Nous vivons dans un monde connecté. Cette réalité et son évolution future obligent à prendre certaines protections afin de protéger ses données personnelles. La sécurité informatique est un enjeu économique et sociétal puisqu’elle est le garant d’une certaine manière des libertés numériques individuelles.
Nous avons eu l’occasion de discuter avec un “pentester”, Il s’agit d’un professionnel dont le travail est de mettre à l’épreuve des systèmes de sécurité de sites internet pour ensuite apporter des solutions si des failles sont détectées. L’objectif est de rendre les attaques plus difficiles, car aucun système n’est inviolable
Vous travaillez sous Linux, mais avez-vous fait la mise à jour Windows 10 sur votre PC familiale en sachant qu’il existe toujours sur les anciennes versions de Windows (XP par exemple) des failles connues mais non-résolues ?
Mon PC “familiale” est sous Linux aussi. Je n’utilise Windows qu’en VM (machine virtuelle) pour réaliser des tâches bien spécifiques. En tout cas, il faut reconnaître que Windows a bien évolué en termes de sécurité et cela depuis Windows 7. Je n’ai pas de préférence entre Windows 7, 8 ou même 10. Je recommanderai juste de mettre à jour régulièrement son système.
Aujourd’hui, pensez-vous qu’il soit important d’avoir un antivirus ? Et le quel utilisez-vous ?
Les antivirus sont encore très importants aujourd’hui, ils détectent une grande majorité de trojans (ou autre malware). En revanche, dans le cas d’une attaque ciblée, la chance qu’un antivirus détecte le malware reste relativement faible. De nombreuses techniques existent et sont toujours d’actualité pour contourner cette détection. En quelques sorte, un antivirus va détecter environ 80% des malwares sur internet (ceux qui sont déjà connus et qui circulent depuis plusieurs mois sur internet) et laisser passer les nouveaux ou ceux ciblant une personne ou une société en particulier.
Un antivirus doit avoir une sandbox pour pouvoir être utile. Ainsi, la première exécution se fera dans un environnement virtualisé et n’affectera pas directement le système d’exploitation. Il fera donc une analyse comportementale sur le malware en question.
La version gratuite d’avast propose déjà ce type de fonctionnalité mais d’autres antivirus le font également. Un antivirus n’ayant pas de sandbox n’aura aucun intérêt car il réalisera son analyse de manière statique, c’est-à-dire en utilisant une base de signatures connues, ce qui est facilement contournable.
En conclusion, lors d’un audit de sécurité ou encore d’une attaque ponctuelle, il sera facile de contourner un antivirus. Dans le cas d’une infection de manière non ciblée, qui se retrouve depuis plusieurs mois à circuler sur internet, un antivirus peut être utile à détecter ce type de fichier.
De quoi avez-vous peur aujourd’hui dans le domaine de la sécurité informatique ? De quel genre de virus ?
Si notre système est à jour et que l’on n’exécute pas n’importe quel programme, le seul risque que l’on prend est celui d’être infecté via un 0day. Que ce soit une attaque ciblée ou non, ce n’est vraiment pas de chance.
Comment vous protégez-vous lors d’un achat en ligne ? Avez-vous une technique ?
Je n’ai pas vraiment de techniques. En réalité, je préfère que le site du vendeur redirige l’utilisateur vers un site de payement tiers (paypal ou autre). Je vérifie juste le nom de domaine quand je ne le connais pas. Attention à ne pas tomber dans le piège où le nom de domaine ressemble à un nom de domaine connus mais ne s’écrit pas pareil (ex: payppal).
Que pensez-vous de l’OS d’Apple ? Sa faible “popularité” permet-elle de protéger ses utilisateurs ou c’est le système lui-même qui est bien fait et sécurisé ?
Sans rentrer trop dans les détails, Mac OSX utilise une base Unix. C’est-à-dire qu’une grande base commune est visible entre un système Apple ou Linux (par exemple). Avant Windows Vista, une grande différence de sécurité était visible entre ces systèmes (aucune ségrégation entre utilisateurs, etc.).
Après beaucoup d’efforts de Windows, la différence de sécurité entre ces systèmes est moins visible. Si les systèmes Apple ou encore Linux restent moins ciblés lors des attaques, c’est surtout pour leur différence de “popularité”. La majorité des entreprises utilisent Windows aujourd’hui.
Avec votre recul et votre expérience, pensez-vous qu’Internet est fiable ?
On ne peut pas parler de fiabilité lorsque l’on parle d’internet. Il s’agit de millions de réseaux interconnectés entres eux. Certains vont donc être sécurisés, d’autres non. On ne peut donc pas en parler comme une généralité.
Croyez-vous aux performances des VPN en matière de sécurité ? (chiffrement des données par exemple)
De nombreuses vulnérabilités concernant les VPN ont été remontées (la majorité d’entre elles permettent de retrouver l’IP réelle de l’utilisateur). De là, à remettre en cause l’utilisation du VPN, non. Il reste très efficace et mis à part d’avoir des puissances de calculs extrêmement élevée (gouvernement, etc), casser un protocole chiffré utilisant une clé robuste reste extrêmement compliqué.
Merci à Alessandro
Pas mal, mais les compains…
On dit pentester, pas pentatester…
Penta = 5 // Pen = penetration (des systèmes)
Sinon, bonne article ! 😉
Bon article*
J’ai hésité entre bonne journée et bon article… T.T
A reproduire, très bien!
Très bon article !
Merci