CRIMINALITÉ INFORMATIQUE Soyez vigilant
Certains escrocs sont toujours à
la pointe de la technologie.
En témoigne l'existence des 'Yescard', ces cartes bancaires trafiquées de façon à
obtenir systématiquement l'autorisation pour des transactions de faible montant. Pour les
spécialistes du Club de la sécurité des systèmes d'information français (Clusif), ce
procédé est à la portée de la petite délinquance.
La criminalité informatique peut prendre des
aspects très variés selon la compétence du malfaiteur. L'un de ses principaux objectifs
est de récolter des informations sensibles sur votre entreprise ou de semer la zizanie
dans votre réseau interne. L'une de ses armes de prédilection est de profiter des
failles des systèmes de transmission. C'est le cas des réseaux WiFi. Ce système radio a
le vent en poupe depuis un certain temps déjà. Des hôtels installent des bornes WiFi
afin de permettre aux ordinateurs de leurs clients de se connecter à l'Internet n'importe
où dans l'établissement. Sans aucun fil. Une petite antenne placée sur leur portable
permet d'être relié au Net via cette borne WiFi. Revers de la médaille : la protection
des transmissions radio manque de fiabilité. Dans une note datée d'août 2002, la
direction centrale de la sécurité des systèmes d'information rappelait qu'"un
utilisateur mal intentionné peut se placer dans le périmètre des équipements du
réseau afin de récupérer les informations qui lui permettront d'avoir accès au
réseau. [
] Installer un réseau sans fil sans le sécuriser peut permettre à des
personnes non autorisées d'écouter et d'accéder à ce réseau". Il est donc
indispensable que la société qui vous installe ce type de réseau utilise les derniers
protocoles de protection.
Antivirus et pare-feu
Ne tombez pas pour autant dans la parano et concentrez-vous plutôt sur vos connexions
Internet. De nombreux virus plus ou moins dangereux apparaissent régulièrement sur le
réseau. Or, beaucoup de sociétés ne disposent toujours pas des 2 parades essentielles :
un antivirus et un pare-feu (appelé aussi en anglais firewall). Le premier repère
les virus pouvant se trouver dans vos courriels ou un fichier téléchargé. Le second
filtre les entrées et sorties sur votre PC. Comme un physionomiste. Si un programme
inconnu tente d'entrer dans votre PC, le firewall le bloquera. Pour être efficaces, ces
deux logiciels doivent être actualisés le plus souvent possible. Une étude du Clusif a pourtant révélé que
seulement 30 % des 600 entreprises interrogées mettaient leur antivirus à jour
quotidiennement.
Mais cela n'est, hélas, pas suffisant. Apparus en
2002, les rétrovirus ont la capacité de désactiver les pare-feu et les antivirus.
"C'est pourquoi nous essayons d'intégrer à nos produits des fonctions permettant
de limiter les accès aux programmes de protection", explique Damase Tricart,
chef de produit chez l'Américain Symantec (éditeur des antivirus et firewalls Norton).
Il est donc indispensable de faire des sauvegardes régulières (sur CD-rom par exemple)
de vos documents. Il convient aussi d'appliquer quelques règles de bon sens. Les deux
principales sont de choisir des mots de passe 'originaux' et de les changer
régulièrement. Pour décourager les amateurs (les vrais pros du piratage n'étant pas
découragés par cette protection), mélangez majuscules, minuscules et chiffres.
P. Richard zzz38 |