Domaines

À propos

Contactez-nous

Crédits & mentions légales

Devenez auteur

Les Éditions Diamond recrutent

Liste des sondages de nos magazines

Logo / Bannières

Recherche par auteur

1. Essor du wardriving et légalité

Aux Etats-Unis le wardriving devient une activité de moins en moins confidentielle. Le New York Times dans un article du 15 décembre 2002 l'avait même déjà qualifié " d'activité populaire en plein essor ". Plus près de nous le Frankfurt Allgemeine Zeitung l'a déclaré " sport national " aux États-Unis. Cette pratique devient également de plus en plus courante en Europe. Les entreprises doivent-elles pour autant s'en inquiéter ? Sûrement, car cela augmente l’occurrence d'une attaque sur leur réseau sans-fil. La limite légale à ce genre de pratique étant de plus encore floue, il est difficile de faire poindre la menace de condamnations pour le moment. Cependant, une distinction importante doit être faite : l'acte de wardriving en lui-même n'est pas dangereux pour les entreprises. Ce sont les actions qui peuvent en découler et la tentation de réalisation de celles qui le sont. Au premier abord, l’objectif du wardriving était la recherche d'un accès Internet gratuit via les réseaux ouverts ou non sécurisés. Mais cette activité peut avoir des dérives et une personne pratiquant celle-ci connaîtra sûrement les outils qui lui permettront d'aller au-delà de cette simple quête. Le système d'information de grandes entreprises possédant un réseau Wifi dont les signaux peuvent être captés depuis un lieu public pourrait devenir une nouvelle cible. Même si les dérives sont couvertes par la loi, il y a bien un réel besoin de sécurisation de ces réseaux sans-fil.

2. Etat des lieux d’un site : La Défense

L’objectif de cet état des lieux n’est pas de faire un recensement exhaustif des points d’accès Wifi de la Défense, mais plutôt d’avoir une mesure statistique significative sur les technologies Wifi employées et sur les mécanismes de sécurisation mis en œuvre afin d’évaluer le risque réel encouru actuellement. Il a été choisi de ne réaliser qu’un inventaire des réseaux utilisant les technologies 802.11b et 802.11g. Contrairement à d’autres études sur le sujet, trois types de réseaux ont été distingués afin de ne pas fausser les statistiques : les réseaux ouverts, c'est-à-dire ne mettant en place aucun mécanisme de sécurité comme le chiffrement WEP, les réseaux fermés mettant en place au minimum un chiffrement et les hotspots. En effet, ces derniers sont généralement associés aux réseaux ouverts et donc considérés comme non sécurisés. Or, ils ne peuvent bien évidemment ne pas être considérés comme tels. Aussi, l’existence de 397 points d’accès a pu être déterminée lors d’un wardriving d’une heure. Ce chiffre constituera la base sur laquelle l’ensemble des statistiques a été réalisé. La répartition entre les deux technologies 802.11b et 802.11g fut la suivante :

302 points d’accès (76%) utilisent la norme 802.11b ;
95 points d’accès (24%) utilisent la norme 802.11g.

La répartition entre les trois catégories définies précédemment est la suivante :

98 points d’accès ouverts (25%) ;
229 points d’accès fermés (57%) ;

 70 hotspots (18%). Le protocole WPA, évolution du protocole WEP commence à être déployé mais à une échelle encore insuffisante. Sur les 229 points d’accès fermés, 63 utilisaient le WPA, soit 27%. En combinant cette information avec le nombre de points d’accès ouverts, nous pouvons considérer que 264 points d’accès d’entreprises, soit 66%, ne sont pas suffisamment sécurisés et sont des sources potentielles pour des intrusions de personnes non autorisées. Une dernière statistique qu’il est possible de construire suite à cet état des lieux concerne la répartition spectrale des signaux.

/img-articles/misc/19/art-1/fig-1.jpg

Il est intéressant de constater que les signaux découverts se concentrent sur les trois seuls canaux distincts offerts en France, c’est-à-dire les canaux 1, 6 et 11. Cela montre une certaine sensibilité au niveau des interférences radio possibles. Fort de cet état des lieux et des statistiques élaborées, il est intéressant de voir d’une part le mode opératoire qui a été utilisé et d’approfondir les outils qui permettraient d’exploiter les vulnérabilités identifiées.

