iqute
Cyber-scurit : rencontres avec des hackers thiques
> Souvent accuss, les Russes ont-ils
bon dos ?
Le vrai mtier, c'est de savoir qui est
derrire. La seule faon de voir, c'est
de travailler au quotidien, reprer les
signatures, savoir l'origine qui tait
derrire ce malware, qui l'a modifi.
Nous sommes dans un mtier d'analyse
et il est compliqu d'affirmer qui est
derrire une attaque. Les Russes sont
un bon bouc missaire actuellement.
Quels sont les prochains domaines
qui vont tre la cible des attaques,
selon vous ?
Il y a la maison connecte, c'est dj le
cas avec les camras qui peuvent tre
utilises distance. Des sites recensent
toutes les camras ouvertes ou mal
protges. Il y a la sant aussi, avec des
cas d'attaque sur les pacemakers. Il est
intressant de voir dans un hpital
tout ce qui est contrlable distance
par protocole standard, Bluetooth, wifi.
En matire de cyber, il y a le croisement
des deux courbes : courbes d'intrt
pour une technologie, qui est ascen-
dante, et la courbe du ticket d'entre
pour forcer cette technologie, qui est
descendante. Quand les deux se croisent,
c'est mortel.
Comment se protger ?
Il faut comprendre la menace. Les
grandes entreprises l'ont fait, mais il y
a aussi des dizaines de milliers de PME
qui n'y comprennent rien et qui ne
veulent rien y comprendre. Combien
d'entreprises n'ont pas de plan de sau-
vegarde et confondent sauvegarde et
doud ? Ils pensent que a suffit. Une
copie, ce n'est pas une sauvegarde ; la
sauvegarde a une notion de dsyn-
chronisation. Quand un malware
bloque une machine, le cloud est bloqu
aussi ou corrompu.
Les logiciels libres sont-ils une
solution ?
Plus que les autres solutions, le libre
permet de comprendre ce qu'on fait,
c'est un combat de tous les jours, car
les multinationales ne le veulent pas :
"Pourquoi vous compliquer la vie ?
Votre ordinateur, votre tlphone fonc-
tionnent, c'est tout ce que vous devez
savoir..." On part aujourd'hui vers
une gnration qui ne cherche pas
comprendre et les attaquants en profi-
tent. Demain, ce sera la mme chose
pour les systmes mdicaux, voitures,
transports. Si on ne fait rien pour
comprendre comment cela fonctionne
et se protger grce cette connaissance,
on aura perdu vingt ans de comp-
tence.
/// PROPOS RECUEILLIS
PAR FLORENT DELIGIA
70-LYON CAPITALE// AVRIL 2017// N"765
LES 10 RISQUES
QUI PSENT SUR
L'ENTREPRISE
ET LES PARTICULIERS
Laurent Delhalle, manager en
intelligence conomique chez
Segeco Consulting et charg
d'enseignement dans le DU de
cybercriminalit de la facult
de droit de Montpellier, donne
ses conseils face aux risques
Laurent Delhalle, qui psent aujourd'hui sur les
expert en cybersdurit
entreprises et les particuliers.
pas les valeurs de l'entreprise qu'il vise,
I l Ransomware ou bien un(e) ex-petit(e) amife) qui
Les donnes d'un ordinateur sont veut se venger.
cryptes par un logiciel malveillant "Nous sommes tous ultradpendants
reu par mail. Pour obtenir la cl qui nos donnes informatiques. Dplus,
les rendra de nouveau lisibles, il faut nous utilisons les mmes ordinateurs,
payer une ranon. En 2016, les pertes smartphones, tablettes en usage
engendres par ces "prises d'otages professionnel et personnel Ceci est
virtuelles" ont t estimes source de conflits et de pertes de
1 milliard de dollars. On peut donnes. Un cloisonnement de ces
aujourd'hui trouver des ransomwares usages est ncessaire pour prvenir
cls en main, les crateurs se
efficacement ce risque."
rmunrent en touchant une
commission sur les montants
extorqus.
Laurent Delhalle : "Toutes les E l Traage
entreprises y sont confrontes, y Les smartphones sont devenus de
compris la mienne. Le drame, c'est qu'ilparfaits mouchards grce leur puce
suffit d'un salari pour endommager GPS. Prsente par les applications
l'intgralit de la structure. Mon conseilcomme un confort supplmentaire, la
est d'laborer une politique de scurit golocalisation peut se retourner
informatique avec des sensibilisations contre le propritaire du tlphone
rcurrentes. Il ne faut surtout pas quand un individu mal intentionn a
payer, car vous n avez aucune garantie accs l'historique.
du dcryptage des donnes." "Si voie disposez de l'application Gmail
sur votre smartphone, je suis capable de
vous dire o vous tiez jour parjour et
Q Fuite de donnes heure par heure depuis des mois, de
Fichier client, identifiant et mot de manire rtroactive, en utilisant
passe, photos confidentielles, aucun l'historique de vos positions avec
fichier numrique n'est l'abri d'une simplement l'identifiant et le mot de
fuite de donnes. Elles peuvent tre passe de votre compte : dsactiver ces
voles et mises en ligne par un salari fonctionnalits ne suffira pas. Il faudrait
malveillant, un activiste qui ne partage revenir au Nokia 3310."

QWifi public pig
Tout ce qui passe par un rseau wifi peut
tre capt par celui qui le gre : mot de
asse, historique de navigation, voire
Echier confidentiel.
