Web

Sécurité Informatique et protection de la vie privée, un expert répond à nos questions

Nous vivons dans un monde connecté. Cette réalité et son évolution future obligent à prendre certaines protections afin de protéger ses données personnelles. La sécurité informatique est un enjeu économique et sociétal puisqu’elle est le garant d’une certaine manière des libertés numériques individuelles.

Nous avons eu l’occasion de discuter avec un “pentester”, Il s’agit d’un professionnel dont le travail est de mettre à l’épreuve des systèmes de sécurité de sites internet pour ensuite apporter des solutions si des failles sont détectées. L’objectif est de rendre les attaques plus difficiles, car aucun système n’est inviolable

Vous travaillez sous Linux, mais avez-vous fait la mise à jour Windows 10 sur votre PC familiale en sachant qu’il existe toujours sur les anciennes versions de Windows (XP par exemple) des failles connues mais non-résolues ?

Mon PC “familiale” est sous Linux aussi. Je n’utilise Windows qu’en VM (machine virtuelle) pour réaliser des tâches bien spécifiques. En tout cas, il faut reconnaître que Windows a bien évolué en termes de sécurité et cela depuis Windows 7. Je n’ai pas de préférence entre Windows 7, 8 ou même 10. Je recommanderai juste de mettre à jour régulièrement son système.

 Aujourd’hui, pensez-vous qu’il soit important d’avoir un antivirus ? Et le quel utilisez-vous ?

Les antivirus sont encore très importants aujourd’hui, ils détectent une grande majorité de trojans (ou autre malware). En revanche, dans le cas d’une attaque ciblée, la chance qu’un antivirus détecte le malware reste relativement faible. De nombreuses techniques existent et sont toujours d’actualité pour contourner cette détection. En quelques sorte, un antivirus va détecter environ 80% des malwares sur internet (ceux qui sont déjà connus et qui circulent depuis plusieurs mois sur internet) et laisser passer les nouveaux ou ceux ciblant une personne ou une société en particulier.

Un antivirus doit avoir une sandbox pour pouvoir être utile. Ainsi, la première exécution se fera dans un environnement virtualisé et n’affectera pas directement le système d’exploitation. Il fera donc une analyse comportementale sur le malware en question.

La version gratuite d’avast propose déjà ce type de fonctionnalité mais d’autres antivirus le font également. Un antivirus n’ayant pas de sandbox n’aura aucun intérêt car il réalisera son analyse de manière statique, c’est-à-dire en utilisant une base de signatures connues, ce qui est facilement contournable.

En conclusion, lors d’un audit de sécurité ou encore d’une attaque ponctuelle, il sera facile de contourner un antivirus. Dans le cas d’une infection de manière non ciblée, qui se retrouve depuis plusieurs mois à circuler sur internet, un antivirus peut être utile à détecter ce type de fichier.

 De quoi avez-vous peur aujourd’hui dans le domaine de la sécurité informatique ? De quel genre de virus ?

Si notre système est à jour et que l’on n’exécute pas n’importe quel programme, le seul risque que l’on prend est celui d’être infecté via un 0day. Que ce soit une attaque ciblée ou non, ce n’est vraiment pas de chance.

Comment vous protégez-vous lors d’un achat en ligne ? Avez-vous une technique ?

Je n’ai pas vraiment de techniques. En réalité, je préfère que le site du vendeur redirige l’utilisateur vers un site de payement tiers (paypal ou autre). Je vérifie juste le nom de domaine quand je ne le connais pas. Attention à ne pas tomber dans le piège où le nom de domaine ressemble à un nom de domaine connus mais ne s’écrit pas pareil (ex: payppal).

Que pensez-vous de l’OS d’Apple ? Sa faible “popularité” permet-elle de protéger ses utilisateurs ou c’est le système lui-même qui est bien fait et sécurisé ?

Sans rentrer trop dans les détails, Mac OSX utilise une base Unix. C’est-à-dire qu’une grande base commune est visible entre un système Apple ou Linux (par exemple). Avant Windows Vista, une grande différence de sécurité était visible entre ces systèmes (aucune ségrégation entre utilisateurs, etc.).

Après beaucoup d’efforts de Windows, la différence de sécurité entre ces systèmes est moins visible. Si les systèmes Apple ou encore Linux restent moins ciblés lors des attaques, c’est surtout pour leur différence de “popularité”. La majorité des entreprises utilisent Windows aujourd’hui.

 Avec votre recul et votre expérience, pensez-vous qu’Internet est fiable ?

On ne peut pas parler de fiabilité lorsque l’on parle d’internet. Il s’agit de millions de réseaux interconnectés entres eux. Certains vont donc être sécurisés, d’autres non. On ne peut donc pas en parler comme une généralité.

Croyez-vous aux performances des VPN en matière de sécurité ? (chiffrement des données par exemple)

De nombreuses vulnérabilités concernant les VPN ont été remontées (la majorité d’entre elles permettent de retrouver l’IP réelle de l’utilisateur). De là, à remettre en cause l’utilisation du VPN, non. Il reste très efficace et mis à part d’avoir des puissances de calculs extrêmement élevée (gouvernement, etc), casser un protocole chiffré utilisant une clé robuste reste extrêmement compliqué.

 

Merci à Alessandro

Louis-Auguste Dumas

Voir commentaires

Partager
Publié par
Louis-Auguste Dumas
Tags: Sécurité

Article récent

Gigabyte dévoile avant l’annonce d’AMD la Radeon PRO W7800 AI TOP 48G

Gigabyte enrichit ses cartes graphiques professionnelles avec la Radeon PRO W7800 AI TOP 48G. Elle… Lire d'avantage

15/11/2024

Half Life 2 fête ses 20 ans, Nvidia dévoile Half Life 2 RTX

A l'occasion des 20 ans de Half-Life 2, NVIDIA s’est associé à Orbifold Studios pour… Lire d'avantage

15/11/2024

Windows 11 et KB5046633 : Un bug indique à tort une fin de support pour la version 23H2

La mise à jour Windows 11 KB5046633 introduit un bug perturbant. Suite à son installation… Lire d'avantage

15/11/2024

MSI lance discrètement la GeForce RTX 3050 VENTUS 2X XS BLANC 8G OC

La GeForce RTX 3050 est une carte graphique d’entrée de gamme et bien qu'elle soit… Lire d'avantage

15/11/2024

Tout savoir sur le programme Windows Insider de Microsoft

Depuis plusieurs années le programme Windows Insider donne rendez-vous aux fans de l'OS de Microsoft.… Lire d'avantage

15/11/2024

Ryzen 9 HX 370 Vs Core Ultra 7 258V, AMD annonce une avance de 75% en gaming

AMD a dévoilé des résultats intéressant autour de son processeur Ryzen AI 9 HX 370.… Lire d'avantage

15/11/2024