3. Mode opératoire

L’état des lieux a été réalisé dans le souci de sensibiliser les entreprises aux risques encourus par l’installation d’une infrastructure sans-fil non sécurisée. Pour obtenir les statistiques présentées ci-dessous un ordinateur portable standard a été muni d’une carte réseau à chipset Prism 2.5 capable de détecter les réseaux 802.11b et 802.11g. Le parvis de la Défense et les parties communes de certaines tours (ascenseurs, halls d’entrée) ont été parcourus à pied. Le logiciel utilisé pour la détection et l’évaluation des réseaux sans-fil fut donc Kismet, outil installé sous le système d’exploitation Linux Debian dans notre cas.

3.1 Comment utiliser Kismet…

Kismet est un outil assez simple à utiliser. Le seul pré-requis est de posséder une carte pouvant être mise en mode " monitor ". C’est le cas des cartes à chipset Prism2. Une fois la carte reconnue par le système Debian, il suffit de configurer Kismet via le fichier ~~kismet.conf~~. Ensuite, l’outil se charge lui-même de faire passer la carte en mode " monitor " dans la plupart des cas. Lorsqu’un réseau a été détecté de manière passive, les informations correspondantes sont enregistrées à des fins statistiques puis détruites, ce qui nous donne ici :

le SSID du réseau ;
la technologie employée : 802.11b ou 802.11g ;
le canal d’émission situé entre 1 et 13 (normes définies par l’ART) ;
la présence ou non de chiffrement WEP ;
la présence ou non de chiffrement WPA ;
le mode opérationnel (ad hoc ou infrastructure, client ou station).

Le parcours effectué est illustré sur la carte ci-après.

/img-articles/misc/19/art-1/fig-2.jpg

4. De nouveaux outils qui changent la donne...

L’état des lieux réalisé montre qu’un certain nombre de grands groupes français utilisent encore le chiffrement WEP pour assurer la fonction de confidentialité. Nous verrons qu'ils mettent désormais en danger l’intégrité de leur système d’information. Historiquement, casser des clés WEP est possible depuis l’été 2001 grâce aux travaux de Fluhrer, Mantin et Shamir portant notamment sur les faiblesses du protocole RC4. Néanmoins l’histoire tend à oublier l’influence de Wagner qui, dès 1995, mit en évidence les vulnérabilités du protocole RC4 sur sci.crypt. Certes le traitement était long et nécessitait un nombre très important de données (au minimum 10 millions de paquets) mais déterminer des clés WEP n’était plus impossible. Airsnort est probablement le plus célèbre des outils ayant mis en œuvre les attaques définies originellement. Heureusement les constructeurs de bornes Wifi ont su en partie réagir en sortant de nouveaux firmwares qui filtraient les vecteurs faibles nécessaires à la bonne conduite des attaques FMS (Fluhrer, Martin, Shamir). Les outils de la famille Airsnort devinrent donc inutilisables en l’état et les analyses alarmantes émises par certains professionnels de la sécurité ne tenaient plus véritablement la route. Le 8 août 2004, la situation évolua de façon drastique avec la publication sur les forums du site Netstumbler du code d’un nouveau type d’attaque par un hacker répondant au pseudonyme de Korek. Ce nouveau type d’attaque est en fait une attaque par cryptanalyse statistique des données chiffrées et se matérialisa dans un premier temps via l’outil Chopper, développé par Korek lui-même. Malheureusement, Korek décida de ne pas maintenir son outil. Intéressons-nous alors rapidement au code de Chopper et à la cryptanalyse statistique qu’il met en place. La première partie du code permet de récupérer les données résultantes de l’écoute :

  for (K[0]=0; K[0]<256; K[0]++) 
	for (K[1]=0; K[1]<256; K[1]++)
	    for (K[2]=0; K[2]<256; K[2]++) {
		for (i=0; i<256; i++) S[i]=i;
		for (i=0,j=0; i<256; i++) {
		    j=(j+K[i & 0x0f]+S[i]) & 0xff;
		    swap(S+i,S+j);
		}
		i=1;
		j=S[1];
		tmp=(S[i]+S[j]) & 0xff;
		swap(S+i,S+j);
		o1=S[tmp];
		i=2;
		j=(j+S[2]) & 0xff;
		tmp=(S[i]+S[j]) & 0xff;
		swap(S+i,S+j);
		o2=S[tmp];

La deuxième partie du code est le cœur de la cryptanalyse, basée sur des attaques statistiques à différents niveaux. Pour plus de détails sur ces attaques, vous pouvez vous reporter à l’article original de Fluhrer, Mantin et Shamir. Pour plus de détails sur la théorie sur la fonction exponentielle, vous pouvez également vous rapporter au site mis en référence.

