Blend Web Mix - S.Bortzmeyer : "Nos instincts naturels ne sont pas préparés aux menaces du Web"

28 octobre 2015 à 11h50
0
Les sites Internet d'aujourd'hui sont la cible de nombreuses attaques et l'homme n'est tout simplement pas préparé pour y faire face.

Stéphane Bortzmeyer, architecte système et réseau à l'AFNIC, dresse un tableau relativement noir de la sécurité informatique, notamment en ce qui concerne les attaques ciblant les sites Internet.

En janvier 2015, suite aux attentats de Charlie Hebdo, quelque 20 000 sites Web ont été défigurés. Selon Bernard Cazaneuve, ministre de l'Intérieur, il y aurait même eu une « cyber-guerre ». Mais selon M. Bortzmeyer, ce chiffre est assez faible au regard du nombre de sites accueillant une version non récente d'un CMS de type Wordpress.

Néanmoins, dans un monde idéal où les mises à jour seraient systématiques et forcées pour empêcher les attaques de type XSS (par cross scripting), CSRF ou injections SQL, le Web ne s'en trouverait pas plus sécurisé. Il reste les attaques par déni de service, celles contre le DNS et les noms de domaine ainsi que les manipulations de certificats frauduleux. Même les résolveurs des FAI peuvent se faire pirater. Ou les registres des extensions de noms de domaine. C'est par exemple le cas du .my en 2015 et 2015.

Stéphane Bortzmeyer affirme que n'importe qui peut voir son site Web piraté. Outre des revendications politiques, certaines attaques reposent sur des motivations financières ciblant des sites modestes. Ces derniers peuvent ainsi héberger des logiciels malveillants chiffrant les données des visiteurs en leur demandant une rançon pour pouvoir y accéder.

035C000008195630-photo-s-curit-security-ban.jpg


L'homme rappelle que les attaques peuvent aussi être des démonstrations de force pour un futur client. C'est notamment ce dont le répertoire open source Github a été victime.

Aujourd'hui, le constat sans appel est que la sécurité informatique est un échec. On doit faire face à des dangers en permanence et nos instincts naturels n'y sont pas préparés. Contrairement à une mise en forme en CSS, la sécurité ne se voit pas... jusqu'à ce que l'attaque ait lieu.

Selon M.Bortzmeyer notre intuition fonctionne précisément sur ce que l'on peut physiquement percevoir et selon l'endroit où l'on se trouve. Ainsi, l'adolescent qui publie des contenus privés sur Facebook depuis sa chambre se sent en sécurité chez lui car il ne voit pas les serveurs du réseau communautaire.

Un psychologue suggère même de passer des bruits de foule en permanence pour se mettre dans un état d'esprit moins sécurisé et afin de prendre conscience de la nature publique des données.
Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

L'Angleterre envisage l'interdiction du smartphone en conduisant, même en main libre
Sur Reddit, les développeurs d'Apex Legends dérapent et insultent leur communauté
Windows Defender obtient 3 fois le score maximum aux tests AV-Test
L'Audi e-tron devient la voiture électrique la plus sûre du monde
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
WoW Classic : Blizzard dit s’attendre à des files d’attente monstrueuses à l’ouverture
Selon Google, 1,5% des mots de passe seraient compromis
Starman et sa Tesla Roadster viennent d'achever leur première orbite autour du Soleil
Une étude montre que les cyclistes
Ecosia : le moteur de recherche plante désormais un arbre toutes les 0,8 s

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top