Window on the media
La Chine pirate les ordinateurs du gouvernement allemand
Par Nicolas Kayser-Bril | Window on the media | 27/08/2007 | 15H30
Alors qu'Angela Merkel se promène toute la semaine en Chine, la presse allemande a révélé que des logiciels espions envoyés par des ordinateurs de l'Armée populaire de libération prospéraient sur le réseau du gouvernement de Berlin depuis des mois.
Le Spiegel, citant un rapport du Comité fédéral pour la sûreté informatique, annonçait samedi que des applications de type cheval de Troie s'étaient installées sur de nombreux terminaux au sein de trois ministères et du Matignon local, le Bundeskanzleramt. Avec un tel programme, un hacker peut examiner tranquillement le disque dur de la machine infectée et de récupérer les fichiers qui l'intéressent.
Le gouvernement chinois démente avec une ardeur qui donne envie de le croire. Des militaires seraient à l'origine de ces attaques. On ignore à l'heure actuelle l'étendue des dégâts. La presse répète à qui veut l'entendre que 160 gigabytes de données ont été sauvées, mais sans préciser s'il s'agit d'une vidéo en haute résolution ou de cinq millions de documents Word… Cette info vaut en tout cas son pesant de chow mein.
Au delà de l'imbroglio diplomatique, cette affaire met en lumière la principale faille des réseaux institutionnels : le manque de formation. Une administration ou une entreprise peut investir dans des systèmes de codage dernier-cri et payer une fortune en licences à Symantec, si un employé n'actualise pas son antivirus, tout l'intranet devient vulnérable.
C'est exactement ce qui s'est passé à Berlin. Les chevaux de Troie sont arrivés dans des fichiers attachés au format .doc ou .ppt, et quelques fonctionnaires sont tombés dans le panneau, offrant aux hackers la meilleure vue sur ce réseau pourtant protégé.
Sans formation des personnels aux pratiques à adopter sur le web, les organisations se tirent une balle dans le pied. Une étude récente a par exemple montré que 42% des internautes ne défragmentaient pas leur disques dur régulièrement, ralentissant ainsi leurs ordinateurs par un facteur seize. Bonjour la perte de productivité.
- 12567 visites
- Version imprimable
Vous avez aimé cet article ? Achetez votre plaque et soutenez l'indépendance de Rue89
Appelez le 08 99 78 00 93 (1,68 € / appel)
Envoyez « RUE » par SMS au 81027 (1,5 € / SMS)
En savoir plusAccrochez une plaque Rue89 sur votre page de membre et dans vos commentaires. Votre plaque, qui comportera votre numéro de riverain, apparaîtra pendant un mois.
123456
Rentrez le code que vous recevrez dans le cadre ci-dessous pour activer votre plaque
94
(Pour réagir, connectez-vous)
De B33P3R
Artiste/Chercheur | 15H55 | 27/08/2007 |
Aucun système n'est sûr à 100% or on sait très bien que les systèmes d'exploitations et les logiciels open-source sont beaucoup plus efficace lorsque l'on prend en compte la sécurité.
Il vaudra peut-être mieux former les gens dans cette optique-là, plutôt que d'investir des sommes d'argent inconcevables dans des logiciels propriétaires au final ?
Je pense que les gouvernements européens devront de plus en plus se pencher vers ces alternatives si ils souhaitent faire attention à leurs « capital information ».
à B33P3R
De Gamma gt
16H28 | 27/08/2007 |
SI, Mac OS
Gamma
à Gamma gt
De
17H02 | 27/08/2007 |
Malheureusement pour les amateurs de louanges à l'égard de Mac OS, sa faible vulnérabilité ne s'explique pas par une sécurité accrue mais simplement par le fait qu'il soit très peu répandu.
Inversez la proportion de Windows et de Mac sur les ordinateurs du monde entier et dans quelques mois les réseaux seront truffés de virus à destination des Macs.
Preuve en est que les pirates du gouvernement allemand auraient été bien embêtés d'avoir programmé des virus pour Mac alors que nos amis fonctionnaires germaniques utilisent windows ^^
De
18H15 | 27/08/2007 |
Ça vaut aussi pour Linux. N'oublions pas que le noyau de Mac est Unix.
De yoplait
Professeur des écoles | 00H24 | 28/08/2007 |
Rien à voir pour le coup..
GNU/Linux et Unix sont déjà deux choses différentes.. ensuite il y a les différentes distributions, les patchs de sécurités …
M'enfin bon, évidemment, tout ca n'a rien à voir avec le monde windozien qui est à des années lumières derrière ! : D
De
18H26 | 27/08/2007 |
Windows reste, malgré tout, le système d'exploitation le plus vulnérable au virus (ex : les notions de droit et d'administrateur apparaissent juste) et aussi une des plus chère.
