mardi 8 mars 2011

Attaques informatiques contre Bercy : pas un scoop !

Bravo aux experts de la sécurité francaise. Faut-il en effet s’étonner de la facilité avec laquelle des pirates ont infiltré Bercy et d'autres ministères ? Non.

Comme le rappelle mon ami Eric Filiol – avec qui j’ai écrit un livre en 2006 sur la Cybercriminalité (5 ans plus tard, tout ce qui est écrit dedans est encore d’actualité, ce qui montre l’évolution de la sécurité informatique…) – la sécurité informatique n’est pas assurée en France (je ne connais pas précisément la situation ailleurs) par de vrais experts.

Il n'y a donc pas de quoi être étonné d'apprendre qu'un ministère aussi emblématique que Bercy soit infiltré. Pour bien se défendre, il faut connaître son adversaire. Et pour cela il faut employer des hackers (au sens "noble" du terme) et non pas les laisser filer à l'étranger pour travailler chez Google et Microsoft entre autres. Un constat qui n'est d'ailleurs pas propre à la sécurité informatique puisque c'est la même chose dans d'autres domaines comme la science.

Ces attaques montrent la faillite du système sécuritaire mis en place en France. Les outils de sécurité employés ne sont pas assez efficaces. Même chose pour le personnel. Pourtant, la France a d'excellents spécialistes dans ce domaine.

Les concours indépendants faits notamment par Eric Filiol confirment ainsi le peu d’efficacité des antivirus (cette année, ce sera autour des firewall d’être testés, on va bien rire…).

Le plus drôle est que l'ANSSI, via son site, recommande de mettre à jour son PC. Or d’après ce que je sais plus d’un PC des ministères n’est pas à jour et les pare-feux installés sont perfectibles…

Quant aux ministres qui multiplient à l’envi les commentaires rassurants (« on a rien volé d’important » sauf qu’ils oublient de dire que les services « compétents » ont mis des semaines à s’apercevoir qu'il y a avait une attaque…) ils n’appliquent que la bonne règle de com’.

Mais au-delà de tout ca, c’est la fiabilité de la crypto qui est enjeu et qui n’est pas efficace (mais personne ne le dit). Le pire est à venir. A côté de ca, la crise financière actuelle sera de la rigolade.

A la place de s'attaquer aux téléchargements illégaux via HADOPI, l'Etat ferait mieux de s'occuper des vrais problèmes en mettant en place une politique efficace et pragmatique.