Le net constitue le champ de bataille du futur. Les hackers peuvent déstabiliser un pays entier. Mais des mesures défensives ont été mises en place en Tunisie, pour faire face à cette menace croissante.
La 3ème session Securiday 2009 (voir ici), organisée par le club de la sécurité informatique de lINSAT (Securinets) sest déroulé ce mercredi 29 Avril, dans une ambiance chaleureuse et pleine de convivialité. Le programme du jour a été ponctué par des conférences abordant les différents aspects de la sécurité informatique. Avec une introduction aux diverses catégories de malwares, les spécificités de la cybercriminalité et ses répercussions dans le monde, avec des exemples concrets sur les méthodes de préventions contre les différentes infections. Il a aussi été bien sûr question des mesures défensives mise en place en Tunisie, pour faire face à cette menace croissante.
Dentrée, Mr. Samir Ben Ahmed, directeur de lINSAT, Mr. Belahssan Zouari, PDG de lagence nationale de sécurité informatique (ANSI) et Mr. Chaker Zaghdoudi, resp. de la direction de la vie universitaire et des relations de lenvironnement de lINSAT, ont rappelé lenjeu crucial de la sécurité informatique, dans le monde et au sein dune société tunisienne en perpétuelle évolution, surtout dans le domaine des nouvelles technologies et de la communication.
Mr. Ahmed Amine Ben Souayah et Mlle Nihel Ben Youssef, deux anciens membres de Securinets, ont souligné que toutes ces nouvelles menaces constituent un réel danger pour des utilisateurs vulnérables à ces attaques. « Malgré des systèmes de protection de plus en plus évolués, beaucoup de virus ont fini par muter et se sont créés des systèmes dauto défense et de polymorphisme. Sadaptant à chaque fois aux nouvelles signatures émises par lantivirus, il sen est suivi un jeu rappelant celui du chat et de la souris avec, à chaque fois, lun des deux protagonistes qui prend le dessus sur lautre. La détection des virus à 100% reste donc une utopie inventée de toute pièce par des entreprises qui visent à rassurer leurs consommateurs » ajoute Mr. Ben Souayah.
Mais que lon se rassure. Les ingénieurs tunisiens veillent au grain. Ils nous révèlent que la mise en place dun serveur de backup national est en cours, en Tunisie afin de protéger notre administration contre déventuelles menaces. Dans ce cadre, une architecture dédiée à la détection de malwares et de botnets a été également présentée. Cet ensemble sera constitué notamment de honeypots (littéralement pots de miel) qui sont des sortes de leurres intégrés à tout un ensemble de ressources informatiques, de sensor qui sont des routeurs redirigeant les informations vers les pièges qui à leur tour, comporte un sous ensemble dantivirus et firewalls. Toute cette architecture complexe a pour but de collecter des informations précieuses sur les malwares pour pouvoir analyser leur comportement et leur évolution. Il sagit dune technologie toute récente et très difficile à manipuler. Dailleurs, parmi les projets davenir entrepris par lANSI, le Tunisian Honeynet Project fera partie de tout un ensemble de mesures qui garantiront un contrôle permanant de tout le réseau de linfrastructure informatique tunisienne.
Dailleurs, le responsable de ce projet prometteur, Mr. Sami Mabrouk, ingénieur principal à lANSI, sest attardé sur le phénomène des guerres cybernétiques, en rappelant que jusqu’à présent, des milliards de machines ont déjà été infectées par des virus et des bots. Citant au passage toute une série de virus ou encore de vers très virulents et reconnus dans lhistoire de la cybercriminalité. Citant au passage des exemples de virus comme ilove you, Anna Kournikova, code Red, Nimda, Sasser, Zotob,Mytob. Ceux ci ont tous réussi à infecter des serveurs à travers le monde entier en utilisant différents modes de propagation (utilisant des failles système, des spam, le courriel )
Fait encore plus inquiétant, souligne M. Mabrouk, «Le domaine militaire a déjà essuyé plusieurs attaques de la part de hackers chevronnés. Comme lexemple de pirates qui ont réussi à subtiliser des fichiers classés secret défense de lavion de chasse ultra secret américain F35 Ou encore des attaques provoquées contre des systèmes informatiques de contrôle de linfrastructure de lélectricité et des eaux de certains pays de la part de pirates mal intentionnés, ce qui savère extrêmement dangereux. Les hackers peuvent désormais déstabiliser un pays entier. »
Même la guerre a pris une toute autre tournure. Ainsi, larmée conventionnelle est devenue complètement obsolète face au net, qui constitue le champ de bataille du futur. En effet, les « zombies », ces nouveaux soldats virtuels ont fait depuis peu leur apparition. De même que pour les armes, qui ont été remplacées par ces nouvelles « cyber-armes » qui ne coûtent pratiquement plus rien. Quelques centaines de dollars tout au plus pour des machines et quelques logiciels à leffet pourtant dévastateur. Contre des millions de dollars pour des bombardiers furtifs ou des missiles, qui malgré leur cout très élevé, ne font plus le poids face à toutes ces menaces qui ne cessent de proliférer sur le net.
Cette journée du Securiday a donc permis au public tunisien de se familiariser avec de nouvelles notions comme la cybercriminalité. On apprendra ainsi quen Tunisie, des techniciens assurent la sécurité « virtuelle » nationale, pour contribuer à notre protection contre les dangers potentiels désormais omniprésents sur la toile.
Samy Ben Naceur
Plus : Net
