risque : que vous divulguiez vous-même votre mot de passe. Des sites vous promettent de savoir si certains de vos amis vous ont bloqué et/ou supprimé de leur liste de contacts. Pour cela, vous devez taper votre identifiant et votre mot de passe. A éviter à tout prix, le service promis étant factice

ActiveX

Un ActiveX - ou contrôle ActiveX - est un programme qui sert à enrichir les pages Web avec de nouvelles fonctions ou du contenu multimédia. Lancé au chargement de la page, il s'ouvre comme un logiciel de Windows, mais à l'intérieur du navigateur Web (Internet Explorer). Certains virus se servent des contrôles ActiveX pour s'installer sur les PC.

Hoax

Prononcer « aukse » . En français, canular. C'est une information fausse souvent diffusée par e-mail.

Pare-feu Firewall en anglais.

Système de protection matériel et/ou logiciel qui interdit l'entrée dans un réseau sans autorisation et protège un PC contre les intrusions.

Phishing

Forme très dangereuse de spam incitant les internautes à entrer des coordonnées personnelles (adresse, numéro de carte bancaire, etc.) sur de faux sites qui imitent à la perfection des sites de confiance, comme celui d'une banque ou une boutique en ligne, dans le but de les escroquer.

Spyware

Littéralement, « logiciel espion » . Les spywares s'installent à l'insu de l'utilisateur et recueillent des infos personnelles destinées à des sociétés de marketing ou à des éditeurs. Pire, ils peuvent modifier des paramètres de Windows et provoquer ralentissements et plantages.

Ver

Un ver ( worm en anglais) est un programme malveillant qui, contrairement à un virus, n'a pas besoin de se greffer à un logiciel ou à un document pour se reproduire et se propager. Les vers exploitent les failles de sécurité dans Windows et les logiciels pour infecter des PC.

Face aux menaces, réagissez !
Pour minimiser les risques, adoptez les bons réflexes. Voici nos conseils.

Protégez votre vie privée

Votre nom, votre adresse, votre date de naissance et votre numéro de téléphone sont des données sensibles, en ce sens qu'elles vous identifient clairement et pourraient permettre à quelqu'un de vous piéger par phishing ou d'usurper votre identité. Il faut donc éviter de communiquer des informations personnelles à tout va. N'hésitez pas à mentir sciemment lorsque, à l'inscription sur un site Web, on vous demande nom, prénom, adresse, etc., alors que cela n'est pas franchement nécessaire. Forgez-vous une identité factice facile à retenir, et que vous utiliserez de façon systématique dans ces cas-là.

Minimisez les risques quand vous surfez

Toutes sortes de pièges sont disséminés sur la Toile, qui installent des logiciels malveillants à votre insu ou vous leurrent pour que vous les installiez vous-même. Voici quelques conseils pour les éviter.

Dans le menu Outils d'Internet Explorer 7, activez, si ce n'est déjà fait, le bloqueur de fenêtres intempestives.

Lorsqu'une fenêtre de dialogue apparaît sur une page Web et qu'il s'agit d'un site auquel vous ne faites pas confiance à 100 %, appuyez sur la touche Echap pour fermer la fenêtre. Ne cliquez surtout pas sur un bouton, même s'il est libellé Annuler. Vous pouvez également utiliser la croix de fermeture en haut à droite, mais rien de plus.

Si une fenêtre non désirée s'ouvre en arrière-plan, faites un clic droit sur son bouton dans la barre des tâches et choisissez Fermer .

Lorsque vous surfez, ne croyez jamais un message qui vous dit que vous êtes infecté par un virus... sauf évidemment s'il provient de votre logiciel antivirus !

Blindez vos mots de passe

Pour ne pas vous faire pirater vos comptes de messagerie et ceux créés sur des sites Web, il est impératif d'utiliser des mots de passe dits « forts » , c'est-à-dire difficilement devinables. Les prénoms, dates, noms communs et noms propres sont à proscrire, qu'ils soient écrits à l'endroit ou à l'envers. Vous devez donc mixer majuscules, minuscules, chiffres et caractères spéciaux (signes de ponctuation, %, #, etc. ) pour former un mot de passe d'au moins huit caractères. Pour valider la force de vos mots de passe, utilisez le Testeur de mots de passe, à l'adresse www.microsoft.com/france/securite/gpublic/privacy/password_checker.mspx.

Esquivez les spywares

Voici comment minimiser les risques d'infection par un spyware.

