Animatrice :
Marie-Claude GAUDEL, LRI (Laboratoire de Recherche en Informatique), Université Paris-Sud 11
Intervenants :
Joffroy BEAUQUIER, Professeur à l'Université Paris-Sud 11
Laurent HESLAULT, SYMANTEC
Michèle DANHO, CERT-RENATER
Quelques points à propos de la sécurité informatique
---Joffroy Beauquier---
La sécurité informatique est perçue, selon une étude récente dont France Info s'est fait l'écho, comme le risque majeur de notre époque, devant la menace atomique.
Mais de quoi au juste avons-nous peur ? De mal maîtriser des technologies, des matériels et des logiciels sans cesse plus complexes ou de voir notre carte bleue utilisée de manière frauduleuse ? De la possibilité que soient divulguées des informations confidentielles sur notre santé, notre vie privée, ou de la paralysie possible de nos administrations et de nos entreprises par des attaques venues de nulle part ?
Sans doute d'un peu tout à la fois, ce qui traduit bien la complexité du problème posé par la sécurité informatique et le flou dans lequel il baigne.
Le but de l'exposé est d'essayer de rendre les choses un peu plus claires, tout du moins sur certains points très précis. Voici quelques questions parmi celles qui y seront posées et discutées : la sécurité informatique est-elle une réussite ou un échec ? Qu'est-ce qui anime un hacker ? Qu'est-ce que l'ingénierie sociale ? Peut-on faire confiance à la cryptographie ? Quand peut-on considérer qu'un système est sûr ?
Cybercriminalité : État de l'art des nouvelles menaces
---Laurent Heslault---
Depuis quelques années, les activités malveillantes sur internet ont largement évolué, délaissant le vandalisme au profit de la criminalité organisée. Les attaquants, dont la motivation est maintenant essentiellement financière sont passés du défi au délit, ciblant plus particulièrement les informations confidentielles qui, une fois dérobées, seront utilisées à des fins de détournement ou d'extorsion. Illustrations, exemples concrets de ce qu'une imagination sans limite peut déployer pour subtiliser nos données personnelles. Ces informations sont tirées du Symantec Global Intelligence Network (GIN), très probablement le plus large réseau de capture de programmes malveillants sur internet au monde. Les analystes de Symantec publient régulièrement des rapports détaillés su r les tendances des menaces, types d'attaques, vulnérabilités, Phishing, Spam et autres risques de sécurité. L'équipe Symantec « Advanced Threat Research Team » ajoute à cet état des lieux une analyse prospective sur les risques potentiels à venir et secteurs à surveiller en particulier. Enfin, les "Advanced Concepts Labs" imaginent les nouveaux moyens de lutte.
Veille et incidents au CERT- RENATER
---Michèle Danho---
Depuis 1988 et l'apparition du premier ver Internet de grande ampleur, des officiels et des responsables de la sécurité des systèmes d'information dans de nombreux pays ont pris conscience de la nécessité de mettre en place des cellules de veille spécialisées dans la réponse et le traitement des incidents de sécurité susceptibles de se produire à tout moment sur le réseau Internet.
Les CERTs ou Computer Emergency Response Team ont ainsi peu à peu fait leur apparition dans le paysage. Le CERT-RENATER a pris en main cette activité pour le Réseau National de télécommunications pour la Technologie l'Enseignement et la Recherche depuis 1993.
Dans le cadre de sa mission, le CERT-RENATER a été un témoin privilégié de la mutation de la nature générale des incidents observés sur le réseau Internet.
Au travers de cette intervention, le CERT-RENATER se propose de vous livrer le fruit de ses observations, de vous présenter les services proposés à sa communauté d'utilisateurs et les moyens mis en ¦uvre pour s'adapter à ce nouveau contexte.