Cyber attaques et tranquillité d’esprit

Ce sujet a 5 réponses, 3 participants et a été mis à jour par  comstock, il y a 1 an et 6 mois.

6 sujets de 1 à 6 (sur un total de 6)
  • Auteur
    Messages
  • #5491
    nam1962
    nam1962
    Admin bbPress

    La cybersécurité : un enjeu crucial

    Depuis quelques mois, on assiste à une amplification considérable des problèmes de cybersécurité.

    En 2017, dans le monde, toutes les 10 secondes un particulier est touché par un ransomware (toutes les 20 secondes en 2016) ; toutes les 40 secondes une entreprise l’est (toutes les 2 minutes en 2016).

    En 2016, le nombre de variantes de ransomware a été multiplié par… 30 !

    Mai 2017 : en 5 jours on découvre WannaCry puis Adylkuzz (le second, tout silencieux est un logiciel de mining qui utilise la puissance de calcul – donc la consommation électrique – des ordinateurs pour générer de la cryptomonnaie).

    juin 2017 : Notpetya (Petya A) met à genoux de nombreuses entreprises dans le monde entier

    Les attaques les plus récentes m’ont amené à discuter avec de nombreux contacts de ce sujet d’inquiétude pour l’intégrité de leur système et la pérennité de leur activité même.

    [Note] Il est intéressant de savoir qu’en cas d’urgence, un poste de travail de secours sécurisé peut-être installé en moins d’une heure sous Xubuntu ou Manjaro – cela évite de rester coupé du monde !

    En moyenne, une entreprise attaquée met 9 semaines à récupérer son état initial.

    9 semaines perdues à rien.

    Les chiffres des attaques informatiques sont de plus en plus vertigineux. La sophistication de ces attaques est de plus en plus impressionnante.

    Pour illustration : une cartographie temps réel des pings des ordinateurs infectés, (cliquez sur “connect) :

    (Source : https://intel.malwaretech.com/ )

    Ransomware ou cryptolockers (ordinateurs bloqués contre paiment d’une rançon), phishing (usurpation d’identité de sites, mails contenant des fichiers malicieux) conduisent à des coûts astronomiques.

    Pour la majorité des utilisateurs d’ordinateurs, qu’ils soient particuliers ou professionnels, la sécurité passe par des protocole fastidieux, des installations de logiciels de sécurité coûteux (qui par ailleurs ralentissent les machines et ont donc un impact complémentaire sur la productivité.)

    Pourquoi ?

    Parce qu’ils utilisent plus que majoritairement le même OS qui par ailleurs est structurellement “facile” à attaquer (installation silencieuse de programmes, déresponsabilisation de l’utilisateur).

    Réduire le risque est simple et… abordable !

    Deux actions permettent de réduire considérablement ce risque :

    1. Installer une proportion importante du parc sous OS GNU/Linux (voire la totalité du parc pour les professions libérales, TPE ou particuliers)
    2. Améliorer la responsabilisation des utilisateurs (ce qui est structurel avec les OS GNU/Linux)

    Distributions Linux

    Je vais vous parler un instant de mon expérience personnelle. TOUT mon parc informatique est sous Linux (Pro et perso), je m’amuse même de temps en temps à ouvrir des mails que je sais vérolés ou à visiter des sites que je sais dangereux. Je sais que je n’ai pas de risque !

    Les avantages d’ordinateurs sous GNU/Linux :

    • Une utilisation transparente

    Il existe de nombreuses distributions, il y en a forcément une parfaitement adaptée à votre usuage et celui de vos collaborateurs. Leur utilisation est à la portée de tous (la “formation” à leur utilisation prend quelques ..minutes !)

    • Coût

    Pas de frais d’antivirus, la plupart des logiciels courants disponibles gratuitement, pour une grande entreprise, la possibilité de “sponsoriser”, c’est à dire de décider et non subir le coût logiciel.

    • Maintenance

    Linux est le système d’exploitation le plus répandu au monde sur les serveurs : trouver des collaborateurs sachant gérer un reseau en est grandement facilité

    • Responsabilisation utilisateur

    Rien ne peut s’installer sur un poste Linux sans l’autorisation de l’utilisateur, ceci permet d’avoir très facilement des alertes de premier niveau.

    • Potentiel utilisateur

    La plupart des langages de programmation et des outils de déploiement sont natifs sous Linux : permettre à ses collaborateurs d’être très facilement formés à ces outils est très facile.

    Qui peut agir pour sa cyber tranquillité ?

    Tout ceci fait que :

    • pour les particuliers (à part peut-être les “gamers”) la question ne se pose quasiment pas : ils seront tranquilles et sereins avec une Xubuntu, une Manjaro ou une Debian
    • pour les indépendants et TPE, c’est quasiment la même situation
    • pour les startups, la question ne se pose même pas : tous les outils digitaux sont structurellement disponibles sous Linux et Linux est structurellement agile
    • pour les entreprises plus importantes, avoir au moins 25% de son parc sous GNU/Linux est un atout de sécurité et d’agilité évident
    • pour les acteurs publics c’est exactement la même chose.

    open source fintech

    Si l’on va plus loin côté structures industrielles ou publiques, je me souviens de discussions un peu vaines sur un “OS national”. (créer de toutes pièces un OS serait exorbitant et aurait un maximum de chances de terminer aux oubliettes)

    Par contre adapter à grande échelle des OS Linux en sponsorisant une ou plusieurs distributions permettra, outre le contrôle de sécurité, d’assurer la pérennité et la bonne adaptation du système d’exploitation.

