Wrong place,Soory about this mistake

[ Edité par Aghrabi le 18/10/2004 14:41 ]

:-o

On attends tous avec impatience la traduction Aghrabi.

C'est fou que je suis entierement d'accord avec toi la dessus......
;-) ;-) :-D

Je pense qu'on est tous d'accord!! :-o

et ben aghrabi, di nous pas que tu a tous compris!!! :-P :-P

Mais koi? kel traduction....?? mais ça vois non?
Il veu dire dans d'autre therme que la technologie et bcp plus "quelque chose" en suede... n'est ce pas Aghrabi??

a défaut de la traduction d'Aghrabi, je voi que Izouran se fera un plaisir de nous en faire une plus détaillé que la précédente!! ;-)

Alors je vais vous expliquez vite fé bien fé....!!
comme la technologie et bcp plus "qlq chose" en suede, les autorité de Régulation des Télécommunications on commencer deja a faire plein de chose.....loooool
Alors moi ce que j'arrive pas a comprendre c'est pourkoi en suède, la sécurité routière est une priorité pour le gouvernement, mais aussi une valeur fortement partagée par l’ensemble des habitants.......?????

alors satisfait ou rembourser?

vu la taille du texte de aghrabi et la taille du tient, t'auré pu mieux faire, tu ne pense pas?? :-P
donc j'attend le remboursement!!!! ;-)

Ta le ticket de caisse? ainsi que la garantie? :-P

tout est noir sur blanc dans les posts précédents!!!! :-P :-P :-P
ne cherche pas, guin afoss rilgib!! :-D ;-)

TACHILHIITE!! voici la traduction de l'article en franzais;

Pour Hannu Kari l'Internet a cinq ans à vivre
LA SÉCURITÉ DE L'INFORMATION NÉCESSITE DES MODES D'ACTION CORRECTS

En matière de protection de l'information l'attitude de l'entreprise et de son personnel est ce qu'il y a de plus important car on ne peut pas protéger des données importantes avec la simple technique. Il faut comprendre l'importance des données et aller au devant des problèmes.

Selon le dicton une bonne cloche s'entend de loin mais une mauvaise encore de plus loin. Il en va de même avec la réputation: une bonne réputation et une marque respectable sont de plus en plus importantes et on tient à les garder. Les mauvais coups et les humiliations sont dangereux car il est difficile de retrouver une réputation perdue.

La réputation peut, par exemple, tenir à la confiance des clients envers la garantie de livraison de l'entreprise. Les entreprises finlandaises de protection de l'information F-Secure, SSH Communications Security et Stonesoft avaient organisé un séminaire au cours duquel on raconta cette mésaventure d'une boulangerie allemande. Elle illustre bien le problème.

Cette boulangerie avait décidé de ne pas investir dans la protection de l'information car les ordinateurs connectés au réseau ne contenaient pas de données que quelqu'un aurait voulu voler. D'un autre côté, même si on les volait, la boulangerie n'en aurait pas beaucoup souffert. Mais un jour un hacker s'introduisit dans les machines. C'est vrai qu'il n'obtint pas d'informations importantes mais il mit une telle pagaille dans le système que pendant quelques jours la boulangerie ne put même pas accéder à ses propres recettes.

Comme on ne pouvait plus préparer de pain, les clients de la boulangerie commencèrent à devenir nerveux. Ils finirent par faire une proposition au boulanger: comme votre pain est bon, nous continuerons à l'acheter si vous pouvez nous en garantir la sûreté de livraison. En revanche, nous aimerions avoir une ristourne de vingt pour cent sur le prix.

La direction de la boulangerie ne put faire autrement que d'accepter bien que cette offre signifiait qu'au cours des trois années à venir elle ne ferait pas de bénéfices. Lorsque finalement les ordinateurs furent remis en marche et que les livraisons reprirent, l'entreprise, malgré sa perte de bénéfices, trouva des capitaux pour mettre en place une protection de son système informatique.

Protéger avant l'accident

Cette histoire de boulangerie montre bien qu'il vaut mieux investir dans la sécurité des systèmes de traitement et de transfert des données avant qu'il arrive quelque chose. Autrement cela peut revenir cher. D'un autre côté il ne faut pas oublier que la technique n'est pas une panacée et que le plus important de tout pour l'entreprise est de savoir analyser les risques. Il faut aussi sciemment décider de ce que l'entreprise fait quand quelque chose arrive, insiste le professeur Hannu H. Kari de l'École supérieure de technologie (TKK).

À côté de sa carrière académique le professeur Kari participe activement à la vie des entreprises. Il est, entre autres, conseiller auprès de SSH Communications Security et de Nixus, entreprises spécialisées dans la protection de l'information. Avant TKK il travaillait chez Nokia où il fut l'un des principaux concepteurs du standard GPRS. Il a à son actif plus d'une vingtaine de brevets et en a encore déposé à peu près autant. Une partie de ces brevets se rapporte directement à la protection des données informatiques sur les réseaux.

