Cyber attaques et tranquillité d’esprit

Affichage de 1 message (sur 1 au total)
  • Auteur
    Articles
  • #5491
    nam1962nam1962
    Keymaster

    La cybersécurité : un enjeu crucial

    Depuis quelques mois, on assiste à une amplification considérable des problèmes de cybersécurité.

    En 2017, dans le monde, toutes les 10 secondes un particulier est touché par un ransomware (toutes les 20 secondes en 2016) ; toutes les 40 secondes une entreprise l’est (toutes les 2 minutes en 2016).

    En 2016, le nombre de variantes de ransomware a été multiplié par… 30 !

    Mai 2017 : en 5 jours on découvre WannaCry puis Adylkuzz (le second, tout silencieux est un logiciel de mining qui utilise la puissance de calcul – donc la consommation électrique – des ordinateurs pour générer de la cryptomonnaie).

    juin 2017 : Notpetya (Petya A) met à genoux de nombreuses entreprises dans le monde entier

    Les attaques les plus récentes m’ont amené à discuter avec de nombreux contacts de ce sujet d’inquiétude pour l’intégrité de leur système et la pérennité de leur activité même.

    [Note] Il est intéressant de savoir qu’en cas d’urgence, un poste de travail de secours sécurisé peut-être installé en moins d’une heure sous Xubuntu ou Manjaro – cela évite de rester coupé du monde !

    En moyenne, une entreprise attaquée met 9 semaines à récupérer son état initial.

    9 semaines perdues à rien.

    Les chiffres des attaques informatiques sont de plus en plus vertigineux. La sophistication de ces attaques est de plus en plus impressionnante.

    Pour illustration : une cartographie temps réel des pings des ordinateurs infectés, (cliquez sur « connect) :

    (Source : https://intel.malwaretech.com/ )

    Ransomware ou cryptolockers (ordinateurs bloqués contre paiment d’une rançon), phishing (usurpation d’identité de sites, mails contenant des fichiers malicieux) conduisent à des coûts astronomiques.

    Pour la majorité des utilisateurs d’ordinateurs, qu’ils soient particuliers ou professionnels, la sécurité passe par des protocole fastidieux, des installations de logiciels de sécurité coûteux (qui par ailleurs ralentissent les machines et ont donc un impact complémentaire sur la productivité.)

    Pourquoi ?

    Parce qu’ils utilisent plus que majoritairement le même OS qui par ailleurs est structurellement “facile” à attaquer (installation silencieuse de programmes, déresponsabilisation de l’utilisateur).

    Réduire le risque est simple et… abordable !

    Deux actions permettent de réduire considérablement ce risque :

    1. Installer une proportion importante du parc sous OS GNU/Linux (voire la totalité du parc pour les professions libérales, TPE ou particuliers)
    2. Améliorer la responsabilisation des utilisateurs (ce qui est structurel avec les OS GNU/Linux)

    Distributions Linux

    Je vais vous parler un instant de mon expérience personnelle. TOUT mon parc informatique est sous Linux (Pro et perso), je m’amuse même de temps en temps à ouvrir des mails que je sais vérolés ou à visiter des sites que je sais dangereux. Je sais que je n’ai pas de risque !

    Les avantages d’ordinateurs sous GNU/Linux :

    • Une utilisation transparente

    Il existe de nombreuses distributions, il y en a forcément une parfaitement adaptée à votre usuage et celui de vos collaborateurs. Leur utilisation est à la portée de tous (la “formation” à leur utilisation prend quelques ..minutes !)

    • Coût

    Pas de frais d’antivirus, la plupart des logiciels courants disponibles gratuitement, pour une grande entreprise, la possibilité de “sponsoriser”, c’est à dire de décider et non subir le coût logiciel.

    • Maintenance

    Linux est le système d’exploitation le plus répandu au monde sur les serveurs : trouver des collaborateurs sachant gérer un reseau en est grandement facilité

    • Responsabilisation utilisateur

    Rien ne peut s’installer sur un poste Linux sans l’autorisation de l’utilisateur, ceci permet d’avoir très facilement des alertes de premier niveau.

    • Potentiel utilisateur

    La plupart des langages de programmation et des outils de déploiement sont natifs sous Linux : permettre à ses collaborateurs d’être très facilement formés à ces outils est très facile.

    Qui peut agir pour sa cyber tranquillité ?

    Tout ceci fait que :

    • pour les particuliers (à part peut-être les “gamers”) la question ne se pose quasiment pas : ils seront tranquilles et sereins avec une Xubuntu, une Manjaro ou une Debian
    • pour les indépendants et TPE, c’est quasiment la même situation
    • pour les startups, la question ne se pose même pas : tous les outils digitaux sont structurellement disponibles sous Linux et Linux est structurellement agile
    • pour les entreprises plus importantes, avoir au moins 25% de son parc sous GNU/Linux est un atout de sécurité et d’agilité évident
    • pour les acteurs publics c’est exactement la même chose.

    open source fintech

    Si l’on va plus loin côté structures industrielles ou publiques, je me souviens de discussions un peu vaines sur un “OS national”. (créer de toutes pièces un OS serait exorbitant et aurait un maximum de chances de terminer aux oubliettes)

    Par contre adapter à grande échelle des OS Linux en sponsorisant une ou plusieurs distributions permettra, outre le contrôle de sécurité, d’assurer la pérennité et la bonne adaptation du système d’exploitation.

    Un peu comme Gendbuntu, OS basé sur Ubuntu de la Gendarmerie nationale française. La sagacité des gendarmes leur évite beaucoup de cyberrisque !

    En France, Peugeot avait choisi en 2007 de basculer 20 000 postes sous Linux, Free (Illiad) a passé une grande partie de sess desktops sous Linux : ils sont certainement moins inquiets que d’autres groupes !

    Le choix est donc : subir ou participer 🙂

    Bonus :

    1. les réglages de sécurité sur Firefox (regardez en particulier la section sur le phishing unicode

    2. la sécurité des mails

    Dans tous les cas, personne n’a le droit de pleurer si il n’assure pas ses sauvegardes 3-2-1

    • 3 copies des données
    • 2 supports différents
    • 1 sauvegarde externalisée

    (sous Linux, la distinction naturelle administration/utilisation donne une sécurité complémentaire : la sauvegarde a peu de chances d’être elle-même compromise par un malware dormant !)

    [dkpdf-button]​

    Un jeune site que j'aime bien, la ferrari du T-shirt ...bio en plus : GoudronBlanc

Affichage de 1 message (sur 1 au total)
  • Vous devez être connecté pour répondre à ce sujet.