Joël Rivière (Lexsi)
: "Il faut gagner la confiance des internautes" Par le Journal du Net (Benchmark Group) URL : http://www.journaldunet.com/chat/retrans/030131_riviere.shtml Lancer l'impression Mercredi 29 janvier 2003
Après l'attaque de samedi dernier, le chat avec Joël Rivière, spécialiste de cybersécurité, est tombé à pic: évidemment le virus Sapphire a monopolisé l'attention. Mais l'ancien commandant de gendarmerie a commenté bien d'autres sujets : cyberterrorisme, personnalité des hackers, protection des entreprises. S'il ne fallait retenir qu'un conseil : employez des produits simples et soyez à jour dans vos antivirus. Il ne restera plus ensuite qu'à persuader les internautes que faire ses emplettes sur Internet est sans danger. Une autre paire de manches...
Joël Rivière : Bonsoir à tous. Qui sont les hackers aujourd'hui : des geeks isolés
ou des organisations ? Faire tomber le réseau Internet entier est-il
techniquement possible (en attaquant les serveurs DNS racines par exemple)
? Quelles étaient vos fonctions avant de fonder
Lexsi ? A force de traquer le cybercrime, vous ne devenez
pas un peu parano parfois ? Comment est traitée la question du cyberterrorisme
par les autorités françaises ? Vous avez une idée ? Vous êtes proche du pouvoir ? Le problème des attaques n'est-il pas lié, non
à la qualité de la protection, mais surtout à la faible qualité de conception
des applications Internet & informatiques en général ? Quels sont les systèmes de "cyberdéfense" les
plus efficaces ? Comment se fait-il que de grandes entreprises
se fassent pirater (hacker) par de simple hacker ? Avez-vous déjà pu photographier des virus ? Le cybercrime rejoint-il des revendications politiques
qui s'expriment actuellement dans le monde ? Bonjour. Serait-il possible que cette attaque
virale vienne d'entreprises vendant de la sécurité (IBM, Microsoft...)
? Que pensez-vous de l'attaque de samedi dernier
? Monsieur Rivière, pensez-vous, suite au
piratage de ce week-end, que les internautes vont avoir peur de payer
par carte bancaire ? Existe-t-il des solutions simples pour éviter
le piratage ? Des attaques vers les systèmes informatiques de
contrôle des aéroports, des centrales électriques, etc. vous paraissent-elles
1) probables 2) possibles avec les moyens utilisés samedi par le fameux
ver SQL Sapphire ? Les hackers sont-ils vraiment dangereux ou s'amusent-ils
seulement avec le réseau ? Vous avez déjà pu discuter avec un hacker ? Si
oui, dans quelles conditions ? Pourquoi traquer les cyberhackers alors que tout
ce système est virtuel finalement ? Quelle est votre dernière grande frayeur ? Quel est le mobile des hackers qui revient le
plus fréquemment ? Qui est derrière Sapphire ? Quand avez-vous entendu parler de Sapphire (jour,
heure...) et comment avez-vous réagi ? Avez-vous parfois peur pour votre propre sécurité
personnelle, vu votre exposition publique ? Participez-vous (votre entreprise) à la
recherche de failles, notamment sur bugtraq ou utilisez-vous tout simplement
les outils disponibles sur Internet durant vos tests de sécurité ? Le danger vient-il le plus souvent de l'intérieur
des entreprises ? A titre personnel, vous êtes plutôt du genre à
vous protéger au maximum ? Allez, un peu de franchise : votre "dernière grande
frayeur", c'était dans quelle boite ? Crypter est-il plus important que décrypter ?
That is the question ! Le Peer to Peer : structure intéressante ou nid
à problèmes ? La vie serait triste sans les attaques informatiques,
non ? Que pensez-vous des réseaux Wi-Fi et de
leurs vulnérabilités latentes ? Pensez-vous que le e-Commerce est en danger ?
Quelles précautions une boutique en ligne doit prendre ? Ou bien,
à votre avis, on ne peut rien faire ? Travaillez-vous encore avec le gouvernement ?