Dans le même temps, la formation informatique de base (OS/web/etc…) des élèves est proche de zéro quelque soit la formation.
Le cumul des deux fait que l'on est sur d'avoir des virus partout et tout le temps. Dsl, pour les allemands, mais ça risque aussi de nous arriver.
De
07H00 | 29/08/2007 |
Je n'ai jamais compris la philosophie de Windows . Moi, pauvre naïf , je pensais qu'un système d'exploitation était confiné a une zone mémoire strictement réservée à ce dernier. Protégé et physiquement accessible que localement .de même ,le carnet d'adresse et des données de configuration. Ensuite une zone mémoire servant de « salle de jeux » reçoit toutes sortes de médias qui s'affichent . Aucune copie de cette zone ne se fait sans un consentement local. .C'est un peu comme si vous prenez quelqu'un en auto-stop et que ce dernier choisit lui-même s'il veut monter dans l'habitacle , le coffre ou le moteur .Avec Windows , l'invité peut décider lui-même de débrancher vos bougies. J'ai l'intuition que cette main mise à distance est pas un accident ,mais une volonté pour un usage futur pas clair .
à Gamma gt
De
23H49 | 27/08/2007 |
Vous dites :
« si macos »
Pourquoi ne citez-vous pas la phrase que vous commentez ? on n'a aucune idée de ce à quoi vous faites référence si laconiquement mais on devine que vous faites allusion au fait que mac os x soit moins infecté que Windows parce que le parc logiciel fonctionnant sous OSX représente une infime partie des systèmes d'exploitation utilisés ans le monde avec plus de 95% des ordinateurs fonctionnant sous Windows, d'où l'intérêt des hackers et autre espion venu avec le soleil levant de plomber un système plus qu'imparfait puisque vérolé jusqu'à la moëlle avec ses centaines de virus quotidiens et dont le nouvel avatar - Vista - n'est qu'une pâle copie du système d'Apple en plus lourd, avec des fonctions redondantes et une ergonomie douteuse souvent tortueuse.
Mettre à jour un antivirus ne nécessite aucune formation, contrairement à ce qui est dit dans l'article, en tout cas celui qui sait taper un texte sous Word ou utiliser un tableur Excel saura cliquer sur le bouton OK de la mise à jour de son antivirus. Le reste de la gestion du parc informatique est du ressort de l'administrateur réseau qui configurera chaque poste.
J'ai installé des systèmes informatiques dans des administrations et ai pu constater une moindre motivation dans la maîtrise de l'outil chez les fonctionnaires que dans le secteur privé où chacun est davantage responsable de la bonne tenue de son poste de travail car l'erreur est vite identifiée en informatique partagée et la sanction économique peut-être redoutable pour l'entreprise et, pour le coup, catastrophique pour la sécurité d'un pays comme l'Allemagne qui a déjà fort à faire avec les coups de boutoirs de la maffia russe. Dans les administrations les parapluies s'ouvrent et personne ne paie la faute puisque ce n'est qu'une erreur.
Il suffit d'un rien de bon sens ou d'une réelle implication de l'utilisateur pour assurer le minimum syndical dans son travail sur la machine. La préservation des données et leur confidentialité participent de sa responsabilité.
Jeter un mégot depuis la fenêtre d'une voiture peut provoquer la ruine d'un paysage.
--
Habib
De
08H13 | 28/08/2007 |
Il n'empèche que sous Linux, il n'y a pas besoin de faire de défragmentation, la mise à jour logiciel peut être parfaitement gérée par l'administration système sans que l'utilisateur ait à se préoccuper d'autre chose que de bien faire son travail (secrétariat par exemple).
C'est une abération de demander à un utilisateur d'effectuer des taches d'administration de l'ordinateur qu'il utilise. L'utilisateur peut faire des d'erreurs, ou pire, être soudoyé pour en faire.
Même si la vigilance de tous est toujours nécessaire, ce n'est pas à une secrétaire d'effectuer une ronde nocturne ou de gérer un sas de sécurité. En informatique, c'est pareil.
Cette philosophie de la sécurité est celle des systèmes UNIX depuis l'origine (1970). Et GNU/Linux est largement le plus sûr des UNIX.
La philosopihe Windows, c'est un peu comme si le patron d'un cybercafé faisait reposer la responsabilité de l'administration de son parc de PC sur ses clients.
De Xavtak
11H59 | 28/08/2007 |
Windows est bien sûr loin d'être parfait, mais il est faux de prétendre que les tâches d'administration sont uniquement dévolues aux utilisateurs !
Une administration centralisée de la configuration logicielle est tout-à-fait possible sous windows. Elle comporte quelques lacunes, comme par exemple la nécessiter de redémarrer la machine… Mais pour peu qu'on l'éteigne son PC le soir en partant (un bon geste pour l'environnement, trop souvent négligé en entreprise : ) ), c'est quasiment transparent.
