Les Etats-Unis organisent leur cybersécurité. Et des conseils sont prodigués en matière de sécurisation des transactions. Gemalto, spécialisé en sécurité numérique, fournit les trois grands exploitants de communications mobiles chinois. F-Secure et Websense proposent des solutions de sécurisation des données. L’AFNIC met en garde contre les attaques de DNS. Et Cryptography Research renforce la sécurité des cartes à puce de Samsung Electronics.
La vision américaine de la cybersécurité
Le rapport sur la cybersécurité demandé par le Président Obama décrit les failles actuelles et présente une méthodologie pour porter remède à celles-ci. Un "Cyber Tsar" devrait pouvoir superviser la politique de cybersécurité américaine, créer des partenariats public-privé afin de mieux répartir les ressources, et gérer une équipe d’experts en sécurité. Enfin, une démarche globale devrait permettre de sensibiliser le public aux menaces et défis liés à la cybersécurité. Les Etats-Unis sont conscients que d’importants objectifs politiques de leur administration reposent sur l’infrastructure numérique du pays, de la modernisation du système de santé, de la construction d’une "smart grid", etc. Le gouvernement américain doit collaborer avec l’industrie pour développer des systèmes sécurisés pour les dossiers médicaux électroniques et pour sécuriser les réseaux de distribution électrique et les réseaux de communication. Des partenariats avec les autres acteurs internationaux seront négociés sur tous ces aspects. [www.nytimes.com]
Gemalto qualifié en Chine
Gemalto, spécialisé en sécurité numérique, fournit ses cartes UICC (Universal Identity Cryptographic Computer) et R-UIM (Removable User Identity Module) aux trois principaux exploitants de téléphonie mobile en Chine, en vue des lancements de services 3G prévus cette année. Grâce aux livraisons effectuées par ses "joint-ventures" en Chine, Gemalto est le premier fournisseur à être qualifié pour fournir des solutions supportant les différents standards 3G : CDMA EVDO, TD-SCDMA et WCDMA.
La technologie 3G améliore les performances et la facilité d’usage des applications de données, telles que les courriels et l’accès aux services Internet. Dans ce contexte, des dispositifs portables sécurisés telles que les cartes UICC et R-UIM démontrent leur potentiel. Les applications d’identification de l’utilisateur assurent un accès au réseau sécurisé et fiable. De plus, des applications à valeur ajoutée embarquées dans les cartes permettent aux exploitants de mieux communiquer avec leurs abonnés. La distribution de contenu multimédia, l’accès à la télévision mobile ou le paiement par téléphone portable bénéficieront de débits plus élevés. Une meilleure réactivité du réseau et un éventail d’applications étendu offriront aux utilisateurs une plus grande facilité d’usage. [www.gemalto.com]
Sauvegarde en ligne de F-Secure
F-Secure propose une nouvelle solution de sauvegarde illimitée en ligne pour tout type de contenus numériques : photos, musiques, vidéos, etc. Cette solution complète la gamme de solutions de sécurité F-Secure destinée au grand public. L’offre "F-Secure Online Backup" supprime toute inquiétude liée à la perte de fichiers précieux. La solution fonctionne automatiquement en arrière plan dès la connexion à Internet et sauvegarde de façon sécurisée les photos, musiques, documents ou tout autre contenu numérique, sans limitation de volume.
Un portail Web permet de consulter le contenu sauvegardé, depuis n’importe quel terminal Microsoft ou Mac disposant d’une connexion. Seuls 13% des personnes interrogées en France effectuent des sauvegardes quotidiennes et 24 % le font de manière mensuelle. L’étude montre également que le disque dur de l’ordinateur reste le moyen le plus populaire de stocker des fichiers, tels que les photos, la musique, les films et les documents. "F-Secure Online Backup" est disponible sur l’eStore F-Secure, ainsi qu’auprès des revendeurs d’Europe et d’Amérique du Nord. L’offre est déjà commercialisée par des partenaires sélectionnés depuis l’automne 2008. [www.f-secure.com] [www.f-secure.com/weblog]
Attaques sur le DNS et parades appropriées
L’AFNIC a publié un dossier thématique intitulé "DNS : types d’attaques et techniques de sécurisation". Parmi les éléments essentiels de l’infrastructure internet, le DNS - ou Domain Name System - occupe une place stratégique. En effet, cet acronyme désigne un ensemble d’infrastructures, de techniques, de logiciels et d’équipements, nécessaire au bon fonctionnement des noms de domaine et qui permet d’accéder à un site Internet ou d’échanger des courriels. L’AFNIC se propose de faire découvrir les enjeux liés à la sécurité de ce dispositif au travers d’un dossier thématique intitulé "DNS : types d’attaques et techniques de sécurisation". Ce dossier présente les types d’attaques les plus répandus liés au DNS ainsi que les principales techniques utilisées pour y faire face. Composé de représentations graphiques et de schémas, illustré d’exemples précis et comprenant des références bibliographiques, ce dossier montre que le DNS est aujourd’hui un élément essentiel et stratégique de l’infrastructure internet. En effet, ce dossier :
* détaille le fonctionnement du DNS, en s’attardant sur la structure de ce dernier et sur les logiciels utilisés pour qu’il puisse fonctionner ;
* revient sur les principales attaques visant les noms de domaine, les infrastructures ou serveurs DNS tels que le cybersquatting, le détournement, l’empoisonnement, le déni de service, le Fast Flux ;
* met en avant les principales techniques de sécurisation qui existent aujourd’hui à l’instar du déploiement de DNSSEC ou de la mise à jour régulière des logiciels DNS.