"Il suffit de vous placer dans une gare avec
une balise wifi, de simuler un point
d'accs gratuit et en quelques minutes
vous serez en mesure de lire les crans de
bien des personnes connectes autour de
vous. La parade est d'enclencher un VPN
[virtualprivate network, tunnel qui
crypte les donnes] ds que vous utilisez
un wifi gratuit."
H Photocopieur bavard
Les photocopieurs sont plus intelligents,
possdant des fonctions de scanner ou
d'imprimante, et tendent vers
l'ordinateur autonome. Ils ont donc une
mmoire et conservent des fichiers
parfois confidentiels qui ont t
numriss. Pour les escrocs, il suffit de
mettre la main sur l'ancien matriel
pour rcuprer l'ensemble des donnes.
'Technologiquement, les nouveaux
photocopieurs ne font pas que des
photocopies ; ils sont en rseau et, ds
qu'un document passe par leurs services, il
estscann et conserv dans le disque dur
de la machine. La dernire gnration de
photocopieurs fonctionne en
tlmaintenance, c'est--dire qu'il n'y a
mme plus besoin d'avoir accs physique
la machine pour tout capter ! La parade :
faire un avenant son contrat pour
conserver la proprit des donnes et F I Camras trop ouvertes
prvoir en sus un procd d'effacement Les spcialistes de la cyber-scurit tirent
automatis."
H Prise de contrle
distance
Deux mthodes principales permettent
de prendre le contrle d'une machine
distance : le cheval de Troie, un logiciel peut tre exploit, du rapport sexuel
malveillant envoy par mail ou plac sur
une cl USB qui autorise un contrle
depuis l'extrieur, et le dtournement
d'un logiciel lgal qui permet
d'administrer distance une machine.
Quand les identifiants sont mal
scuriss, voire inexistants, l'escroc peut terminal les diffrentes camras sansfildes
utiliser la machine comme s'il s'agissait
de la sienne.
" Moscou, la machine de l'un de mes
collaborateurs s'est arrte comme s'il la
coupait, puis au redmarrage un message
indiqua que ses codes n'taient plus les
bons. La meilleure des mthodes est de
n'ouvrir aucun message suspect, et de se
mfier des logiciels inconnus, et encore cela
ne suffit pas..."
H Cl USB "abandonne"
Pas besoin d'tre un as en informatique
pour nuire une entreprise ou prendre
distance le contrle sur des machines.
Pour s'infiltrer, la mthode la plus
simple reste d'abandonner une belle cl
USB sur le parking de sa victime, voire
dans la salle d'attente. Dans 85 % des
cas, un employ la branchera sur un
ordinateur du travail ou chez lui.
l'intrieur, des logiciels se chargent
d'tablir le pont et ouvrent les brches.
"La cl USB est la bombe de notre poque.
De manire offensive, lorsque vous arrivez
quelquepart, vous pouvez prtexter
d'utiliser un ordinateur pour faire une
prsentation et introduire un ver dans le
systme pour envoyer intervalles
rguliers des informations une adresse
prcise. Dans l'autre sens, on peut vous
demander de mettre votre cl dans un
ordinateur et l'intgralit de la cl va tre
copie devant vous. Cela est aussi possible
avec un chargeur de smartphone pig."
1
-J
Cette simple cl USB peut dtruire
95 % des appareils
matriel doit tre trait en gardant
la sonnette d'alarme depuis plus d'un
an. Une grande partie des camras de
surveillance commercialises sur le
march possdent des backdoors, des
accs cachs - volontairement ou non -
qui permettent d'accder ce qui est
film en direct. Ds lors, ce qui est film
dans le salon capt par hasard au code
secret tap sur un clavier dans
l'entreprise.
"Il m'est arriv de parcourir les couloirs
d'un centre commercial avec un
professionnel qui me montrait sur un petit
magasins. Il est aussi trs facile sur
Internet de trouver des sites recensant
toutes les adresses par dfaut, par marque
de matriel, des camras en vente
publique. Ilfaut changer les mots de passe
par dfaut et viter les marques qui
prsentent des vulnrabilits."
Q Destruction du matriel
L'USB killer peut faire de lourds dgts.
Cette simple cl USB vendue moins de
45 euros peut se brancher sur tous les
appareils qui possdent une prise de ce
genre et griller une partie des
composants dans 95 % des cas. Du
smartphone la voiture, rares sont les
appareils tre pargns par cette cl
USB, qui envoie une dcharge de
240 volts dans les machines.
"La solution dteste par les utilisateurs est
de condamner par dfaut tous les ports
USB. Il existe aussi des moyens radicaux
de condamner physiquement ces ports sur
les machines sensibles, comme le mastic ou
la colle."
m Rcupration de donnes
sur du matriel ancien
l'image du photocopieur trop bavard,
les disques durs des ordinateurs
conservent dans leur mmoire de
nombreux fichiers, mme effacs ou
formats (effacement de l'ensemble d'un
disque). Pourtant, des logiciels
autorisent la rcupration et tout ancien
l'esprit que rien n'a disparu. Documents
confidentiels, numro de Carte bleue,
mot de passe ou mme scan de carte
d'identit ou de Carte vitale facilitent
ensuite l'usurpation d'identit.
"Le seul moyen vritable d'effacer les
donnes est la destruction physique avec
une perceuse (plusieurs trous) et un
marteau. Et encore des entreprises locales
(Roanne) spcialises dans la rcupration
de donnes sur disque dur sont capables de
rcuprer des donnes ... mme aprs un
feu ou une explosion. Je vous conseille
donc de conserver vos disques aprs la fin
d'utilisation d'un matriel."