à Xavtak
De
13H04 | 28/08/2007 |
J'allais le dire…
La phrase « si un employé n'actualise pas son antivirus, tout l'intranet devient vulnérable. » relève de la totale incompétence en la matière.
Depuis que tout le monde a un PC à la maison tout le monde croit faire de l'informatique, et tout le monde croit tout savoir.
Faudrait pas oublier que c'est un métier…
à B33P3R
De
11H09 | 28/08/2007 |
Arrétez avec vos trolls linuxiens ! C'est pas du tout le sujet et c'est surtout complétement à côté de la plaque http://linuxfr.org/2007/08/11/22816.html
De
15H56 | 27/08/2007 |
pas encore sous linux les allemands ?
De
15H57 | 27/08/2007 |
zavaient qu'à pas acheter des windaubes !
De
16H02 | 27/08/2007 |
Mit LINUX waer das nicht passiert !
De
17H11 | 27/08/2007 |
traduction : avec Linux, ça ne serait pas arrivé.
De
17H45 | 27/08/2007 |
Bist du sicher ?
De
19H54 | 27/08/2007 |
Na klar, hast Du kein LINUX ?
De Thorgal46
Informaticien dans le Lot | 16H08 | 27/08/2007 |
L'exemple de l'employé oubliant de mettre à jour son anti-virus et compromettant ainsi la sécurité de tout un système informatique est quelque peu fantaisiste dans une entreprise moderne :
En effet, aujourd'hui dans une entreprise, les logiciels anti-virus centraux sont capables de télécharger eux même les « signatures » des nouveaux virus et de les répercuter sur tous les PC de leur réseau.
L'autre exemple concernant le faible nombre d'internautes défragmentant leur disque dur est tout aussi fantaisiste : d'abord parce que lorsqu'on surfe sur le Web, on utilise relativement peu le disque dur et d'autre part l'augmentation de la capacité des disques durs (couramment 80 à 120 Go) nécessite de moins en moins de défragmenter les disques pour récupérer de la place mémoire.
Pour tout ceux que l'informatique « barbe », je présente mes excuses mais si vous êtes arrivé jusqu'à cette phrase c'est peut être que finalement vous avez trouvé quelque intéret à ces explications…lol
à Thorgal46
De Hervé_5
16H31 | 27/08/2007 |
ajoutons que certains systèmes, comme OSX sur macintosh, défragmentent automatiquement les fichiers sans que l'utilisateur n'ait besoin de rien faire (et surtout pas d'acheter le dernier défragmenteur à la mode…)
à Hervé_5
De
16H49 | 27/08/2007 |
Il vaut mieux dire que c'est Windows qui utilise un système de fichiers qui fragmente beaucoup…
De CoolRaoul
17H50 | 27/08/2007 |
Ca c'était vrai du temps de la fat32, autrement dit la préhistoire.
La majorité des PC utilisent aujourd'hui NTFS qui n'a plus ce défaut (mais les légendes perdurent…)
à CoolRaoul
De
18H20 | 27/08/2007 |
NTFS a toujours ce problème, sinon pourquoi MS aujouterai un logiciel de défragmentation et que toutes les compagnies de logiciels outils proposent leur version de défragmentation pour NTFS !
à CoolRaoul
De
18H32 | 27/08/2007 |
Si, ils l'ont, c'est juste que ça ne réduit presque pas les performances (http://patrice.bonnefoy.free.fr/w2k/sysfile/sysfile.htm) .
Enfin en principes ; mon expérience est légèrement moins optimiste…
De yoplait
Professeur des écoles | 00H30 | 28/08/2007 |
le problème avec windaube, c'est la différence entre ce qui devrait arriver et ce qui arrive vraiment …
(c'est marrant, sous GNU/linux, le mot « défragmentation » est quasi sorti du vocabulaire de base ; ) … en tout cas, jamais fait de mon coté ! ^^ )
à CoolRaoul
De
16H04 | 28/08/2007 |
Alors, expliquez moi donc pourquoi j'ai dû laisser mon ordinateur portable passer la nuit à se défragmenter (oui, mon système de fichiers est NTFS).
Après cette opération de défragmentation, la performance de mon portable s'est apréciablement améliorée.
NTFS est très vulnérable à la fragmentation.
J'utilise aussi un portable Apple depuis plus d'un an (même installation, jamais formatté et réinstallé et jamais vraiment « fait le ménage ») et la performance est toujours la même. Et je ne redoute pas les virus. Même si j'en attrapais un, il aurait de la difficulté à s'installer puisque MacOS a des protections contre le remplacement inapproprié (i.e. sans autorisation) de fichiers système. Et même si mes propres fichiers étaient infectés, ceux des autres usagers de mon portable, sur d'autres comptes, ne seraient pas affectés.