Au final, chaque acteur se doit d’appliquer les principes de base d’une sécurité efficace que constituent les "3 C", à savoir Coordination, Communication et Coopération, qui est visible à l’adresse :
www.afnic.fr/data/divers/public/afnic-dossier-dns-attaques-securite-2009-06.pdf.
Les faux sites de l’Internet
Websense a rendu public les résultats des recherches conduites par ses laboratoires de sécurité, les "Websense Security Labs™". Il en ressort une tendance croissante au clonage de noms de domaines, les cybercriminels ciblant un nombre très important d’utilisateurs des réseaux sociaux, et en particulier les habitués de Facebook, MySpace et Twitter. Les cybercriminels tentent d’amener des internautes peu méfiants à visiter des sites Web factices et les inciter à fournir des informations confidentielles ou à télécharger un logiciel malveillant. Les laboratoires de recherche Websense indiquent qu’un échantillon d’analyse provenant de sa base de données d’URLs présente plus de 200 000 sites fictifs clonant des sites réels ont été développés, et dont les URLs contiennent toutes le terme Facebook, MySpace ou Twitter.
Les résultats de la recherche révèlent également que les cybercriminels ont créé des clones permettant de contourner les dispositifs de sécurité mis en place par les entreprises. Un grand nombre de noms de domaines clonés sont des sites qui permettent de contourner le proxy de l’entreprise pour tenter d’échapper aux technologies de filtrage Web classiques. Le filtrage Web classique n’est pas efficace pour protéger les utilisateurs contre les menaces que présentent les sites de confiance, et pour traquer les fraudeurs qui génèrent de nouvelles URLs quasi instantanément afin d’éviter la détection. Seule une analyse en temps réel du contenu Web peut empêcher que les utilisateurs soient victimes de ces attaques. [www.websense.com]
Contre les pertes de données
L’augmentation de 50% des fuites de données signalées en 2008, ainsi que la constante apparition de nouvelles normes métier et exigences réglementaires visant à enrayer cette tendance, ont conduit Websense et Securosis, un cabinet de conseil en sécurité, à proposer une série d’outils gratuits pour guider les entreprises dans leur étude des technologies de prévention contre les fuites de données (DLP).
Ces outils, réunis en un "Guide des dirigeants pour la prévention contre les fuites de données", comprennent une série de vidéos présentées par Rich Mogull, analyste réputé en technologies de sécurité et fondateur de Securosis. On y trouve en outre un nouveau rapport qui offre une formation approfondie sur les technologies de DLP, examine les enjeux économiques, et présente les ressources nécessaires au déploiement de solutions de DLP.
Dans les vidéos, Rich Mogull aborde les principaux objectifs et avantages à considérer pour la mise en œuvre d’une solution de DLP, notamment :Réduction des risques. Réduction des coûts. Application de politiques. Protection contre les menaces entrantes. Prévention contre les fuites de données dues à des exploits Web et des logiciels malveillants. Le "Guide des dirigeants pour la prévention contre les fuites de données" présente également des exemples concrets de mises en œuvre des technologies de DLP. [www.websense.com]
Sécurité des cartes à puce
Samsung est le plus grand fabricant de semi-conducteurs en volume, n°1 au niveau mondial (selon Frost & Sullivan) et un important fournisseur de l’industrie des cartes à puce. Samsung vient de rejoindre la liste des entreprises sous licence avec Cryptography Research Inc. (CRI), peu de temps après l’annonce d’un accord avec MasterCard. En effet, MasterCard a récemment annoncé que les revendeurs de cartes à puce qui utilisent des contre-mesures au DPA (analyse des différences de charges électriques) devaient avoir une licence de CRI pour pouvoir être utilisés sur ses réseaux de paiement.
Il s’agit de la quatrième annonce de ce type pour CRI, suite aux accords avec Infineon, Renesas et NXP. Cela signifie que, désormais, plus de 72 pour cent des microprocesseurs pour cartes à puce sont produits par des entreprises qui incluent des contre-mesures au DPA de CRI. Chaque année, plus de 3 milliards de cartes avec une licence de CRI sortent des usines. Cette dernière annonce montre que l’industrie des cartes à puce est bien consciente qu’une licence de CRI est nécessaire pour sécuriser les produits face aux attaques DPA.
Cryptography Research, Inc. (CRI) a signé un accord avec Samsung Electronics qui porte sur l’utilisation des brevets de CRI pour renforcer la sécurité des cartes à puce de Samsung contre les attaques DPA (analyse des différences de charges électriques) et les attaques dérivées. Selon les termes de l’accord, Samsung peut utiliser les brevets de CRI pour développer et renforcer la sécurité de ses cartes à puce. La licence couvre également les logiciels qui tournent sur les puces de Samsung, ce qui permet aux clients de Samsung de développer leurs propres contre-mesures de sécurisation sans avoir besoin d’une licence supplémentaire de CRI.
Le DPA est un type d’attaque qui implique la surveillance des fluctuations de la consommation électrique du produit visé et l’utilisation de méthodes statistiques de pointe pour extraire les clés cryptographiques et d’autres secrets. Des contre-mesures vigoureuses au DPA permettent de protéger les cartes à puce utilisées dans de nombreux domaines comme la banque, la télévision à péage, les transports en commun, les documents d’identité sécurisés ou encore les télécommunications sans fil. Cryptography Research détient un portefeuille d’environ 50 brevets couvrant les contre-mesures aux attaques DPA.
[www.cryptography.com]
CIEN 2012 – RF & Hyper, Du 24 au 26 Octobre 2012 à Paris Expo Porte de Versailles., Le prochain CIEN, carrefour ... [suite]
Premier congrès francophone des applications des fibres optiques, Les 23, 24 et 25 Octobre 2012, à Paris, Porte de Versailles Hall 1, Le Premier congrès francophone ... [suite]
