Les attaques informatiques se multiplient. Des alliances d’acteurs, spécialistes en sécurité et en nouveaux systèmes, devraient permettre de renforcer ce marché. Que penseraient les entreprises qui vont s’ouvrir au Cloud Computing et aux liaisons radioélectriques à haut débit, si la sécurité n’était pas totale ?
Un piège dans l’Acrobat PDF
Le centre "Security Response" de Symantec a détecté une vulnérabilité au sein d’un fichier Acrobat PDF qui, lorsqu’il s’ouvre, exécute un "maliciel" binaire sur le système de l’utilisateur. Les fichiers PDF "malicieux" sont répertoriés sous le nom "Trojan.Pidief.G" contenant un cheval de Troie. Pour Symantec, cette vulnérabilité est inédite et affecte Adobe Flash (d’autres communiqués de presse parlent d’Adobe Acrobat Reader et de Flash Player). Les auteurs de ce "maliciel"* ont saisi l’opportunité d’une erreur dans le programme pour mieux l’exploiter. Lorsque l’utilisateur visite le site Internet ou ouvre le PDF, cette faille permet à d’autres "maliciels" d’infecter la machine de la victime et d’ouvrir ainsi son système à d’autres attaques. Flash existe pour tous les navigateurs les plus utilisés et est également disponible avec les documents PDF. Le nombre très élevé d’utilisateurs de Flash constitue une cible de choix pour les auteurs de l’attaque. Les chercheurs de Symantec collaborent étroitement avec Adobe pour résoudre ce problème. [https://www-secure.symantec.com/connect/blogs/next-generation-flash-vulnerability]
* Selon Harry Potter, un "maliciel" se rapporterait à un logiciel vénéneux, générateur de problèmes dans vos données ou dans le fonctionnement de votre ordinateur. La signification de ce terme est à vérifier avec la prochaine édition du Journal Officiel.
Vagues d’attaques informatiques
Il semble que les récentes attaques informatiques qui ont touché la Corée du Sud et les Etats-Unis émanaient du Royaume-Uni, et non de Chine ou de Corée du Nord comme cela avait été fortement suspecté. Un centre de sécurité vietnamien, dépendant de l’université de Hanoi, estime que le serveur central d’origine aurait été utilisé lors des récentes attaques informatiques qu’ont subi la Corée du Sud et les Etats-Unis. Cette information mérite d’être confirmée, car aucune réaction britannique n’a été enregistrée.
IBM et la cryptographie
IBM aurait mis au point une méthode permettant de chiffrer totalement les données à transmettre sans en connaître le contenu, ceci afin d’en respecter la confidentialité et de renforcer la sécurité du Cloud Computing. Le système, mis au point par Craig Gentry, est appelé "privacy homomorphism" ou "fully homomorphic encryption", ou encore "chiffrement homomorphique". Il convient à tout transfert d’informations, y compris aux dossiers médicaux, aux filtrages des messages indésirables, aux transferts d’information à travers u moteur de recherche, etc. [www.research.ibm.com]
Websense contrôle les fuites de données et inspecte les contenus
Le bureau de consultants Gartner rappelle que la société Websense est très bien positionnée dans la prévention contre les fuites de données via l’inspection de contenu. Le cabinet d’analystes a évalué la solution de sécurité des données incluse dans l’offre globale de protection des contenus de "Websense Essential Information Protection". Le "carré magique" de Gartner sélectionne les fournisseurs sur leur capacité de mise en œuvre et l’exhaustivité de leur vision. Selon les conclusions du rapport, "les leaders ont fait preuve d’une bonne compréhension des besoins des clients et offrent des solutions complètes dans les trois domaines fonctionnels (réseau, détection et poste de travail), soit directement soit par l’intermédiaire de partenariats bien établis ou d’intégration étroite. Ils proposent des feuilles de route ambitieuses qu’ils doivent respecter et intégrer totalement les fonctionnalités développées, ainsi que suivre les évolutions du marché pour rester des leaders". [www.websense.com/content/DataSecurity.aspx]
Partenariat entre Sogeti et le CEA-LETI
Sogeti, filiale du groupe Capgemini, a créé un centre d’évaluation de la sécurité informatique qui vise, à terme, à devenir Centre d’Evaluation de la Sécurité des Technologies de l’Information (CESTI). Sogeti propose une offre d’évaluation de la sécurité matérielle et logicielle qui s’appuie sur :
• L’expertise en sécurité de l’Information (LETI) du CEA,
• L’expertise en logiciels embarqués et en systèmes complexes de Sogeti High Tech,
• L’expertise logicielle et réseaux du centre de compétences en sécurité de Sogeti ESEC3 , agréé au titre de la Certification de Sécurité de Premier Niveau (CSPN).
Cette certification est liée au niveau de sécurité atteint par un produit ou un système informatique. Il s’agit d’un label de sécurité délivré par l’ANSSI, organisme rattaché au Secrétariat Général à la Défense Nationale. Ce dernier s’appuie sur l’évaluation de la sécurité d’un produit ou d’un système menée par un CESTI agréé, suivant une méthodologie internationalement reconnue, les Critères Communs (Norme ISO 15 408). [www.sogeti.com]
Alliance stratégique entre Extreme Networks et McCafee
La société Extreme Networks a conclu un accord stratégique avec le leader de la sécurité McAfee, dont l’objectif est d’assurer une meilleure sécurisation des réseaux des entreprises et de proposer à celles-ci des solutions de connectivité à hautes performances ouvertes et sécurisées. Le portefeuille des produits de sécurité de McAfee englobe la sécurité des hôtes, la détection et la prévention des intrusions réseau, les pare-feux et les mécanismes de protection contre les vols de données pour protéger au mieux les réseaux LAN d’entreprise. L’alliance stratégique d’Extreme Networks avec McAfee inclura des tests d’interopérabilité et des efforts communs de marketing de solutions de sécurisation de réseau. Les clients bénéficieront du service temps réel à base de Cloud Computing de McAfee, Global Threat Intelligence, soutenu par les experts en sécurité de McAfee. Ils pourront également gérer leurs applications de sécurité au moyen du logiciel McAfee ePolicy Orchestrator, une console d’administration centralisée qui contribue à protéger les entreprises des menaces toujours plus diversifiées. [www.extremenetworks.com]
Crestel - Evénement partenaire, Le 13 Octobre 2010, Espace Hamelin, 17 rue de l’Amiral Hamelin, Paris., Les Rencontres de l’Usine (...) ... [suite]
Edition 2010 de l’Ecole Systèmes de Systèmes 2010, Les 12 et 13 Octobre 2010, à l’ENSTA, 32 boulevard Victor, Paris, Partage mutuel des expériences ... [suite]