// Préparation à la réalisation des attaques
		for (i=0; i<256; i++) S[i]=i;
		for (i=0,j=0; i<p; i++) {
		    j=(j+K[i & 0x0f]+S[i]) & 0xff;
		    swap(S+i,S+j);
		}

		// Premier type d’attaque FMS 5% ≈ e-3 ≈ ((1-1/N)N)3 : probabilité que trois emplacements ne seront pas pointés par un index pseudo aléatoire durant les N-p-1 tours restants
		if ((S[1] < p) && ((S[1]+S[S[1]]) == p)) {
		    jp=o1;
		    stat1[(jp-j-S[p]) & 0xff]++;
		}

		// Deuxième type d’attaque FMS 13% ≈ e-2 ≈ ((1-1/N)N)2 
		if (S[1] == p) {
		    for (jp=0; S[jp]!=0; jp++);
		    if (o1 == p) {

			stat2[(jp-j-S[p]) & 0xff]++;}

		// Troisième type d’attaque
		if ((o2 == 0) && (S[p] == 0) && (S[2] != 0)) {
		    stat3[(2-j-S[p]) & 0xff]++;}

D’autres types d’attaques sont réalisables et je vous invite à regarder le code complet de Chopper pour plus de détails. La dernière attaque est de type " inversée ".

		// Attaque inversée
		if (S[2] == 0) {
		    if ((S[1] == 2) && (o1 == 2)) {
			stat6[(1-j-S[p]) & 0xff]++;
			stat6[(2-j-S[p]) & 0xff]++;
		    }
		    else if (o2==0) {
			stat6[(2-j-S[p]) & 0xff]++;
		    }
		}
		if ((S[1] == 1) && (o1 == S[2])) {
		    stat6[(1-j-S[p]) & 0xff]++;
		    stat6[(2-j-S[p]) & 0xff]++;
		}
		if ((S[1] == 0) && (S[0] == 1) && (o1 == 1)) {
		    stat6[(-j-S[p]) & 0xff]++;
		    stat6[(1-j-S[p]) & 0xff]++;
		}

Deux développeurs entreprirent alors de continuer le travail effectué par Korek et c’est ainsi que deux nouveaux outils virent le jour :

la suite d’outils Aircrack développée par le Français Christophe Devine ;
la suite d’outils WepLab développée par l’Argentin Juan Ignacio Sanchez.

Ces deux outils ont révolutionné le domaine de la sécurité du Wifi car ils peuvent casser une clé WEP de 128 bits en quelques secondes avec un nombre de paquets chiffrés de l’ordre de 500 000, soit 20 fois moins de paquets en comparaison à Airsnort. Nous allons nous concentrer dans la suite de l’article sur les outils de la suite Aircrack.

4.1 Aircrack

La suite d’outils Aircrack est constituée de trois outils principaux :

Airodump : collecte les paquets échangés sur un réseau sans-fil. Il peut être comparé à Kismet ;
Aircrack : casse effectivement les clés WEP utilisées sur les réseaux découverts ;
Aireplay : génère artificiellement du trafic artificiel pour diminuer le temps nécessaire à la collecte des 500 000 paquets utiles à Aircrack.

Le nombre de paquets nécessaires à Aircrack est donc de 500 000 environ pour une clé de 128 bits et de 200 000 pour une clé de 64 bits. Il est important de noter que les paquets recueillis doivent être des paquets chiffrés et comportant un vecteur d’initialisation unique. Une fois que le nombre de paquets nécessaires est réuni la détermination de la clé WEP ne prend que quelques secondes. Le seul paramètre sur lequel il est nécessaire de travailler est le fudge factor permettant de définir l’espace de recherche des clés. Plus le fudge factor est important, plus le nombre de branches de l’arbre de répartition des clés parcourues est également important. A ce propos, Michael Ossmann a réalisé une étude très intéressante sur les performances et l’optimisation de Aircrack dans un article publié sur Securityfocus. Concrètement l’attaque d’un réseau sans-fil protégé par l’intermédiaire d’une clé WEP partagée se fera en trois étapes :