Les modes opératoires liés à la protection des données des entreprises dépendent bien sûr des données détenues par l'entreprise et de la façon d'y accéder. De nos jours la majorité des informations sont sur ordinateurs mais ceux-ci, en revanche, ne sont pas nécessairement connectés à un réseau.

Une partie des entreprises n'ont en réseau qu'une présentation statique et, du point de vue de leur activité, les machines connectées à un réseau extérieur ne sont pas critiques. Il suffit probablement alors qu'on veille à ce que personne ne vienne perturber et endommager les ordinateurs. En revanche si toute l'activité de l'entreprise passe par un réseau, il faut qu'elle se protège avec beaucoup de minutie.

Pour que les données soient suffisamment protégées, l'entreprise doit être consciente du fait que ses données sont véritablement précieuses et estimer quelles sont celles qui sont les plus importantes de toutes. L'entreprise doit ensuite évaluer trois questions essentielles: l'intégrité, la confidentialité et l'accessibilité.

On entend par intégrité le fait que les données qui sont dans les systèmes informatiques s'y trouvent sous la forme où elles doivent être, à savoir qu'elles n'ont pas été illicitement ou accidentellement modifiées ou que les fichiers n'ont pas été altérés. La confidentialité est le fait de protéger les données de telle sorte qu'une personne non autorisée ne peut les utiliser. L'accessibilité est le fait que ceux qui ont besoin de données pour effectuer leur travail puissent utiliser une donnée quelconque et que celle-ci soit toujours disponible, même si l'utilisateur est absent.

L'étude réalisée au printemps de 2003 par IBM Global Services sur les coûts causés par les délits informatiques en Grande-Bretagne fait bien ressortir l'importance de l'information et, par conséquent, sa protection. En 2002 les dommages causées aux entreprises se sont élevés à quelque 145 millions de livres sterling soit 240 millions d'euros. Selon cette étude les coûts les plus élevés avaient pour origine le vol et non les accidents viraux comme on l'avait souvent pensé. Cette étude couvrait 3 000 délits informatiques commis en 2002.

Plus que cinq ans à vivre

Pour ce qui concerne la sécurité des réseaux informatiques il faut considérer trois niveaux différents. Le plus souvent on prête surtout attention à la protection des transferts de données. - Il faut bien garder à l'esprit que la protection au niveau des protocoles ne représente qu'une petite partie de l'ensemble, fait remarquer Kari.

L'information est transmise, par exemple, sur les réseaux basés sur la technique Internet, conformément au protocole tcp/ip et pour cette raison on parle de protection au niveau du protocole. Les données sont transmises par petits paquets le long du réseau et les paquets sont rassemblés par la machine du destinataire de façon à reconstituer le message original tel que l'expéditeur l'avait envoyé. Le protocole a pour but de veiller à ce que les paquets de données arrivent intacts à destination.

- Mais qu'arrive-t-il si un hacker s'attaque à l'infrastructure, démolit les systèmes et bourre les machines de cochonneries qui les rendent inopérables, demande Kari. - La circulation sur le réseau est alors interrompue et les informations utiles ne peuvent être transmises. Bien que l'agresseur n'accède pas aux informations proprement dites, il peut paralyser complètement l'activité de l'entreprise qui utilise le réseau.

Outre l'infrastructure des équipements il faudrait aussi prendre en considération le contenu lui-même. Dans ce cas il est alors essentiel de pouvoir s'assurer que personne ne puisse à aucun moment modifier l'information sans que l'expéditeur et le destinataire s'en aperçoivent. Ou encore que les informations qui se trouvent sur les ordinateurs de l'entreprise soient modifiées par suite d'erreurs du personnel ou d'une altération des bases de données. Dans la réalité cela pose d'énormes problèmes aux entreprises.

La protection au niveau du protocole est donc primordiale et doit être en ordre. Comme le souligne Kari, bien qu'il soit pratiquement impossible à une personne de l'extérieur de découvrir quelles informations circulent dans les paquets de données entre deux interlocuteurs, on peut découvrir avec une relative facilité qui sont les interlocuteurs. On peut alors en supprimant des paquets stratégiques brouiller leur conversation.

En moins de dix ans l'Internet a bouleversé beaucoup de choses mais, à cause des problèmes de protection de l'information, Hannu Kari pense que les perspectives d'avenir du réseau sont mauvaises. - Je prédis que l'Internet n'a plus, sous sa forme actuelle, que cinq années à vivre. Ceci repose sur le fait que l'insatisfaction des vrais utilisateurs croîtra tellement d'ici là qu'on aura besoin d'un autre système si celui-ci n'est pas mis en ordre et fiabilisé.

