Se connecter à Internet n’est pas sans danger. Et les machines connectées en réseau sont encore plus exposées si le niveau de sécurité n’est pas élevé
Depuis quelque temps, la communauté des internautes est agitée par la nouvelle d’attaques pirates contre les réseaux informatiques censés être les mieux sécurisés du monde. Des réseaux officiels hautement sécurisés en Allemagne, en Grande Bretagne, aux États-Unis, en France ont reçu la visite de hackers (pirates informatiques). En Grande Bretagne, ont été ciblés pas moins de dix ministères dont les départements de l’Intérieur et du Foreign Office (les Affaires étrangères).
Des informations attribuent ces attaques hardies à des pirates chinois. D’après les experts informatiques, ces attaques sont destinées à picorer des informations dans un dispositif informatique. Les hackers procèdent à l’envoi de spams, de virus, ou d’un “cheval de Troie” (Trojan Horse en anglais). Ils arrivent ainsi à effectuer des opérations de renseignement en pénétrant des sites ultra sécurisés comme le Pentagone, la Chancellerie allemande ou l’Agence de Défense japonaise. “Le virus arrive dans votre machine sous forme de programme. Dès fois, il change même la configuration de votre bureau. Il recueille des informations disponibles sur vos disques et repart”, explique Tahirou Yattara, de Général computech, une société spécialisée dans la sécurité des réseaux informatiques.
Vols dessins de modèles. Les spécialistes du cyber-renseignement ne se limitent pas à rechercher des informations politiques et militaires. Ils piochent également des renseignements économiques. C’est ainsi que des intrusions ont été signalées chez de grands noms de la haute couture italienne et française pour voler des esquisses et dessins de modèles.
Les hackers ne font pas que faire intrusion dans les réseaux informatiques. Ils effectuent des attaques nuisibles en immobilisant les sites Web officiels des pays ou de grandes sociétés commerciales. L’immobilisation de sites s’effectue avec des virus ou des bombardements de spams.
Du point de vue des théoriciens du cyber-espace, tout cela fait partie de la nouvelle guerre de l’information qui accompagnera tout nouveau conflit. D’où le troisième avantage de ces opérations : lancer des offensives pour étudier les failles du dispositif adverse (firewalls et autres systèmes), les capacités de riposte, voire la contre-attaque. Les dispositifs de cyber-guerre indiens, coréens et taiwanais n’hésitent pas à s’en prendre à la Grande muraille virtuelle élevée par Pékin.
Notre pays n’est pas à l’abri de ce genre d’attaques. Notre administration sera d’autant plus ouverte aux quatre vents de la Toile mondiale qu’elle envisage de se mettre en ligne grâce au projet d’Intranet, ce réseau géant qui reliera les différents départements ministériels, facilitant ainsi les échanges de documents et d’informations. Les données et les informations circuleront entre les différentes services de l’administration à la vitesse grand V. En même temps, ces données, si elles ne sont pas sécurisées, seront accessibles de n’importe quel point de la planète. Il suffit qu’une des machines du réseau soit mal protégée pour qu’un internaute malintentionné arrive à piocher les informations confidentielles.
L’Agence des technologies de l’information et de la communication (Agetic) qui est la structure de mise d’oeuvre du projet d’Intranet de l’administration, est consciente du danger. L’objectif de la sécurité des systèmes informatiques est de prendre des mesures pour limiter ces menaces et réduire le risque à un niveau acceptable. La sécurité des systèmes informatiques est donc la protection de l’information, des systèmes et des services contre les désastres, les erreurs, les attaques et les manipulations afin que les impacts soient minimisés.
Selon le directeur adjoint de l’Agetic, Mohamed Boncana, la sécurité de l’intranet de l’administration se fera à plusieurs niveaux. Il s’agit de la sécurité des installations, la sécurité énergétique et enfin la sécurité des logiciels.
En ce qui concerne la sécurité des installations, l’Agetic entend le faire en collaboration avec les services concernés par le projet à travers la protection des serveurs, des antennes et de tous les autres installations indispensables au bon fonctionnement du réseau, assure Mohamed Boncana.
Pour la sécurité énergétique, l’Agetic entend mettre en place un système d’ondulation qui permettra non seulement de sauvegarder les informations, mais également aux travailleurs de continuer les opérations sur le réseau pendant plusieurs heures.
S’agissant enfin de la sécurité des logiciels, l’Agetic entent mettre en place une politique de sécurité à partir de normes standards tels que les codes et autres moyens techniques.
On laisse les fenêtres ouvertes. Selon Tahirou Yattara, assurer la sécurité d’un réseau informatique demande que l’ensemble des postes connectés soient suffisamment protégés. “Le ver peut exister dans le réseau. Il se promène à la recherche d’une faille. Il suffit qu’un poste soit mal sécurisé pour que le ver trouve une porte d’entrée. Souvent on ferme les portes, mais on laisse les fenêtres ouvertes. Le réseau peut être infesté par des supports mobiles comme les clés USB, les disques, etc.”, explique le spécialiste qui conseille qu’en ce qui concerne la protection logicielle, il est préférable de posséder la version serveur des logiciels de protection. “Quand vous êtes bien protégés, votre programme identifie le virus et le met en quarantaine”, assure-t-il en précisant que les programmes de protection sont en perpétuelle évolution. Le spécialiste déplore le fait que la plupart des usagers ne mettent pas à jour leur antivirus. Et pire, ils ne font pas le paramétrage des logiciels. “Figurez-vous qu’on peut empêcher l’accès à des sites pornographiques par exemple rien qu’en paramétrant les antivirus”, révèle-t-il.
Tahirou Yattara de Général computech estime que pour la sécurité de l’intranet de l’administration, il faut à la fois des équipements et des logiciels de sécurité. “Il faut des équipements permettant de sécuriser les données que les services échangeront. Chaque fois qu’il y a interconnexion, il faut des équipements pour sécuriser les échanges. Sans compter les solutions logicielles qui permettent de limiter l’accès de certaines données”, préconise-t-il.
La solution GC-Système d’interconnexion sécurisé intègre un ensemble de modules logiciels comme le contrôle d’accès, le filtrage, l’authentification, le chiffrement, la haute disponibilité, la gestion de la politique de sécurité, la supervision du réseau, la détection d’intrusion. Les attaques contre les réseaux ultra-sécurisés montrent que le risque zéro n’existe pas, dès que vous êtes connecté à Internet. Mais quand on possède des équipements et des logiciels performants, on se met à l’abri de bien des risques.
B. TOURÉ
Be COULIBALY
