Cybersécurité - Innovations digitales et numériques

Décidément les outils d’anonymisation ont le vent en poupe, mais cette semaine a surtout fait l’actualité autour des questions de sécurité. Ainsi, des chercheurs ont découvert une faille dans l’OS sécurisé Tails qui pourrait mettre à mal l’anonymat des utilisateurs. Plus tôt dans la semaine, la conférence à la Black Hat des chercheurs Alexander Volynkin et Michael McCord intitulée « Vous n’avez pas besoin d’être la NSA pour briser Tor : désanonymiser les utilisateurs sans se ruiner » (en anglais, « You don’t have to be the NSA to break Tor: De-anonymizing users on a budget ») a été annulée à la demande d’avocats du Software Engineering Institute (SEI) de l’université Carnegie Mellon.

L’évaluation des conséquences de ce séisme n’est pas encore achevée. Cisco, par exemple, a confirmé qu’une vingtaine de ses produits étaient concernés, mais publie également une liste d’une soixantaine de solutions suspectes. De même, Juniper poursuit ses analyses d’impact sur d’autres produits. La liste des victimes est donc susceptible de s’allonger. Y compris à d’autres constructeurs.

Si la révélation de ces liens étroits ne constitue qu’une demie surprise, elle se révèle tout de même problématique pour Orange. La porosité avec la DGSE pouvant embarrasser nombre d’entreprises, notamment étrangères, clientes de l’opérateur ou de sa branche service OBS.

Le câble partira de Lisbonne, au Portugal, pour rejoindre Fortaleza au Brésil. Il devrait être déployé d’ici 2015 grâce à un partenariat entre les entreprises Telebras (Brésil) et IslaLink Submarine Cables (Espagne). Des fonds brésiliens et européens permettront de couvrir les 135 millions d’euros du chantier.

Parmi les autres révélations, l’article allemand explique également comment la NSA a piraté le câble sous-marin SEA-ME-WE-4, reliant l’Asie et l’Océanie à l’Europe, via le Moyen-Orient. Ce réseau informatique est géré par 16 sociétés dont Orange. La NSA a introduit un virus le 13 février 2013, et dit avoir « eu accès au site de gestion du consortium et d’avoir collecté les informations du réseau de niveau 2 qui montre la cartographie d’une partie significative du réseau. »

Cette technique dénommée « Quantuminsert » vise à rediriger les employés des sociétés visées vers de faux sites Internet, afin d’insérer des logiciels espions sur leurs ordinateurs. De nombreuses métadonnées ont ainsi pu être interceptées.

L’article de Der Spiegel mettant à la lumière ces dernières révélations est entre autres coécrit par Jacob Appelbaum, un Américain connu du logiciel libre, et Laura Poitras qui a été le premier contact d’Edward Snowden, 

Après les fournisseurs de contenus (Google, Facebook, Netflix…), des éditeurs (Mozilla), hébergeurs et nombre de mouvements citoyens, activistes ou avocats, c’est au tour des équipementiers d’entrer dans le débat sur le projet américain de régulation du Net (Net Neutrality). Pas moins de 33 entreprises, parmi lesquelles Cisco, Intel, IBM, Alcatel-Lucent, Ericsson ou encore Nokia Networks, font part de leurs inquiétudes, économiques principalement, alors que la consultation publique de la Federal Communications Commission (le régulateur américain des télécoms) sur ce projet de loi se termine le 15 septembre prochain.

Un  proxy permet aussi de paramétrer une liste noire de sites Internet. Une entreprise peut par exemple estimer que ses employés n’ont rien à faire sur Facebook ou Chatroulette (oui, c’est discutable, mais admettons) : les URL de ces sites peuvent alors être désignées comme interdites dans les paramètres du proxy, pour inciter les salariés à faire ce pourquoi ils sont réellement rémunérés !

Bref, le proxy est un dispositif qui permet de personnaliser des règles d’accès à un réseau (ex : Internet), ou d’assurer une certaine confidentialité en ligne. Il existe de nombreux proxy libres d’utilisation (mais comment savoir s’ils sont dignes de confiance ?), ou la possibilité de monter soi-même son propre proxy (ce qui un peu plus « tricky »). Dans les deux cas, il faut ensuite paramétrer son navigateur Internet, pour lui spécifier qu’il faut désormais passer par l’intermédiaire du proxy pour afficher des pages web.

Pour connaître le fonctionnement précis d’un proxy, et connaître les limites d’un tel dispositif, n’hésitez pas à consulter notre fiche théorique « C’est quoi un proxy ?« , ainsi que sa petite sœur, « C’est quoi un VPN ?« .

Le spécialiste de l’équipement réseau F5 Networks a récemment annoncé la disponibilité d’une nouvelle solution de sécurité. Une offre avant tout taillée pour répondre aux attaques DDoS (Distributed Denial of Service) tant par débordement ICMP (protocole de monitoring du réseau) et DNS (serveur de noms de domaines) qu’au niveau applicatif.

« Notre solution anti-DDoS vise à protéger les entreprises contre les attaques DDoS et les approches complexes en termes de protocoles à gérer, HTTP et DNS, déclare Vincent Lavergne, directeur avant-vente pour la zone EMEA. Elle s’appuie sur le traitement matériel ainsi que sur l’évolution de F5 Synthesis. »

Première conclusion : le nombre, la fréquence et la virulence des attaques DDoS (« Distributed Denial of Service ») sont en forte augmentation. Les utilisateurs finaux restent les plus touchés (dans 64% des cas), mais l’infrastructure réseau est aussi régulièrement prise pour cible (46% des sondés le déclarent), tout comme les services (44% évoquent DNS ; autant mentionnent les e-mails). En revanche, moins de 20% des répondants ont repéré des attaques contre leur infrastructure cloud – les offres IaaS étant les plus visées, devant le SaaS.

Reflétant l’adoption croissante des services cloud, les data centers deviennent des cibles de choix. Parmi les 69% de sondés qui opèrent au moins un centre de données, 70% rapportent avoir subi au moins une attaque en 2013. Près de 10% ont subi, en moyenne, plus de 100 assauts DDoS par mois.