4.1.1. Utilisation de Kismet ou Airodump

Avec une carte à chipset Prism2 comme celle utilisée pour réaliser l’état des lieux des réseaux sans-fil à la Défense et les drivers HostAP associés, les commandes sont les suivantes : Dans un premier temps, il est nécessaire de passer la carte en mode " monitoring " :

# iwconfig wlan0 mode Monitor
# iwconfig wlan0 channel <AP channel>
# iwpriv wlan0 monitor_type 1
# ifconfig wlan0 up

Ensuite, nous lançons Airodump pour la capture des paquets nécessaires à Aircrack.

# airodump wlan0 donnees.pcap

4.1.2. Utilisation de Aircrack

avec le fichier de données capturées

# aircrack donnees.pcap

Le résultat obtenu devrait alors être le suivant :

/img-articles/misc/19/art-1/fig-3.jpg

La seule limitation à laquelle vous pourrez alors être confronté à ce niveau est le manque de paquets. En effet, si vous avez la maîtrise du réseau que vous désirez auditer, il est aisé de générer du trafic par l’intermédiaire par exemple de flood ICMP. Mais si vous n’avez pas d’accès à l’intérieur du réseau, il ne vous semblera pas possible de générer plus de trafic que le trafic réel. C’est alors qu’intervient Aireplay.

4.1.3 Aireplay

Aireplay permet de générer du trafic de données chiffrées tout en étant à l’extérieur du réseau audité, c’est-à-dire sans avoir un accès préalable à la clé WEP que nous essayons de déterminer. Aireplay met en œuvre une attaque par rejeu fondée sur les paquets " ARP-Request ". Bien qu’il ne soit pas possible de dire avec exactitude si un paquet chiffré correspond à un paquet ARP-Request, de tels paquets ont une longueur fixe et peuvent donc être facilement identifiés. En rejouant ces paquets chiffrés de façon continue, les autres clients du réseau sans-fil répondront avec des paquets eux-mêmes chiffrés générant ainsi de nouvelles données chiffrées avec des vecteurs d’initialisation différents. Dans un premier temps, il est donc nécessaire d’écouter le trafic échangé sur le réseau sans-fil suffisamment longtemps pour enregistrer des paquets " ARP-Requests " potentiels. Ensuite, selon les drivers utilisés, il sera nécessaire d’utiliser deux cartes à chipset Prism2 (dans le cadre des drivers HostAP) ou une seule carte (avec les drivers wlan-ng modifiés par Korek). Nous nous concentrons sur les drivers HostAP : la première carte est utilisée à des fins de réémission des paquets ARP-Requests chiffrés et enregistrés préalablement et la seconde carte en mode " monitor " écoute le trafic artificiellement généré. Les deux cartes doivent être assez éloignées l’une de l’autre afin de ne pas provoquer des interférences entre elles. Aireplay utilise l’interface wlan0ap du driver HostAP en mode Principal sur le même canal que celui du point d’accès cible. Étape préalable : Appliquer un correctif développé par Christophe Devine au driver HostAP :

# wget http://hostap.epitest.fi/releases/hostap-driver-0.2.4.tar.gz
# tar -xvzf hostap-driver-0.2.4.tar.gz
# cd hostap-driver-0.2.4
# patch -Np1 -i ../aircrack-2.1/rawsend.patch
# make && make install
# /etc/init.d/pcmcia restart

Étape n°1 : Écouter les données chiffrées échangées afin d’enregistrer des paquets " ARP-Requests " pouvant être rejoués par la suite. Pour cette étape se reporter à la partie 4.1. Étape n°2 : Lancer l’attaque par rejeu :

# iwpriv wlan0 hostapd 1
# iwpriv wlan0ap host_encrypt 1
# iwpriv wlan0ap host_decrypt 1
# iwconfig wlan0ap retry 1
# iwconfig wlan0ap mode Master
# iwconfig wlan0ap key 01:02:04:08:10
# iwconfig wlan0ap channel <AP channel>
# ifconfig wlan0 hw ether <some random MAC>
# ifconfig wlan0ap up
# aireplay wlan0ap replay.pcap

Une fois que suffisamment de paquets pouvant être rejoués ont été récupérés, il convient de les réémettre et d’écouter avec la deuxième carte le trafic ainsi artificiellement généré.