Vive les systèmes Unix : -)
à Thorgal46
De Nas
16H56 | 27/08/2007 |
En total accord avec ce qui vient d'être dit !
Je rajouterai que l'informatique étant considérée comme un centre de coût par tous les décideurs d'une entreprise, il est normal que ce genre de problème arrive !
On externalise l'informatique qui est géré par des mecs qui n'en n'ont rien à foutre du PC du client.
De toute façon y a toujours une clause dans le contrat qui lui permettra de s'en sortir !
Pour la petite histoire, une société avait oublié de mettre à jour ses serveurs. Résultat un virus à profiter de la faille et tous les serveurs de la société se sont arrêté le même jour à la même heure !
Black out complet dans la société !
Tenir un parc à jour réclament des moyens énormes en logiciels, serveurs et surtout hommes !
Puis comme on dit en sécurité informatique, on réduit la surface d'attaque, on ne la supprime pas parce que c'est tout simplement impossible (si en coupant le réseau, en retirant les ports USB, le lecteur de Cdrom et le lecteur de disquette, la c'est bien mais on ne peut plus travailler)
Quand au premier contributeur, arrêtez avec ce sempiternelle discours anti Microsoft…
C'est un peu plus compliqué que cela la sécurité informatique.
Le jour ou Linux sera utilisé sur 80 % des PC dans le monde, il y aura autant de virus sous Linux qu'il y'en a à l'heure actuel sous Windows.
Il est beaucoup plus facile de récupérer un mot de passe sous Linux ou tout autre logiciel open source puisque le code source pour générer le mot de passe est disponible librement….
Vous n'avez qu'à voir sous Firefox…… (Navigateur que j'utilise d'ailleurs mais certainement pas pour la sécurité)
Pour le reste, en effet, Linux et consort et sensiblement plus sécurisé de par la conception de l'OS et des logiciels grâce au dizaines de milliers de développeurs à travers le monde !
Mais de manière général, l'open source ou le « close source » ont chacun leurs avantages et leurs inconvénient.
à Nas
De
18H06 | 27/08/2007 |
« Il est beaucoup plus facile de récupérer un mot de passe sous Linux ou tout autre logiciel open source puisque le code source pour générer le mot de passe est disponible librement…. »
Hum…
Bien que d'accord avec votre agrumentation générale, là je pense que l'exemple est mal choisi..
Si un mot de passe est récupérable, c'est que la méthode de stockage est faible. En effet, connaitre les sources permet de trouver assez vite des méthodes non fiables.
Cependant, le même argument peut-être utilisé à l'envers : on peut aussi très vite en informer les dévelopeurs et la corriger…
à Nas
De
18H52 | 27/08/2007 |
« Il est beaucoup plus facile de récupérer un mot de passe sous Linux ou tout autre logiciel open source puisque le code source pour générer le mot de passe est disponible librement…. »
Pour compléter la réaction précédente, connaître l'algorithme de cryptographie ne suffit pas à récupérer le mot de passe, à moins qu'ils s'agisse d'un mauvais algorithme. D'ailleurs, une bonne part des meilleurs algorithmes de cryptographie ont leurs sources accessibles au public et font l'objet de documentations et d'études abondantes accessibles au public également. L'idée que cacher le code source permet d'augmenter la sécurité du système a globalement été abandonnée depuis plus de 35 ans par les cryptographes.
Non, à la limite, l'inconvénient d'avoir un code source disponible librement est que ça permet à une personne mal intentionnée de créer un programme qui ressemble à l'original mais qui fonctionne différemment, pour ainsi duper l'utilisateur. Mais cette personne malveillante aura alors beaucoup de mal à lancer ce programme malveillant sur un système fiable par ailleurs. Et souvent, on n'a pas besoin du code source pour duper l'utilisateur…
à Thorgal46
De Sygus
17H25 | 27/08/2007 |
Bonjour,
Vos propos sont intéressants mais doivent, à mon sens, être nuancés. D'une part, même si une entreprise, une administration ou un ministère possède la dernière mise-à-jour de l'antivirus sur chaque machine, cela n'empêchera pas une attaque ciblée faite par des « professionnels » (or, ici on parle de militaires). En effet, aucun antivirus n'est efficace à 100% et il est très difficile de filtrer des données lorsqu'elles circulent en quantité importante. Mais surtout, dans le monde de la cyber-criminalité, les outils utilisés pour s'infiltrer sur les système sont très difficilement détectables (utilisation de zero-day entre autre).
Néanmoins, la faille la plus importante reste évidement l'utilisateur.
Enfin pour la remarque sur la défragmentation, qui n'a rien à voir au domaine de la sécurité, il ne s'agit pas tant de faire plus de place, mais plutôt d'accélérer les accès disque (donc de jouer sur la performance de la machine).