Résistez à la tentation d'installer tous les utilitaires trouvés sur le Net et qui vous semblent sympathiques. Ceux que vous voulez essayer, téléchargez-les sur les sites officiels de leur auteur ou de leur éditeur.

Lorsque vous installez un logiciel, optez pour l'installation personnalisée, afin de maîtriser quels composants sont installés. Certains logiciels peuvent contenir des spywares ou des logiciels annexes sans aucun rapport avec eux.

Lisez les conditions d'utilisation des logiciels, afin de détecter l'existence d'un spyware commercial.

Lorsque vous suivez l'Assistant d'installation, ne cliquez pas sur les boutons Suivant sans examiner le contenu de chaque écran.

Activez le pare-feu de Windows ou installez un logiciel pare-feu séparé.

Protégez votre compte MSN

On procède rarement à la mise à jour des informations qu'on a fournies lors de la création d'un compte MSN Messenger, Windows Live ou Hotmail. Pourtant, mieux vaut le faire afin d'éviter de mauvaises surprises. Rendez-vous sur le site http://account.live.com puis connectez-vous en donnant votre identifiant et votre mot de passe. La section Résumé du compte s'affiche au centre. Sous le libellé Informations de redéfinition du mot de passe, sur la ligne Question, cliquez sur le lien Modifier . Dans le formulaire, nous vous conseillons de choisir n'importe quelle question, puis une réponse secrète qui n'a rien à voir avec la question mais que vous saurez, vous, être la bonne réponse - par exemple votre date d'anniversaire en toutes lettres. Pour corser le tout, dans la section Indiquez votre situation géographique, ne tapez pas le code postal de votre domicile, mais celui de votre commune de naissance, puis validez.

Faites fi du phishing

Voici quelques bons réflexes pour ne pas vous faire piéger par un courriel de phishing.

Activez, si ce n'est déjà fait, la fonction de détection et de blocage du phishing d'Internet Explorer 7. Pour cela, cliquez sur le bouton Outils, sur Filtre antihameçonnage, puis Activer la vérification automatique des sites Web. Cliquez sur OK.

Si vous recevez un courriel de votre banque, ne cliquez pas sur un lien contenu dans le message. Basculez vers votre navigateur et tapez l'adresse vous-même ou utilisez un favori enregistré auparavant. Faites de même avec les sites sur lesquels vous êtes inscrit et où figurent des informations personnelles.

Ne cliquez jamais sur un lien figurant dans un courriel écrit en anglais et provenant d'un expéditeur inconnu.

Si vous avez un doute sur un lien contenu dans un courriel, sur lequel vous devez tout de même cliquer, faites un copier-coller du lien dans la barre d'adresses de votre navigateur, et vérifiez attentivement le libellé de l'adresse avant de valider.

Testez votre vulnérabilité

Vous avez un doute sur les réglages de votre pare-feu ? Vous n'en utilisez pas et vous aimeriez savoir si votre PC est vulnérable à des attaques ? Vérifiez vos ports, c'est-à-dire les portes d'entrée sur votre PC qui sont susceptibles d'être utilisées par des vers et des chevaux de Troie. Utilisez pour cela l'un des sites (ou tous, pourquoi pas ?) suivants. Vous obtiendrez un diagnostic en quelques minutes.

http://check.sdv.fr

www.zebulon.fr/outils/scanports/quick_scan.php

www.inoculer.com/scannerdeports.php

www.pcflank.com/test.htm ou www.pcflank.com/advanced.htm (en anglais).

Les signes décrits ici peuvent signifier que votre PC est infecté par un logiciel malveillant. Ils doivent vous inciter à faire une analyse complète de votre PC avec un antivirus et un antispyware.

Votre PC est plus lent que d'habitude quand vous lancez des logiciels ou enregistrez des fichiers

Fréquemment, Windows ne répond plus ou se bloque

La navigation sur Internet semble plus lente

La page d'accueil de votre navigateur Internet a changé

Une nouvelle barre d'outils est apparue dans Internet Explorer et/ou dans les fenêtres des dossiers

De nouvelles icônes sont apparues dans la zone de notification de la barre des tâches, près de l'horloge

Certaines touches du clavier ne marchent pas

Des messages d'erreur s'affichent sur certains sites

Votre navigateur Web plante périodiquement

Vous n'arrivez pas à taper des lettres avec accent circonflexe.

Ne communiquez jamais vos mots de passe, à qui que ce soit !