# iwconfig wlan1 mode Monitor
# iwconfig wlan1 channel <AP channel>
# ifconfig wlan1 up
# airodump wlan1 replies.pcap

Aireplay accélère et optimise le déchiffrement des clés WEP réalisé par Aircrack. Nous allons voir par la suite que d’autres types d’attaques sont réalisables.

4.2 Attaques par dictionnaire

Même si les attaques présentées précédemment ont révolutionné le domaine de la sécurité du protocole WEP, des attaques plus anciennes comme les attaques par dictionnaire sont encore efficaces. WepLab et WepAttack sont deux outils qui proposent chacun une attaque par dictionnaire. Weplab propose une attaque par dictionnaire fondée sur les techniques courantes de hash MD5 employées par les points d’accès pour passer d’une passphrase à une clé WEP hexadécimale. WepAttack utilise quant à lui une attaque par dictionnaire fondée sur les clés WEP ASCII spécifiques à certains équipements. Il est donc préférable de connaître le constructeur du point d’accès ciblé afin de déterminer quelle méthode sera la plus efficace. Les deux outils peuvent utiliser tout dictionnaire contenu dans un fichier texte ou l’entrée standard. C’est pourquoi un outil comme John The Ripper peut être utilisé en combinaison afin de générer une liste de mots plus importante. Combiner les possibilités de John The Ripper à travailler sur les variations de capitalisation des lettres, l’ajout de nombres, les rotations à un dictionnaire standard permet de lancer des attaques très puissantes. Les commandes à utiliser alors avec un outil comme WepAttack seraient les suivantes :

# wepattack_word donnes.pcap

Il est possible d’ajouter dans la liste de mots, des mots relatifs au client, à l’infrastructure qui doit être auditée.

# wepattack_inc /var/log/kismet/Kismet-Jul-21-04-01.dump

Il est conseillé d’utiliser dans un premier temps l’attaque par dictionnaire avec liste de mots prédéfinis puis l’attaque par dictionnaire incrémentale implémentée par John The Ripper.

4.3 Chopchop

Enfin Korek, créateur de Chopper, a créé un dernier outil qui permet une attaque d’un mode totalement inédit. ChopChop permet de déchiffrer un paquet chiffré avec une clé WEP sans avoir connaissance de cette clé. Reprenons un peu de théorie afin de mieux comprendre comment cela est possible. Les trames chiffrées via le protocole WEP sont dotées d’un contrôle d’intégrité CRC. Malheureusement, ce contrôle n’assure aucune intégrité car ce CRC repose sur l’opération XOR, qui est commutative. Étant donné un paquet P, le protocole WEP ajoute le contrôle d’intégrité et réalise l’opération XOR avec la clé dérivée du protocole RC4 soit M = (P + ICV(P) ) XOR RC4. Une personne mal intentionnée peut intercepter un message chiffré M et réinjecter un message en clair P’ sur le réseau sans-fil où P’=P XOR Mod (Mod représente le masque correspondant à la modification de P). Étant donné que le contrôle d’intégrité de P’ est le contrôle d’intégrité de P sur lequel on a effectué l’opération XOR avec le CRC modifié de Mod, la relation entre les paquets originaux est la suivante : P' + ICV(P') = ( P + ICV(P) ) xor ( Mod + ModCRC (Mod) ) Les messages chiffrés correspondants sont : M' = ( P' + ICV(P') ) xor RC4 = ( P + ICV(P) ) xor RC4 xor ( Mod + ModCRC (Mod) ) = M xor ( Mod + ModCRC ( Mod ) ) On peut donc en conclure qu’une personne extérieure peut injecter de façon arbitraire toute modification d’un paquet chiffré valide. Chopchop exploite une autre vulnérabilité du contrôle de conformité. Si le message chiffré M (c'est-à-dire P+ ICV(P)) est tronqué de son dernier caractère alors le message devient invalide. Cependant en effectuant un XOR avec une certaine valeur, le message tronqué M deviendra de nouveau valide. Cette valeur ne dépend que de l'octet tronqué. Chopchop tronque donc le message, émet l’hypothèse que la dernière valeur est 0, corrige le message tronqué et l’injecte vers le point d’accès puis réitère l’opération pour les valeurs 1 à 255. Le paquet qui passera sur le réseau nous donnera le dernier octet de (P + ICV(P)) et du flux RC4. En répétant l’opération, M pourra être déchiffré. Au niveau mathématique, un message avec un CRC peut être vu comme un polynôme P(x) avec un coefficient en Z/2Z vérifiant la propriété suivante : P = x31 + ... + x + 1 (mod R) (où R est le polynôme CRC) Maintenant séparons P en deux parties : un terme constant P0 et le polynôme des coefficients de degré strictement positif : P = Q x + P0 Q est le polynôme associé au message et au CRC, tronqué d’un bit. Dans un premier temps, nous avons besoin de connaître la valeur de Q (mod R). Q x = x31 + ... + x + (1+P0) (mod R) Étant donné que R0=1, x est inversible modulo R avec comme inverse A : A x = 1 mod (R) avec A=(R-1)/x Donc Q = A (x31 + ... + x + (1+P0)) (mod R) Q + (A + 1) (x31 + ... + (1+P0)) + P0 = x31 + ... + 1 (mod R) Le message issu de la modification d’un message en lui appliquant un CRC tronqué d’un bit dépend uniquement de la valeur du dernier bit (P0). En répétant cela 7 fois on obtient que la modification d’un message par un CRC tronqué d’un bit dépende uniquement de la valeur du dernier octet.. Il est donc possible de déchiffrer un paquet chiffré sans connaissance de la clé WEP. Il y a trois pré-requis à l’utilisation de Chopchop :