Le contenu nécessite de l'attention

Un des pros problème de l'Internet est son manque de confidentialité. On ne peut pas, par exemple, faire confiance au courrier électronique s'il n'a pas été sécurisé.

- Il y a deux ou trois ans le recteur de TKK Paavo Uronen a reçu un courriel falsifié portant le nom du ministre de l'Éducation Maija Rask. Le message avait été rédigé sur un ton très injurieux et lorsque le recteur demanda des explications au ministère , il apparut que celui-ci n'avait envoyé aucun message. Cette histoire fit beaucoup de bruit. L'auteur n'a jamais été pris. On ne put que découvrir que le message provenait du terminal Internet d'une bibliothèque publique, raconte Hannu Kari.

Selon lui la sécurisation de la confidentialité des contenus a été catastrophiquement ignorée sur les réseaux informatiques. Il est facile sur le réseau de se présenter sous une identité autre que celle de l'expéditeur du message. Pour que cela ne puisse pas arriver, il faudrait avoir un moyen de sécurisation. Par exemple, le Centre des registres d'état civil pourrait délivrer des clés de contrôle qui permettraient de vérifier que certaines caractéristiques sont sûrement justes. On pourrait ainsi prouver, si un problème survenait plus tard, ce qu'on a fait soi-même et ce qu'on a pas fait.

Pour que l'Internet puisse survivre, il faudrait installer sur les réseaux des mécanismes qui assureraient l'authenticité de l'information. En outre l'infrastructure du réseau Internet est encore actuellement trop vulnérable et ne supporterait pas des attaques qui viseraient les routeurs. Cela bien qu'à l'origine l'Internet eût été créé en vue d'un usage militaire. Il ne semble pas que ceci garantisse la sécurité du système.

- Aujourd'hui encore, sur les réseaux sans fil à usage militaire, le réseau de routeurs et ses procoles ne sont pas du tout protégés, ce qui revient à dire qu'un ennemi peut y installer son propre routeur par lequel tous les messages sont envoyés à la corbeille avant d'atteindre leur destination, poursuit Kari.

La vente est difficile

La vente de la sécurité de l'information est difficile dans ce sens que ce n'est pas un produit concret, comme, par exemple, un verrou. Le profane a beaucoup de mal à estimer si le système de sécurité marche ou non. L'acheteur doit toujours croire en quelque chose.

Kari avance une comparaison: - La seule sécurité qui fonctionne vraiment repose sur la notoriété. C'est un peu comme le dispositif de fermeture d'une maison: si on essaie d'installer un dispositif qui soit le plus modeste et le plus discret possible, quelqu'un viendra en essayer la résistance. En revanche s'il semble, à première vue, particulièrement difficile à fracturer immédiatement, le malfrat en déduira probablement que cela ne vaut même pas la peine d'essayer,

- De la même façon, il faut envoyer aux hackers un signal qui indique que nous protégeons le système avec une telle efficacité qu'il ne vaut pas la peine d'essayer d'y entrer. Et que si nous remarquons qu'il a essayé, nous installerons des équipements et un algorithme de protection encore plus efficaces.

Beaucoup d'entreprises adoptent l'attitude naïve de ceux qui se demandent "mais qui nous mettrait sous écoute et qui voudrait nos données?" Cette attitude est générale et représente pour les entreprises de protection de l'information un important domaine d'action. Il faut arriver à les rendre conscients de l'importance de la protection et, par dessus le marché, que la protection soit faite correctement et qu'elle soit constamment entretenue.

Il faut aussi réviser à intervalles réguliers les aménagements pratiques de l'entreprise en matière de protection de l'information car les besoins, et les menaces, changent avec le temps. Thomas Peltier, spécialiste du Computer Security Institute aux Etats-Unis, recommande de réévaluer la situation au moins tous les dix-huit mois.

Le processus continuel de la protection de l'information comprend trois parties: l'analyse du risque, la réalisation et la mise en place des mesures de protection ainsi que l'évaluation.

Le Human Firewall Council étudia en 2003, à l'échelle mondiale, les méthodes de management des entreprises en ce qui concerne la sécurité de l'information. Un rapport établi en 2003 par le Security Management Index (SMI) dévoila que la majeure partie des entreprises ne maîtrise pas correctement la sécurité pendant toute leur activité. Plus de mille entreprises avaient répondu au questionnaire et sur ce nombre 80 pour cent obtinrent une mention insuffisante et pour environ la moitié on pouvait considérer que leur management était un échec.

