Mauro Israel (Netwizz.com) "Le RSSI ne doit pas être le censeur de l'entreprise"
Cloud Computing, applications Web, réseaux sociaux, terminaux nomades... Les technologies émergentes bouleversent la donne pour les RSSI. Les solutions classiques ont vécu.
JDN Solutions. En tant qu'observateur de la sécurité informatique, pensez-vous que Bercy a été victime d'une attaque ciblée ?
C'est la théorie du complot, qui sous-entend l'utilisation d'un cheval de Troie dédié, spécialement conçu pour cette attaque. Mais, j'en préfère une autre : celle du dommage collatéral. Je pense que les cybercriminels ont utilisé un trojan élaboré, peut-être de type polymorphique, qui change sa forme afin de ne pas être détecté. Après avoir vérifié que les principaux antivirus ne le repéraient pas, ils ont pu l'envoyer à des millions d'adresses e-mails.
A mon sens, l'attaque ne visait donc pas Bercy, mais des millions d'internautes, et cherchait à subtiliser les habituels mots de passe et identifiants bancaires. Or, un fonctionnaire de Bercy a dû recevoir un mail de type phishing bien fait, puis cliquer sur la pièce jointe.
Soit dit en passant, je ne pense pas que les documents du G20, supposés avoir été volés, aient une très grande valeur, justifiant une attaque ciblée, surtout d'un point de vue économique, au contraire des coordonnées bancaires de milliers de personnes.
Cela montre en tout cas une certaine limite des antivirus, dont l'ancienne génération, basée sur une base de signatures, est aujourd'hui souvent inefficace. De toute façon, cette base est aujourd'hui trop volumineuse. C'est la raison pour laquelle les fournisseurs d'antivirus se tournent maintenant sur l'analyse des comportements, la méthode dite heuristique. La piste explorée par Joanna Rutkowska, proposant un OS auto-immune, de par sa conception, est aussi intéressante pour répondre à ces menaces.
La donne semble avoir changé du côté des fournisseurs de solutions de sécurité. Est-ce aussi le cas du côté des entreprises, et des RSSI ?
"Les RSSI ont un nouveau rôle à jouer."
Les nouvelles technologies ont créé de nouveaux enjeux en termes de sécurité. Les entreprises y sont d'ailleurs souvent mal préparées. Par exemple, face à l'émergence des réseaux sociaux, les entreprises se braquent souvent.
Or, des utilsateurs, comme au marketing par exemple, ont envie, sinon besoin, de ces outils. Le service informatique qui a peur de ces outils bride la productivité ou la compétitivité des entreprises en les bloquant. C'est dommage.
Les RSSI ont un nouveau rôle à jouer, car leur mission a changé face à ces nouveaux usages qui brouillent de plus en plus la frontière entre vie personnelle et vie professionnelle. D'ailleurs, aujourd'hui, en Californie, les employés choisissent et amènent leur propre matériel, leur employeur le leur demandant, avec le fameux "bring your own device."
Le Cloud Computing, et les applications Web, aussi, participent de cette nouvelle donne. Il y a de moins en moins de différence entre l'intérieur et l'extérieur de l'entreprise.
Les RSSI doivent donc changer d'attitude, et intégrer ces nouveaux usages. Ils ne doivent pas être les censeurs des métiers de l'entreprise, mais plutôt appliquer la devise des policiers californiens : "protéger ET servir". Le choix de tout bloquer est vain, il faut au contraire trouver de nouvelles solutions, car la sensibilisation ne suffira pas. Or, de nouveaux outils qui répondent à ce fort besoin émergent ont vu le jour, capables de protéger l'employé jour et nuit, où qu'il soit, car c'est bien cela le nouvel enjeu.
C'est le sujet que vous aborderez lors des Ateliers de la sécurité que vous organisez avec CCMBenchmark ?
Oui, mais il ne s'agit pas d'une journée où vont s'enchaîner les slides Powerpoint et les théories ou autres "vaporeware". Il s'agit d'être concret, et d'effectuer des démonstrations de cette donne et des solutions qui existent.
Il y aura donc un cas pratique d'intrusion avec un Trojan polymorphe, et des démonstrations de nouveaux outils qui permettent de protéger la connexion Wi-Fi, les applications Web ou les e-mails.
Mauro Israël est expert en sécurité des systèmes d'information depuis plus de 25 ans, effectuant, entre autres, des cours de sensibilisation à la sécurité, du hacking éthique et de nombreux audits de sécurité. Après un diplôme de l'Institut Supérieur du Commerce de Paris, Mauro Israël est devenu programmeur de l'Armée Française. Mauro Israël a effectué en près de 25 ans de travail, plus de 500 missions de conseil et d'audit, en particulier pour les centrales nucléaires d'EDF, Ariane Espace, la Force Aérienne Stratégique, Alcatel, Ford, Crédit Immobilier de France, Peugeot PSA, Bosch, Institut Curie, Bureau Veritas, Valeo, Société Générale, SFR, Bank of Africa ou la Commission Européenne. Il est maintenant un expert international reconnu de la sécurité, blogueur et conférencier.