connaître une adresse MAC valide d’un client ;
connaître le BSSID d’un point d’accès du réseau à auditer ;
avoir un fichier contenant des données chiffrées, qui seront déchiffrées.

Chopchop utilise une carte à chipset Prism2 et les drivers wlan-ng. Il faut mettre la carte en mode écoute pour pouvoir réaliser cette attaque. Les actions à réaliser sont alors les suivantes : Étape n°1 : Mettre la carte en mode monitor :

# wlanctl-ng wlan0 lnxreq_ifstate ifstate=enable
# wlanctl-ng wlan0 lnxreq_wlansniff enable=true channel=<AP channel>
# ifconfig wlan0 up

Étape n°2 : Lancer Chopchop avec la commande suivante :

 # ./chopchop –m <Adresse MAC client valide> -b <BSSID de l’AP> -r 
<fichier à décrypter>

Korek a donc créé un deuxième outil très instructif et puissant. Cet outil souffre encore de soucis de performance contre certains types de paquets, mais il est très spectaculaire et met une fois de plus en avant les carences du chiffrement WEP.

Conclusion

Au vu des performances d’outils comme Aircrack, WepLab ou Chopchop, il est évident qu’une nouvelle époque est devant nous car les efforts réalisés par les constructeurs d’équipements Wifi pour filtrer et limiter les vecteurs faibles ont été vains. Il ne faut désormais n’avoir plus aucune confiance dans le chiffrement WEP quelle que soit la longueur des clés employées. Cette constatation est renforcée par le fait que la problématique de détermination des clés WEP a été déplacée vers celle de la génération de trafic. Or la génération de trafic avec des outils comme Aireplay est désormais possible. La nouvelle version de Aireplay s’annonce de plus très prometteuse :

Elle permettra de lancer trois attaques différentes : la première est celle présente dans la version actuelle, c'est-à-dire le rejeu d’un paquet ARP capturé, la seconde permettra le rejeu d’un paquet chiffré quelconque avec la destination modifiée en broadcast et la troisième qui à terme pourra s’avérer être la plus intéressante, permettra de capturer puis de déchiffrer, via l’utilisation de Chopchop, un paquet chiffré quelconque, le masque de XOR obtenu sert à créer, forger un paquet ARP-request qui peut être rejoué.
Elle devrait permettre l’utilisation des drivers madwifi et donc de cartes de norme 802.11g permettant une réinjection encore plus rapide. Avec cette nouvelle version, il pourrait être possible de générer suffisamment de trafic pour casser une clé WEP 128bits en 2 minutes.

Le protocole WPA en mode Entreprise doit donc être mis en œuvre, notamment par les grands groupes français présents à la Défense sous peine d’ouvrir de larges brèches dans leur système d’information. Liens