Il est embarrassant d'être une victime

Le fait d'être conscient des problèmes et des risques ajoute à la protection. Le problème de la protection de l'information est que ceux qui sont victimes d'une agression ne veulent généralement pas en parler car ils considèrent cela comme embarrassant. Comme on ne connaît pas les dégâts infligés aux autres, on ne se lance pas non plus dans des investissments supplémentaires à moins que le coup ait porté.

Embarrassant ou pas chaque machine connectée à un réseau est une cible potentielle d'agression. Le professeur Hannu Kari en donne un exemple concret. - Il y a quelque temps il nous est arrivé une mésaventure embarrassante. Un hacker avait investi une de nos machines et l'utilisait pour agresser une certaine entreprise. Nous l'avons appris quand l'administrateur de cette entreprise nous appela pour nous demander ce qui se passait. Il avait été facile de forcer notre machine car, par paresse, je n'avais pas procédé aux dernières mises à jour.

Il est difficile de localiser les agressions et la situation a empiré du fait de l'accélération des connexions internationales. Quand l'agression a lieu par l'intermédiaire d'une tierce machine, la localisation est extrêmement difficile.

Le fait que la majeure partie des milliers de tentatives d'intrusion qui surviennent chaque année repose sur une vingtaine de faiblesses des programmes facilite la position de celui qui cherche protection. La liste des faiblesses établie par l'institut SANS conjointement avec le FBI se compose de deux listes en dix points: les systèmes d'exploitation Windows et Unix ont chacun leur propre liste.

Il faut cependant se rappeler que, bien que les agressions des hackers reçoivent beaucoup de publicité, elles ne représentent qu'une petite partie des problèmes de sécurité liés aux systèmes informatiques: moins de dix pour cent selon le Computer Security Institute.

Les menaces internes sont les pires

Les propres réseaux intérieurs des entreprises ne sont pas sûres car la plupart des menaces viennent de l'intérieur de l'entreprise.Le questionnaire réalisé chaque année par le FBI et le Computer Security Institute en dit long à ce sujet. En 2002 environ 64 pour cent des entreprises interrogées reconnurent qu'elles avaient constaté des agressions venues de l'intérieur, ce qui représentait par rapport à l'année précédente un accroissement de cinq points.

Il est facile de répondre par la vérité à un questionnaire anonyme car, autrement, les entreprises sont réticentes à parler ouvertement de ce genre d'agressions. Les entreprises les plus actives installent déjà des pare-feu internes mais cela demandera plusieurs années avant que l'usage en soit bien établi, estime Kari. Il rappelle à cette occasion qu'il a aussi fallu quelques années pour les pare-feu extérieurs.

Les pare-feu ne sont pas suffisants à eux seuls sur le réseau interne. Les actes de vandalisme ou les vols de données originaires de l'intérieur de l'entreprise peuvent survenir de maintes façons, y compris celle d'avoir l'air de venir de l'extérieur, de sorte que les spécialistes recommandent d'utiliser plusieurs techniques de protection différentes. On ne peut pas non plus en tirer entièrement profit s'il n'y a pas de réglementation sur la protection de l'information.

- En fin de compte dans une protection qui fonctionne il s'agit de modes opératoires convenus au sein de l'entreprise, résume Hannu Kari.

On peut réduire considérablement les problèmes quand on met la gestion des utilisateurs en ordre. On évalue cas par cas avec précision les droits qu'on accorde
aux utilisateurs et quand on connecte encore le programme à ceux de la gestion du personnel, les comptes des utilisateurs qui ne sont pas au service de la maison seront sûrement clos. Les programmes qui surveillent les tentatives d'intrusion sont aussi devenus très efficaces. Avec ces programmes dits idc (intrusion detection system) on peut détecter les agressions qui proviennent de l'intérieur et de l'extérieur.

Photo: Le professeur Hannu H. Kari prédit que l'histoire de l'Internet sera finie dans cinq ans sous sa forme actuelle, si l'on en n'améliore pas la sécurité de l'information et la fonctionnalité avant cela.






[ Edité par Aghrabi le 18/10/2004 15:21 ]

[ Edité par Aghrabi le 18/10/2004 15:27 ]

c méchant cque tu di la!!!:-(
mon pseudo c tachilhiite ok!! :-x

Ben voila, qu'est ce que je vous ai dis?? hein... franchement.... vous etes pas d'accord avec moi la?...!!!! ;-)

Ah ça se fé pas? c'est pas tres tres gentil ce que tu vien de dire Aghrabi... et tu le sais tres bien!
Allé excuse-toi! devant tachilhiite devant tt les chleuhnautes et tte la france et devant le monde entier...

Pardon j'etes trop stressè wallah....je vais correger l'erreur...

Ben alors, pour qui tu nous prend? 8-)

;

[ Edité par Aghrabi le 18/10/2004 15:53 ]

mit vem sprechen sie?
[/quote]
Ben biensur tu crois quoi!!!!