    Un peu comme Gendbuntu, OS basé sur Ubuntu de la Gendarmerie nationale française. La sagacité des gendarmes leur évite beaucoup de cyberrisque !

    En France, Peugeot avait choisi en 2007 de basculer 20 000 postes sous Linux, Free (Illiad) a passé une grande partie de sess desktops sous Linux : ils sont certainement moins inquiets que d’autres groupes !

    Le choix est donc : subir ou participer 🙂

    Bonus :

    1. les réglages de sécurité sur Firefox (regardez en particulier la section sur le phishing unicode

    2. la sécurité des mails

    Dans tous les cas, personne n’a le droit de pleurer si il n’assure pas ses sauvegardes 3-2-1

    • 3 copies des données
    • 2 supports différents
    • 1 sauvegarde externalisée

    (sous Linux, la distinction naturelle administration/utilisation donne une sécurité complémentaire : la sauvegarde a peu de chances d’être elle-même compromise par un malware dormant !)

    [dkpdf-button]​


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

    #5510

    comstock
    Participant

    Bonsoir!

    Merci pour cet article.

    Sais tu ce qu’il advient d’un Windows 8 installé sur une machine virtuelle, dont le système hôte est Xubuntu?
    Il y a un antivirus (Avast) et un firewall (ZoneAlarm) à jour.

    Quels sont les risques (pas seulement face à WannaCrypt d’ailleurs) pour Windows?
    Pour les instantanés VirtualBox?
    Quelle est l’étanchéité de VBox?

    J’utilise un dossier partagé qui ne sert qu’à transférer des données dans Win8 depuis Xubuntu, seul connecté en permanence au net. Faut il le mettre en lecture seule?

    Win 8 va de temps en temps sur le net, mais rarement…

    Voilà, quelques interrogations 🙂

    #5511
    nam1962
    nam1962
    Admin bbPress

    Merci pour ton merci 😉
    Bon, un Windows vérolé en VM n’aura aucun impact sur l’OS Linux qui l’héberge, déjà.
    Il suffira en principe de le réinstaller.
    Par précaution on peut aussi réinstaller la VM, mais je ne vois pas bien comment elle peut-etre compromise.
    Cela dit, il est important de protéger le Windows :
    – en le mettant à jour (ou au moins en installant le patch proposé par Microsoft)
    – en installant Windows Defender qui globalement fera son boulot (ce que tu as ajouté devrait le faire aussi)
    – en faisant les sauvegardes (cela dit, attention aux malware qui ont une date de déclenchement !
    – en passant les réglages de sécurité que j’indique dans mon optimisation de Firefox (dont celle sur les sites de phishing unicode !! )
    – en sécurisant ses mails (dans ton cas, mieux vaut tout simplement ne pas utiliser la VM pour les mails)


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

    #5513
    AtmoZFeaR
    AtmoZFeaR
    Participant

    Merci à toi pour cet article très intéressant.

    Je suis passé personnellement sur Linux Mint et prend donc beaucoup de plaisir à m’en servir, même pour du gaming vu que j’adore mettre les mains dans le cambouis LOL

    Mais pense tu qu’une Mint basé sur Ubuntu est tout aussi efficace qu’une Debian par exemple?

    A très bientôt l’ami 😉

    #5515
    nam1962
    nam1962
    Admin bbPress

    Perso je n’ai pas accroché avec Mint, mais vu son succès, il y a forcément des qualités.

    En ce qui concerne la sécurité, en dehors d’une bonne discipline, en principe toutes les distribs se valent. Cela dit, pour les déploiements sensibles, il existe des kernels renforcés et une batterie d’outils dont l’utilisateur particulier ou la petite entreprise n’ont à priori pas besoin.

    Bien penser à sécuriser son navigateur et ses mails comme je le dis dans les tutos ad hoc 😉


    ? Un jeune site que j'aime bien, la ferrari du T-shirt  ...bio en plus : https://goudronblanc.com
    C'est notre mécène ! 🙂

    #5516

    comstock
    Participant

    Merci pour ta réponse.
    Windows ne va sur le net que pour rapatrier les infos de ma vidéothèque et mettre à jour Avast. Tout le reste est fait via Xubuntu.
    Win ne sert en définitive qu’à faire tourner 3 softs sans équivalent sous Linux: 1 logiciel CAO DAO, Office OneNote et ce gestionnaire de collection vidéo.
    Je suis bien content de l’avoir réduit en esclavage dans VBox!!! 😀 😀 😀

6 sujets de 1 à 6 (sur un total de 6)

Vous devez être connecté pour répondre à ce sujet.