Le tout nouveau Misc est disponible dès maintenant chez votre marchand de journaux et sur notre site marchand.
|
|
------------- Exploit Corner
Pentest Corner
Malware Corner
(Pour visualiser le sommaire complet, voir ci-dessous) |
Sommaire (suite)
Dossier : La lutte antivirale, une cause perdue ?
- [18] Préambule
- [19-23] Malware : du nouveau sous le capot?
- [24-29] Architectures de protection antivirale : allier défense périmétrique et défense en profondeur
- [30-33] Peut-on faire confiance aux antivirus ?
- [34-45] Méthodologie d’évaluation des antivirus
Société
- [46-52] ISO/IEC 27001 : implémentation d’un SMSI
Réseau
- [53-57] Netflow, protocole de télémétrie réseau
Système
- [58-65] Tâches planifiées et gestion de credentials sous Windows
Code
- [66-72] Mac OS X et les injections de codes
Science & Technologie
- [75-82] Patchwork stéganographie
Édito :
Huit ans, pour le meilleur ou pour le pire ?
Huit ans déjà !
En cette saison de ripailles et grippe A, j’ai eu l’énorme chance d’aller dîner dans un restaurant trois étoiles parisien
d’Alain Passard, l’Arpège. Ce fut une révélation, comme il m’arrive d’en avoir parfois le matin sous la douche après une
nuit agitée à cogiter sur mon prochain édito ou les chevaliers paysans de l’an mil au lac de Paladru.
Mais revenons à mon dîner. L’entrée était un céleri-sotto à la truffe blanche, deux nuances de blanc, reposant dans une
émulsion verte. Quand le plat est servi, la truffe embaume. À la première bouchée, le croquant souple du céleri blanc,
utilisé à la place du riz, annonce la dureté de la truffe. Les goûts de ces deux ingrédients s’enchaînent en douceur,
l’émulsion, verte, à base de céleri branche, liant saveurs et textures.
Ensuite, je me suis régalé avec un pigeonneau aux dragées. La viande est parfaitement cuite, tendre et rosée. Elle repose
sur un jus de viande épais. Quand on la mange, elle fond. Le goût un peu sanguin est compensé par le sucre des dragées
concassées.
Quant au dessert, je vous épargnerai la tarte aux pommes, revisitée bien sûr.
Vous l’aurez compris, je me suis régalé. Ce que j’ai trouvé le plus impressionnant :
une gastronomie totale, sans concession où tout doit être parfait. Et ça l’est ! Ce n’est pas un simple assortiment
d’ingrédients. Il y a du travail sur le goût, sur l’odeur, sur la texture, sur la présentation : rien n’est oublié.
Tout le monde est-il capable d’atteindre ce niveau, cet équilibre subtil ?
Prenons un cas concret : la convergence vers le tout IP. Tout le monde est maintenant connecté, chez soi, sur son
téléphone, presque en permanence. Les infrastructures migrent aussi vers le tout IP : réseaux bancaires, trafic aérien, ou
systèmes de santé. Pour le meilleur ? On a bien vu les ravages de Conficker sur les distributeurs de billets, les tours de
contrôle de l’armée de l’air, les scanners des hôpitaux, ...
Mais peu importe, tout doit être connecté. Et tout doit disposer de nouvelles fonctionnalités, totalement indispensables
au point qu’on en ignore souvent l’existence. Quid des photocopieurs munis d’émetteurs-récepteurs GSM pour la
télémaintenance ?
Vient alors l’heure - oui, oui, souvent après - d’en évaluer la sécurité. Mais les systèmes sont tellement gros, tellement
complexes, et tellement bordéliques la plupart du temps, que c’est pratiquement impossible, surtout dans les délais
demandés. La difficulté à les évaluer vient non pas du fait qu’ils soient mieux sécurisés, mais juste plus gros, touchant
à plus de domaines en même temps...
Ce qui m’a réellement impressionné lors du dîner évoqué en préambule, c’est cette maîtrise de toutes les dimensions,
preuve d’un talent indéniable du Chef. Quand je regarde les systèmes informatiques d’aujourd’hui, j’ai plus souvent
l’impression de manger à la cantine du Restaurant Universitaire.
Bilan : est-ce que la sécurité a augmenté pendant ces huit ans ? Pas sûr !
Du côté de l’attaque, il y a de moins en moins de monde capable de creuser au cœur du schmilblick pour en exhiber les
faiblesses. Et pour les rares individus encore capables d’y parvenir, se dresse alors l’écueil juridique où un arsenal
prend soin de les dissuader de prendre la parole.
Du côté de la défense, il y a aussi peu de personnes capables d’appréhender cette complexité et de construire une
protection efficace, à plusieurs. N’est pas Alain Passard qui veut. On se contente souvent d’appliquer les mêmes recettes
que les autres, et comme tout le monde fait du crumble aux fruits rouges en ce moment, on fait pareil.
Malheureusement, en informatique, on distingue rarement ce type de talents.
Finalement, en huit ans, je ne suis vraiment pas certain que les choses aient changé, ou alors pas en mieux. Tout le monde
n’a pas les besoins ou les moyens de l’Arpège non plus. Mais bon, on peut toujours souhaiter que ça aille mieux en 2010.
Bonnes année et lecture,
Fred Raynal