Vérifiez régulièrement, sur le site de leur éditeur, s'il existe des mises à jour de sécurité pour les logiciels que vous utilisez. C'est bien entendu primordial pour votre antivirus, votre antispyware, votre pare-feu, et votre antispam si vous en utilisez un

Ne cliquez pas sur les liens contenus dans les e-mails publicitaires. Si d'aventure une offre vous intéresse, rendez-vous sur le site émetteur en tapant son adresse dans la barre d'adresses du navigateur

Si, dans un message publicitaire, figure un lien pour se désabonner, ne cliquez pas dessus : vous confirmeriez à l'expéditeur que votre adresse est valide et que vous lisez ses messages. Mieux vaut régler votre antispam pour qu'il supprime les messages de cet expéditeur

Si un proche vous transfère un fichier sans y faire allusion dans le texte de son courriel, faites-vous confirmer cet envoi avant d'ouvrir ou d'enregistrer le fichier. A fortiori si votre ami vous écrit en anglais !

N'ouvrez pas les cartes postales électroniques, en anglais ou non, reçues à des dates anormales : par exemple, une carte « happy birthday » alors que ce n'est pas votre anniversaire

Ne transférez pas les courriels farfelus ou alarmistes que vous recevez, même s'ils vous paraissent amusants : vous pourriez faire courir un risque à des amis plus crédules que vous

Ne croyez jamais les messages qui vous promettent de vous faire gagner facilement de l'argent, et ce d'où qu'ils proviennent. En règle générale, en cas de doute sur la véracité d'un message, rendez-vous sur le site www.hoaxbuster.com afin de déterminer s'il s'agit d'une info ou d'une intox

Si vous participez à des forums de discussion, ne postez pas votre adresse e-mail ou MSN à la vue de tous. Si vous devez donner une adresse dans un message, utilisez une adresse dédiée à cet usage, créée avec un webmail gratuit.

Actualité sécurité

Les 1er et 2 Août derniers, se sont tenus à Las Vegas les 15eme briefings de Black Hat USA. Immersion au cœur de cet événement mythique ! 

Le Caesars Palace accueille cette année encore le rendez-vous incontournable de la scène de la sécurité mondiale : la Black Hat. Un succès confirmé avec une augmentation de la fréquentation de 20% pour cette dernière édition qui regroupe plus de 4000 experts internationaux. Issus de la communauté underground, du gouvernement, des entreprises et des universités ; tous sont réunis au cœur du Nevada, dans l’un des hôtels les plus démesurés de la ville des péchés. Ambiance.

La Black Hat débute avec des sessions de training, mais une majorité des participants se presse à Las Vegas avant les conférences. Deux jours plus tôt la proportion de geeks augmente sensiblement. Ces derniers sont facilement identifiables par leurs éternels T-shirts « rm /bin/ladden » et leur sac à dos-PC. Organisés autours de quelques meneurs les groupes s’installent aux points stratégiques de l’hôtel. Ce sont souvent de vielles connaissances qui fêtent leurs retrouvailles. Experts et passionnés, appliquant à la lettre le code de conduite dicté par The Dissident dans « The Ethic of Hacking », ils sont discrets ne parlent pas que de tech, ils le font sans doute assez toute l’année. C'est aussi l'occasion pour certains de rencontrer physiquement les personnes avec qui ils sont en contact régulier via email, de bénéficier de l'opportunité de nouvelles interactions professionnelles et bien sûr d'être à la pointe des nouvelles tendances.

Les inscriptions ouvrent la veille des conférences, avant de se rendre à l’étage mythique il est indispensable de faire un tour du côté de la piscine. Dans un décor de thermes Gréco-Romain, c’est ici que s’offre aux badauds un spectacle étonnant. La plupart des môles de geeks se retrouvent au bord l’eau, transpirants en jeans et T-shirt noir sous un soleil qui fait monter le thermomètre à 40°C à l’ombre. En effet, la chaleur conjuguée à l’effort nécessaire pour porter les 23 kg d’un sac à dos ou d’une sacoche contenant un système d’information entièrement opérationnel (et absolument indispensable au bord d’une piscine), sont à l’origine de suées remarquables. Les premiers badges rouges font leur apparition au cou des geeks sacrés de l’industrie la plus ahurissante des technologies de l’information.

