Actualités, astuces, interview... Venez lire la gazette de ce printemps de Vikidia ! 
Sécurité des systèmes d'information
La sécurité des systèmes d'information est essentielle pour éviter les vols, les attaques qui détruisent le fonctionnement des hôpitaux, des entreprises, des industries clés de centrales électriques ou de communication.
Une analogie simpliste permet de mesurer la très grande difficulté de se protéger :
Microsoft et Google publient par an environ plus de 1 200 failles informatiques à supprimer très vite sur des milliards de systèmes, ordinateurs, serveurs, téléphones mobiles, tablettes, tous connectés sur le web ou cloud.
Chaque faille est une vraie clé qui ouvre un accès à ces milliards de systèmes.
C'est exactement comme pour des milliards de maisons qui s'ouvrent toutes avec la même unique clé possédée par les voleurs.
Donc pour les voleurs et espions ces milliards de systèmes sont un vrai paradis pour hackers qui se précipitent en un quart d'heure après la découverte de la faille, pour voler ou demander des rançons en utilisant chaque nouvelle faille, vraie clé qui ouvre ces milliards de maisons à voler d'un seul clic.
Donc le cloud ou le web est comme un tonneau des Danaïdes percé de milliers de trous nouveaux ou failles sans cesse, qui fuit et que la sécurité des systèmes d'information essaye de colmater sans cesse avant que les fuites vident le tonneau.
Donc les systèmes de sécurité sont dans une course sans cesse et sans fin pour protéger des hackers, des espions, des voleurs, qui eux imaginent des stratagèmes de plus en plus astucieux pour contourner les protections complexes..
On mesure la quasi impossibilité d'y parvenir.
Sécurité personnelle[modifier | modifier le wikicode]
Soit on ne se connecte jamais du tout même pas une seconde au web, via email au cloud ou à une clé ou disque dur externe (crucial pour les centrales électriques ou nucléaires).
Soit on ne cesse jamais de mettre à jour chaque quart d'heure son système sans cesse, en espérant que toutes les failles sont détectées plus vite que les hackers.
Les antivirus aident sans être parfaits. Par exemple Virustotal teste avec 60 antivirus différents les programmes qu'on charge de façon à diminuer fortement les risques. On constate que ces antivirus différents ne donnent pas tous les mêmes résultats, avec parfois des virus ou dangers découverts que par certains antivirus.
Il ne faut jamais ouvrir les pièces jointes en email sans vérification approfondie avant, surtout d'expéditeurs inconnus.
Il faut vérifier avec grand soin aussi les adresse correctes clicées, même celles envoyées par SMS, car juste une lettre changée à peine visible peut envoyer sur un site très dangereux ressemblant à celui copié, qui dérobe vos mots de passe bancaires pour vous voler et installe des programmes espions ou voleurs. Un exemple le site prixtels.com au lieu de prixtel.com.
Autrement on essaye de se protéger en multipliant les sécurités, mots de passe nombreux, complexes, changés souvent, mais bien cachés, facteurs d'authentification nombreux, SMS sur mobile, mails, capteurs corporels de doigt, des yeux, tests avec AI anti robots, etc..
Même les SMS sur mobiles personnels ne sont pas sûrs, car des centaines d'applications utiles chargées sur Google peuvent cacher des programmes vicieux qui authentifient à votre insu, de façon cachée les SMS de paiements envoyés par les banques vers des voleurs. Des millions sont ainsi volés par des applications qui sont sans cesse supprimées par Google avec du retard.
Ainsi la sécurité est d'être connecté le moins souvent et le moins longtemps possible sur le web ou cloud avec que très peu de programmes, et jamais de jeux.
Elle est aussi d'avoir des systèmes mobiles très séparés pour les jeux et pour ses opérations bancaires, jamais connectés entre eux même par clés USB même une seule fois.
De plus il faut avoir que très peu d'informations sensibles à protéger sur les systèmes, codes secrets de paiements ou données personnelles secrètes.
Sécurité des grands systèmes et industries[modifier | modifier le wikicode]
Pour les militaires et grands systèmes essentiels, électriques, administration, une vraie solution est d'utiliser des systèmes d'exploitation secrets ( jamais Windows, ni Linux usuel, ni Java ) pour que aucune faille ne fonctionne sur le système à protéger. La très grande difficulté est que créer un système d'exploitation avec que des programmes nouveaux complètement coute très cher et est très long.
Pour les militaires et grands systèmes c'est pourtant indispensable.
On a vu des militaires en guerre récemment utiliser le réseau téléphonique usuel, faute incroyable qui a fait des morts nombreux.
On a espionné des militaires ou agents secrets faisant du jogging avec leur téléphone portable.
De plus, on constate que des très vieux systèmes d'exploitation déclarés sans aucune sécurité sont devenus plus sécurisés car oubliés ils sont très peu utilisés.
Ainsi Manutan a été victime d'un ransomware ou rançongiciel, toute l'entreprise des milliers d'ordinateurs cryptés, bloqués, inutilisables, sans payer la rançon, et seuls les serveurs avec un vieux système datant de ou 2003 n'ont pas été cryptés, ce qui a aidé la récupération.
Donc il vaut mieux d'utiliser des systèmes peu répandus, voire secrets, au lieu de systèmes trop répandus partout par milliards, comme Microsoft ou Google.
La sécurité est donc l'inverse total de ce que tous nous faisons, connectés sans cesse, avec les mêmes systèmes par milliards tous identiques, cliquant sans réfléchir, avec plein d'applications actives et beaucoup de jeux.
- exemple de ransomware chez manutan et de sauvetage https://www.lemondeinformatique.fr/actualites/lire-la-ville-de-betton-victime-d-un-ransomware-91446.html
|
