http://fr.news.yahoo.com/25012006/202/les-vigies-des-invalides-surveillent-les-pirates-du-net.html
mercredi 25 janvier 2006, 8h53
Les vigies des Invalides surveillent les pirates du net
PARIS, 25 jan 2006 (AFP) - - Dans une pièce blanche sous les combles de
l'Hôtel des Invalides, 22 ingénieurs en informatique se relaient jour et
nuit devant des écrans d'ordinateur pour prévenir et détecter les attaques
informatiques contre les réseaux et les systèmes d'information de l'Etat
et des services publics.
Au Centre opérationnel de la sécurité des systèmes d'information (Cossi),
mis en oeuvre par le Secrétariat général de la défense nationale (SGDN)
service interministériel du Premier ministre, la veille est permanente, 24
heures sur 24, 365 jours par an depuis mai 2005, explique Patrick Pailloux.
Ce polytechnicien de 39 ans, directeur central de la sécurité des systèmes
d'information (DCSSI) du SGDN, souligne que son service mène une mission
de surveillance et de conseil au profit du gouvernement en surveillant
notamment plus de 500 sites officiels. Face à la menace terroriste, le
SGDN chargé de la planification et de la rédaction des plans Vigipirate et
Pirate (Piratox, Piratom, Piratair, Piratmer, ...) tient également à jour
Piranet, plan de réaction "en cas d'attaque informatique terroriste
d'ampleur" contre l'Etat.
Depuis plusieurs années, relève M. Pailloux, 20.000 "codes malveillants ou
malicieux" (virus, vers, logiciels espions) sont dénombrés chaque année
sur Internet. Et chaque jour, le Cossi publie sur son site
(www.certa.ssi.gouv.fr) une moyenne de cinq "avis de vulnérabilité"
détectés sur des logiciels et accompagnés des moyens de s'en protéger, qui
constituent une référence pour les systèmes et les réseaux publics ou
privés.
Depuis 2000, la DCSSI a ainsi repéré et traité "plusieurs centaines"
d'incidents, comme les "défigurations de sites" opérées par les hackers ou
les "dénis de service" qui consistent à bloquer l'accès à des sites ou à
menacer de les bloquer en échange d'une somme d'argent. Des logiciels
filtrent ainsi toutes les heures les sites officiels français pour
détecter les "défigurations".
Les spams (messages électroniques non sollicités envoyés à travers des
ordinateurs détournés), le phishing (hameçonnage) ou l'usurpation
d'identité, figurent également parmi les incidents détectés sur le net.
Les ingénieurs du Cossi n'ignorent rien des différentes techniques de
piratage.
Un journaliste de l'AFP a assisté à des simulations d'attaques, lancées en
quelques minutes : contaminations de messageries e-mail par pièces jointes
permettant de récupérer des fichiers, prise de contrôle à distance d'un
texte inscrit sur un écran de PC portable, copie de documents puis
destruction de ces documents, capture des frappes sur un clavier et donc
d'un mot de passe.
Cette veille permanente au profit de l'Etat, doublée par des missions
d'inspection des systèmes informatiques des ministères et des services du
gouvernement, profite également à tous les internautes. Le Certa (centre
d'expertise gouvernemental de réponse et de traitement des attaques
informatiques) maintient à jour sur son site plus de 1.500 documents
(avis, alertes, notes d'information, recommandations) pratiques
nécessaires à la protection des systèmes d'information.
Ainsi, une recommandation du Certa sur la sécurité des réseaux sans fil
(wi-fi), datant du 8 août 2002 et dont la dernière mise à jour date du 26
octobre 2004, analyse les différents niveaux de sécurité et les nouvelles
normes de sécurisation de ces réseaux. Une note d'information du Certa
liste aussi les "bons réflexes en cas d'intrusion sur un système
d'information" et une recommandation datant de juin 2005 énumère les
moyens de se protéger contre une "attaque ciblée par cheval de Troie"
pmg/Mdf/nd