Il est temps de s’enregistrer. Dirigeons-nous vers la consigne, en empruntant des couloirs remplis d’individus traversant hagards les innombrables salles de machines à sous. On fait quelques rencontres au hasard, ou pas. Quelques conversations s’engagent. On constate que les amoureux éconduits de Joanna Rutkowska sont de plus en plus trash, au point d’en faire une conférence « Don't Tell Joanna, The Virtualized Rootkit Is Dead » de Thomas Ptacek & Nate Lawson – « touchant mais inutile car tout le monde sait qu’elle ne rêve que de HB de la Rstack », nous confie HB en personne. On commente l’absence des grands de la sécurité (FX – no news is good news, Halvar Flake – refoulé à la frontière pour avoir gentiment déclaré venir travailler aux USA, avec son visa touristique en poche, c'est ballot). On se dit aussi qu’il ne faut absolument pas rater la conférence de Joanna, la seule fille geek de l’événement. Quelques personnalités sont très attendues, comme Phil Zimmermann, fondateur de PGP, qui vient présenter un algorithme de sécurité pour la voix sur IP, ou le témoignage de Richard Clarke, ex responsable du cyberterrorisme à la maison blanche (auteur de Breakpoint).

Les soirées de la Black Hat font aussi partie du show. On ne vient pas à Las Vegas pour se reposer ! La première nuit avec les effectifs (presque) au complet (ah, oui, évitez Atlanta et Detroit – surtout Detroit en fait, vols annulés, bagages égarés,... il faut parfois trente heures pour rejoindre Vegas depuis Paris ! ). Dans un bar plein air sur le Strip Blvd, un groupe live donne le ton « Hey Ho, Let’s Go ! ». On danse, on boit. Ailleurs, autour des tables de jeux roses du Pussycat Dolls, les plus débauchés apprécient de se faire dépouiller de leurs dollars tout en assistant à un sympathique spectacle de lap-dancing. Certains rentrent sagement se coucher. Plus loin on se bat, on se dispute. Chaleur, alcool, trop plein de liberté. Dérapage, la soirée finit dans le décor. On ramasse les morceaux, demain les conférences commencent.

Le programme des conférences est copieux, au total une quarantaine de vulnérabilités et d'outils de sécurité vont être dévoilés. Les démonstrations portent sur les nouvelles attaques de l'ensemble du réseaux social : fichiers musique et vidéo, VoIP, téléphonie mobile, comptes bancaires en ligne, e-commerce,... et aussi, contrôle d'accès, services financiers, ... étrangement rien sur la biométrie, soulève Mauro Israel, RSSI de Cyber Networks. Les Français sont présents, délégations HSC, DCSSI, experts de Thalès, Radware, France Telecom ... De nouvelles entreprises profitent du rayonnement de la Black Hat pour faire leur lancement : Red Lambda, Soteria, et Vadium. Coté sponsors quelques acteurs dominent, tels Cisco, Google, Radware, Microsoft, ArcSight, IronPort, Websense, ... Le Keynote s’ouvre sur un témoignage de la NSA présentant un programme avancé de la sécurité des systèmes d’information, avec la participation de Tony Sager qui a été l’un des membres de la NSA pendant 29 ans et explique comment la communauté des hackers professionnels peut tirer partie des recherches de intelligentsia. L’ordre du jour de l’édition 2007, compte plus de 90 professionnels respectés, de quoi anticiper les défis du monde de la sécurité de demain. (Programme)

Dans la cohue on se presse pour assister à des présentations originales sur les Forensics de base de données, Z-Phone, RFID et autres chevaux de Troie… L’équipe fondatrice d’Immunity est présente dans les couloirs. Croiser Gadi Evron (Botnet) et ses copains est toujours fort sympathique. Déjà la première journée touche à sa fin et vient l’heure du « before » officiel de la Black Hat, un networking autour de la junk food qui sera suivi de quelques soirées privées organisées par les éditeurs.

Difficile de décrire la Black Hat sans évoquer la DEFCON. Cette dernière également organisée par Jeff Moss, ouvre ses portes à l'issue de la Black Hat, les 3 et 5 août à l'hôtel Riviera, toujours à Las Vegas. La conférence concentre les hackers de l'underground. Les enregistrements à la Defcon sont réglés en cash sans nécessité de décliner une identité. Environ 7000 participants s'y rendent. On peut entre autre chose y acquérir des outils de lockpicking, participer à des concours comme « Spot the Fed », consistant à repérer les agents fédéraux venus éventuellement recruter, sinon repérer les meilleurs talents.

L’été 2007 est chaud, vivement l'année prochaine ! Vivement 2008 !

Le site de la Black Hat : http://www.blackhat.com/

Liens connexes