Quel est le niveau technique des services de renseignements
français (DGSE, DST) ? Sont-ils à la pointe pour lutter contre les problèmes
informatiques liés au terrorisme ? Y a-t-il un véritable crime organisé qui
utilise l'informatique comme moyen de gagner sa vie ? Bref, un vraie Mafia
"informatique" ? Vous n'avez pas l'air de craindre beaucoup les
hackers... alors le cybercrime, c'est pas grand chose finalement ? Avec le 11 septembre 2001, l'Irak (etc.), la menace
d'attaque massive est-elle une réalité ? Pensez-vous vraiment que le jeu soit la motivation
des hackers ? N'est-ce pas plus philosophique, voire politique ? Ah, si on pouvait renverser Saddam avec un simple
ver comme Sapphire... Ça arrivera un jour ? Question élémentaire, mais c'est quoi au juste
un ver ? Quel est le profil du client Lexsi ? Il faut toujours essayer... Embauchez-vous des
techniciens réseaux ? Rendez-vous public vos recherches sur les failles
de sécurité et/ou vos outils comme beaucoup d'autres entreprises de sécurite
ou vous ne dévoilez rien ? (je n'ai pas trouvé d'éléments à ce
sujet sur votre site Internet) ? Faîtes-vous recettes dans le vieux pot Lexsi
? Vous avez parlez d'un système très sécurisé :
à quel niveau ? IP ou système ? On dit souvent que les fabricants d'antivirus
suscitent parfois les virus pour vendre leurs programmes. Cette idée a-t-elle
une once de crédibilité ? Quel est, selon vous, le meilleur anti-virus du
marché ? Le logiciel libre c'est mieux protégé que le logiciel
propriétaire ? Est-il vrai que le Minitel est encore moins bien
sécurisé qu'Internet ? Je pense que la plus part des réseaux dit "sécurisés"
à l'heure actuelle ne le seront plus dans quelques temps : vrai au faux
? En France, qui est généralement à l'origine des
actions de cyberespionage industriel que vous pouvez observer ? Hacker ne veut pas dire pirate : il faudrait le
dire ! C'est très tendance : peut-on parler "d'insécurité
informatique" ? Un hiver nucléaire de l'Internet mondial est-il
envisageable, paralysant toute l'économie ? Ouvrez-vous les pièces jointes ? Vous télécharchez des MP3 ou du DivX ? Je pense qu'avec l'évolution des systèmes, il
n'y a pas vraiment de sécurité ? Quelle est la part d'attaques informatiques venant
de l'étranger dans les sociétés françaises auditées ? Quelles ont été les plus grosses sanctions ou
peines que vous ayez vues lorsque vous étiez dans la cyberpolice
? Quel est le virus (ou le ver) qui vous a le plus
impressionné ? Quand vous dites qu'il n'y a que des antivirus
non mis à jour, sous-entendez-vous l'inefficacité des antivirus traditionnellement
trouvés dans le commerce ? Vous avez des caméras de surveillance chez vous
? Combien êtes-vous dans votre société ? Existe-t- il, selon vous, des "nations" de pirates
(Coréens ? Russes ? ) ? Lesquels sont les meilleurs ? Selon vous, quelle part joue l'informatique (message
cryptés, ...) dans l'organisation de réseaux terroristes ? A votre avis, il y a plus d'hommes qui piratent
ou c'est 50% d'hommes / 50% de femmes ? La signature électronique est-elle un outil réellement
efficace pour assurer la confidentialité des échanges ? Que peut-on faire pour protéger nos données efficacement
? Quel est votre ouvrage de référence
? Les FAI ont-ils un rôle à jouer pour endiguer
les virus ? Les services de paiement sécurisé le sont-ils
suffisamment (sécurisés) à votre goût ? Sinon, quels risques ? Je repose ma question : "un mouton du Net
peut-il se faire tondre ?" : peut-on prendre le contrôle de l'ordinateur
d'un particulier facilement ? Est-ce facile de devenir hacker ? Pensez-vous que les solutions de sécurité américaines
sont liées à échelon et favorisent l'espionnage industriel
au profit des USA ? Surveillez-vous vos salariés ? Quelle est votre maxime preferée ? N'y a-t-il pas une psychose sur la sécurité sur
le Net quand on compare à d'autres moyens de communication ? Quels sont les prochains soucis majeurs en matière
de sécurité sur Internet ? Les failles back orifice ne sont-elles pas faites
exprès pour nous espionner ? Quand un patch existe, pourquoi les admin ne l'appliquent
que rarement ? Existe-t-il des solutions pour les petites entreprises
? Et, dans tout cela, vous arrivez à vous
amuser de temps en temps ? Joël Rivière : Au revoir à
tous et merci. Désolé de ne pas avoir eu plus de temps pour répondre à
vos questions. [Rédaction, JDNet] |
|