Tunisie: Guerre virtuelle et pots de miel

Le net constitue le champ de bataille du futur. Les hackers peuvent déstabiliser un pays entier. Mais des mesures défensives ont été mises en place en Tunisie, pour faire face à cette menace croissante.

La 3ème session Securiday 2009 (voir ici), organisée par le club de la sécurité informatique de l’INSAT (Securinets) s’est déroulé ce mercredi 29 Avril, dans une ambiance chaleureuse et pleine de convivialité. Le programme du jour a été ponctué par des conférences abordant les différents aspects de la sécurité informatique. Avec une introduction aux diverses catégories de malwares, les spécificités de la cybercriminalité et ses répercussions dans le monde, avec des exemples concrets sur les méthodes de préventions contre les différentes infections. Il a aussi été bien sûr question des mesures défensives mise en place en Tunisie, pour faire face à cette menace croissante.

D’entrée, Mr. Samir Ben Ahmed, directeur de l’INSAT, Mr. Belahssan Zouari, PDG de l’agence nationale de sécurité informatique (ANSI) et Mr. Chaker Zaghdoudi, resp. de la direction de la vie universitaire et des relations de l’environnement de l’INSAT, ont rappelé l’enjeu crucial de la sécurité informatique, dans le monde et au sein d’une société tunisienne en perpétuelle évolution, surtout dans le domaine des nouvelles technologies et de la communication.


 Guerre virtuelle et pots de miel

Mr. Ahmed Amine Ben Souayah et Mlle Nihel Ben Youssef, deux anciens membres de Securinets, ont souligné que toutes ces nouvelles menaces constituent un réel danger pour des utilisateurs vulnérables à ces attaques. « Malgré des systèmes de protection de plus en plus évolués, beaucoup de virus ont fini par muter et se sont créés des systèmes d’auto défense et de polymorphisme. S’adaptant à chaque fois aux nouvelles signatures émises par l’antivirus, il s’en est suivi un jeu rappelant celui du chat et de la souris avec, à chaque fois, l’un des deux protagonistes qui prend le dessus sur l’autre. La détection des virus à 100% reste donc une utopie inventée de toute pièce par des entreprises qui visent à rassurer leurs consommateurs » ajoute Mr. Ben Souayah.

Mais que l’on se rassure. Les ingénieurs tunisiens veillent au grain. Ils nous révèlent que la mise en place d’un serveur de backup national est en cours, en Tunisie afin de protéger notre administration contre d’éventuelles menaces. Dans ce cadre, une architecture dédiée à la détection de malwares et de botnets a été également présentée. Cet ensemble sera constitué notamment de honeypots (littéralement pots de miel) qui sont des sortes de leurres intégrés à tout un ensemble de ressources informatiques, de sensor qui sont des routeurs redirigeant les informations vers les pièges qui à leur tour, comporte un sous ensemble d’antivirus et firewalls. Toute cette architecture complexe a pour but de collecter des informations précieuses sur les malwares pour pouvoir analyser leur comportement et leur évolution. Il s’agit d’une technologie toute récente et très difficile à manipuler. D’ailleurs, parmi les projets d’avenir entrepris par l’ANSI, le Tunisian Honeynet Project fera partie de tout un ensemble de mesures qui garantiront un contrôle permanant de tout le réseau de l’infrastructure informatique tunisienne.

D’ailleurs, le responsable de ce projet prometteur, Mr. Sami Mabrouk, ingénieur principal à l’ANSI, s’est attardé sur le phénomène des guerres cybernétiques, en rappelant que jusqu’à présent, des milliards de machines ont déjà été infectées par des virus et des bots. Citant au passage toute une série de virus ou encore de vers très virulents et reconnus dans l’histoire de la cybercriminalité. Citant au passage des exemples de virus comme ilove you, Anna Kournikova, code Red, Nimda, Sasser, Zotob,Mytob. Ceux ci ont tous réussi à infecter des serveurs à travers le monde entier en utilisant différents modes de propagation (utilisant des failles système, des spam, le courriel…)

Fait encore plus inquiétant, souligne M. Mabrouk, «Le domaine militaire a déjà essuyé plusieurs attaques de la part de hackers chevronnés. Comme l’exemple de pirates qui ont réussi à subtiliser des fichiers classés secret défense de l’avion de chasse ultra secret américain F35… Ou encore des attaques provoquées contre des systèmes informatiques de contrôle de l’infrastructure de l’électricité et des eaux de certains pays de la part de pirates mal intentionnés, ce qui s’avère extrêmement dangereux. Les hackers peuvent désormais déstabiliser un pays entier. »

Même la guerre a pris une toute autre tournure. Ainsi, l’armée conventionnelle est devenue complètement obsolète face au net, qui constitue le champ de bataille du futur. En effet, les « zombies », ces nouveaux soldats virtuels ont fait depuis peu leur apparition. De même que pour les armes, qui ont été remplacées par ces nouvelles « cyber-armes » qui ne coûtent pratiquement plus rien. Quelques centaines de dollars tout au plus pour des machines et quelques logiciels à l’effet pourtant dévastateur. Contre des millions de dollars pour des bombardiers furtifs ou des missiles, qui malgré leur cout très élevé, ne font plus le poids face à toutes ces menaces qui ne cessent de proliférer sur le net.

Cette journée du Securiday a donc permis au public tunisien de se familiariser avec de nouvelles notions comme la cybercriminalité. On apprendra ainsi qu’en Tunisie, des techniciens assurent la sécurité « virtuelle » nationale, pour contribuer à notre protection contre les dangers potentiels désormais omniprésents sur la toile.

Samy Ben Naceur

Print Friendly, PDF & Email

Plus :  Net






  • Envoyer