La sécurité informatique comporte de nombreux aspects, de la protection physique de ses DAB, de ses serveurs et leurs systèmes d’exploitation, aux informations privées susceptibles d’être divulguées sur les messageries instantanées, en passant par des pages Web sans vulnérabilité ni script offensif et jusqu’au nettoyage de la zone floue entre commerce normal et espionnage. Vu la variété des risques, les initiatives de traitement sont diverses, de même que sont multiples les organismes bénévoles ou professionnels qui en sont à l’origine.
Beaucoup se souviennent sans doute de la distinction obligatoire entre virus, chevaux de Troie, spywares, adwares, spam et autres à laquelle correspondaient les programmes séparés et les sociétés indépendantes… avec des offensives pirates qui se portaient vers les zones périphériques non protégées tout comme Fernandel marchait sur la ligne frontière dans je-ne-sais-plus-quel film.
Aujourd’hui encore, des forums de sécurité animés par des bénévoles traitent au mieux de sécurité contre les malwares mais sont démunis devant les dysfonctionnements du système en marge de l’activité des forums système. D’autres sites Web d’associations font un travail remarquable pour armer les familles contre la pédo-pornographie et pour la protection des enfants quand d’autres sites Web collectent les informations sur les émetteurs de spam pour stopper des serveurs mouvants. Des sociétés commerciales travaillent à mettre sur le marché des programmes de protection délicats par leurs résultats (faux positifs…).
Si l’on s’évertue à s’occuper des conséquences de la cyber-délinquance, il est évident que l’éventail est bien trop large et mène à un gaspillage d’énergie et de ressources. Il est clair que la source des problèmes est concentrée et la bataille doit être menée plus en amont et avec une coopération de tous les organismes de sécurité. Si on voit des travaux communs entre associations de protection des enfants, forces de police et organismes gouvernementaux, on se rend aussi compte de guéguerres ridicules entre forums anti-malwares, et d’”éditeurs anti-virus” qui auraient tout intérêt à des travaux collaboratifs avec les bénévoles des forums,
- FIC 2010, RISN 2011, RISN 2012 – J’ai eu le grand plaisir d’assister au FIC 2010 (4ème Forum International sur la Cybercriminalité) les 31 mars et 1er avril 2010 et eu la joie de constater la coopération entre différents acteurs : gendarmerie nationale, magistrat égyptien, représentant français à Eurojust (Pays-Bas), Conseil de l’Europe, Europol (Pays-Bas), Guardia civil (Espagne), DG/JLS (Belgique), Paypal (Luxembourg), Scotland Yard (Grande Bretagne), AFOSI (Allemagne), Action Innocence, Internet sans crainte, Innocence en danger, Forum des droits sur l’Internet, etc. du Canada, des USA, d’Autriche… de très nombreux intervenants de domaines variés. Devant le succès de cette rencontre, la 1ère édition du RISN (Rencontres Internationales de la Sécurité Numérique) a été annoncée mais –déception- a été annulée. J’attends avec impatience l’édition RISN 2012 ! Quelques autres échos du FIC 2010 : Cybercriminalité, sécurité et ordre public sur Internet par Jean-Paul Pinte, Criminalités Numériques par Eric Freyssinet.
- Microsoft a tout récemment publié des informations sur ses initiatives Microsoft’s Coordinated Vulnerability Disclosure et Microsoft Vulnerability Research invitant les parties prenantes à la sécurité à adopter de bonnes pratiques et à travailler avec elle. Quelques autres pages de blog sur le sujet : Coordinated Vulnerability Disclosure: From Philosophy to Practice, Coordinated Vulnerability Disclosure Reloaded, Coordinated Vulnerability Disclosure (vidéo).
- Phishing Initiative est un autre “projet conjoint de Paypal, Microsoft et du CERT-LEXSI” ; “Les navigateurs suivants participent à Phishing Initiative : Internet Explorer, Firefox, Safari, Google Chrome“.
3 exemples de tra
vail collaboratif comme je l’aime ! Pour une sécurité efficace, multiplions ces initiatives et mobilisons tous les acteurs : les bénévoles sur les forums, les associations, les forces de police, les sociétés commerciales, également les fournisseurs d’accès, les hébergeurs, les fournisseurs de messagerie… et nous construirons un Internet plus sûr pour une “Sécurité Facile à Domicile” !
Gérard Mélone, MVP Consumer Security
Contactez Microsoft |
Conditions d'utilisation |
Marques |
Déclaration de Confidentialité
