Blend Web Mix - S.Bortzmeyer : "Nos instincts naturels ne sont pas préparés aux menaces du Web"

le 28 octobre 2015
 0
Les sites Internet d'aujourd'hui sont la cible de nombreuses attaques et l'homme n'est tout simplement pas préparé pour y faire face.

Stéphane Bortzmeyer, architecte système et réseau à l'AFNIC, dresse un tableau relativement noir de la sécurité informatique, notamment en ce qui concerne les attaques ciblant les sites Internet.

En janvier 2015, suite aux attentats de Charlie Hebdo, quelque 20 000 sites Web ont été défigurés. Selon Bernard Cazaneuve, ministre de l'Intérieur, il y aurait même eu une « cyber-guerre ». Mais selon M. Bortzmeyer, ce chiffre est assez faible au regard du nombre de sites accueillant une version non récente d'un CMS de type Wordpress.

Néanmoins, dans un monde idéal où les mises à jour seraient systématiques et forcées pour empêcher les attaques de type XSS (par cross scripting), CSRF ou injections SQL, le Web ne s'en trouverait pas plus sécurisé. Il reste les attaques par déni de service, celles contre le DNS et les noms de domaine ainsi que les manipulations de certificats frauduleux. Même les résolveurs des FAI peuvent se faire pirater. Ou les registres des extensions de noms de domaine. C'est par exemple le cas du .my en 2015 et 2015.

Stéphane Bortzmeyer affirme que n'importe qui peut voir son site Web piraté. Outre des revendications politiques, certaines attaques reposent sur des motivations financières ciblant des sites modestes. Ces derniers peuvent ainsi héberger des logiciels malveillants chiffrant les données des visiteurs en leur demandant une rançon pour pouvoir y accéder.

035C000008195630-photo-s-curit-security-ban.jpg


L'homme rappelle que les attaques peuvent aussi être des démonstrations de force pour un futur client. C'est notamment ce dont le répertoire open source Github a été victime.

Aujourd'hui, le constat sans appel est que la sécurité informatique est un échec. On doit faire face à des dangers en permanence et nos instincts naturels n'y sont pas préparés. Contrairement à une mise en forme en CSS, la sécurité ne se voit pas... jusqu'à ce que l'attaque ait lieu.

Selon M.Bortzmeyer notre intuition fonctionne précisément sur ce que l'on peut physiquement percevoir et selon l'endroit où l'on se trouve. Ainsi, l'adolescent qui publie des contenus privés sur Facebook depuis sa chambre se sent en sécurité chez lui car il ne voit pas les serveurs du réseau communautaire.

Un psychologue suggère même de passer des bruits de foule en permanence pour se mettre dans un état d'esprit moins sécurisé et afin de prendre conscience de la nature publique des données.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Facebook a annoncé la nomination d’une nouvelle directrice de son application. Et il s’agit d’une Française : Fidji Simo ! Celle-ci aura la lourde tâche de concrétiser le virage annoncé par l’entreprise, vers une meilleure protection des données personnelles.
19/03 | Facebook
Mozilla vient tout juste de publier sa version stable de Firefox 66 pour Windows, Mac, Linux et Android, elle est disponible au téléchargement depuis aujourd’hui ! Alors quoi de neuf pour le navigateur web libre et gratuit qui revendique désormais plus de 300 millions d’utilisateurs actifs ?
Intel va développer pour les États-Unis ce premier supercalculateur baptisé Aurora. La puissance extraordinaire de cette machine va être utilisée dans des travaux d’intelligence artificielle qui serviront à la recherche médicale, énergétique et environnementale.
En direct de la Game Developers Conference, où il a tenu une conférence historique, Google a dévoilé le nom et les détails de son service de cloud gaming : Stadia.
Le service de messagerie instantanée teste l’intégration d’un navigateur et d’une recherche d’images inversée dans l’application mobile pour lutter contre la propagation des fake news.
19/03
C'est un jeu bien connu des amateurs de réalité virtuelle qui arrivera sur le futur Oculus Quest.
19/03 | Jeux vidéo
Microsoft déploie de nombreuses nouveautés sur Windows 10 au fur et à mesure des mises à jour (réussies) du système. Certaines profitent d’un éclairage suffisant pour attirer l’attention de l’utilisateur averti, d’autres non. Ajouté avec la mise à jour Creators Update, le son spatialisé Windows Sonic est un peu passé à la trappe. On vous explique aujourd’hui comment en profiter.
19/03 | Windows 10
Une équipe de recherche de Stanford a réussi à produire de l’hydrogène à partir d’eau de mer. Une belle prouesse dans la production d’énergie propre.
Le président des États-Unis n’est clairement pas un fan des voitures autonomes, qu’il voit comme une menace pour la société.
Les modules photo, c’est bien, mais encore faut-il savoir où les mettre sur des smartphones de plus en plus borderless. Après les encoches, les dalles percées d’un orifice (comme sur le S10 de Samsung) et les tiroirs verticaux, le constructeur chinois ZTE miserait pour son prochain flagship sur un tiroir latéral. Les cinq capteurs (deux frontaux, trois dorsaux) dudit smartphone apparaîtraient alors sur une languette émergeant de son flanc droit.
Ça vous dit d’économiser 30€ tout en donnant une autonomie du tonnerre à votre smartphone ? Pour ça, il vous suffit de profiter de la promo Amazon sur la batterie externe Aukey 20000 mAh qui passe à 19,99€ seulement.
19/03 | Bon plan
Bonne nouvelle pour tous les amoureux de la petite Fiat 500 : le groupe confirme l'arrivée en Europe, en 2020, de la version 100% électrique.
19/03
Si vous vous intéressez au monde de l'informatique et aux précieux composants donnant vie à nos machines de jeu, vous l'avez peut-être vu passer sur YouTube sous le pseudo de Frenerth.
La plateforme de formation en ligne Coursera a classé les pays du monde en fonction des compétences de leurs apprenants, selon trois domaines majeurs. La France s’y distingue particulièrement en data science, avec une 8e place mondiale.
Annoncée officiellement il y a quelques heures, l’arrivée du Ray-Tracing sur les GPU Nvidia ne disposant par des RT-Cores (GTX série 10, entre autres) fait office de petit tremblement de terre dans la communication de la firme au caméléon. Le studio teuton Crytek, auquel on doit l’éminent CRYENGINE 5, avait pourtant publié dès la fin de semaine dernière une démo fonctionnelle présentant le Ray-Tracing sur… une RX Vega 56 de chez AMD. Preuve s’il en fallait qu’il est possible de générer des reflets affriolants sans ces fameux RT-Cores.
scroll top