Almadina Concept

La Rubrique – Eclairage :

Technologie :

"Dans 25 % des cas de piratage graves, le mot de passe était "mot de passe"

Peter Tippett est le créateur de l'antivirus Vaccine (devenu Norton) et est vice-président en charge de la sécurité et de l'innovation de l'entreprise de télécommuniations Verizon. Il coordonne notamment les enquêtes menées par l'entreprise sur les attaques dont font l'objet les grandes entreprises.

Le Monde.fr : Le dernier rapport de sécurité de Microsoft note que l'absence de mises à jour des logiciels est l'un des principaux problèmes de sécurité informatique. Les cas que vous étudiez corroborent-ils cette conclusion ?

Peter Tippett : Oui et non. Microsoft et Apple ont fait du très bon travail sur leurs mises à jour, en les automatisant largement. C'est parfait pour les particuliers - à condition qu'ils activent bien les mises à jour. Mais du point de vue des grandes entreprises, c'est loin d'être la principale cause de pertes de données. Depuis plusieurs années, nous publions notamment une étude (pdf) qui se concentre spécifiquement sur les cas les plus graves de pertes de données. Sur ce panel, les problèmes de mises à jour ne représentent que 14 % des sources d'intrusions. Bien sûr, faire les mises à jour sur les postes de travail, c'est important, mais c'est loin d'être l'unique cause des problèmes. La plus importante vulnérabilité se situe le plus souvent au niveau des serveurs [Les machines qui hébergent les données d'une entreprise, NDLR].

Pourtant, les serveurs font l'objet d'une attention particulière dans les entreprises, puisque ce sont là que sont hébergées les données sensibles, comme les fichiers clients, les coordonées bancaires...

Oui, et d'ailleurs, dans la plupart des cas, ce n'est pas en s'attaquant aux serveurs les plus sensibles que les pirates obtiennent des données confidentielles. Le problème principal, c'est que de nombreuses entreprises ne savent pas précisément où sont leurs données. Dans 68 % des cas, l'entreprise avait correctement évalué les mesures de protection à prendre pour les serveurs les plus sensibles. Et l'attaque s'est produite sur un autre serveur, moins bien protégé, mais qui contenait également des données sensible sans que l'entreprise ne le sache. Cela peut être par exemple une machine dédiée à un service marketing, qui ne contient pas l'ensemble de la base de données clients, mais une base d'adresses e-mail par exemple.

Les entreprises protègeraient donc les mauvaises machines ?

C'est souvent le cas. Toujours parmi les cas les plus graves que nous avons étudiés, il y a même 8 % des entreprises qui ne savent pas combien d'ordinateurs sont connectés à leur réseau, ce qui est très problématique. Par exemple, 40 % des intrusions qui ont abouti au vol de données se sont produites via un partenaire de l'entreprise : en général, on accorde trop peu d'importance à ces liaisons, qui sont une source d'attaque dans 40 % des cas étudiés.

Pourtant, dans le cas le plus emblématique de l'année - le vol d'informations cruciales chez Google par des pirates - la clef de l'intrusion aurait été l'ouverture d'un lien frauduleux par un employé, ce qui aurait permis de prendre le contrôle de sa machine, et donc de remonter petit à petit le réseau...

Ce qu'illustre ce type de cas, c'est surtout que les attaques sont en moyenne de plus en plus sophistiquée. Il est exceptionnel qu'un pirate parvienne à pénétrer dans un serveur par une attaque frontale : en moyenne, avant de parvenir au serveur, une attaque se déroule en quatre ou cinq étapes, le pirate prenant le contrôle direct ou indirect de plusieurs machines avant d'accéder aux données sensibles. Mais le passage par un poste de travail reste l'exception : cela ne concerne que 5 % des attaques que nous avons étudiées.

Il est parfois plus facile de s'attaquer directement à un serveur mal protégé : dans 25 % des cas, la première étape de l'attaque a porté sur un serveur dont le mot de passe était "mot de passe" !

Par ailleurs, on se focalise beaucoup sur la sécurisation des ordinateurs portables. Bien sûr, c'est important, mais ce n'est pas par le vol de portables que se produisent les pires pertes de données : c'est en accédant au contenu d'un serveur.

Le développement de virus poursuit sa progression. En va-t-il de même pour les attaques contre les grandes entreprises ?

L'évolution est plus complexe que cela. D'après nos données, le nombre de tentatives d'intrusion augmente, mais le taux de réussite de ces attaques diminue. Ces cinq dernières années, le volume de données volées aux entreprises a été multiplié par deux chaque année. Mais pour 2010, si la tendance se poursuit, cette croissance touche à sa fin. Globalement, on peut dire que la situation s'améliore ; c'est aussi lié à une meilleure coopération entre les services de police internationaux, qui a permis une augmentation des inculpations de pirates.

Source : Le Monde