En faisant quelques recherches, l’on trouve des messages alarmants indiquant que l’infrastructure militaire des Etats-Unis serait basée sur des équipements chinois. intéressant à voir que l’infrastrucutre militaire pourrait ainsi être pénétrée aisément par des moyens éléctroniques. Google est une entreprise qui aurait été attaqué récemment par l’intelligence chinoise, du moins c’est ce que les rumeures sur l’internet disent.
Bon, supposons pour l’instant que ces déclarations ayent quelque authenticité. Ceci pourrait aussi bien être le case pour des produits de chez Cisco, Juniper, Alacatel ou Nokia, non ? Nous savons tous qu’il y a des vulnérabilités dans les systèmes d’exploitation, les applications, les browsers, etc. Mais si nous ne pouvons même plus faire confiance à notre infrastructure de base, que devons-nous faire ?
Première question : est-ce grave, docteur ? Bin, tout dépend du risque. Quelle est la probabilité que vous soyez attaqué ? Aujourd’hui c’est le cas pour tout le monde. Soit par des gouvernements, par des organismes criminels ou par des individus malintentionnés. Quels sont alors les risques pendant une attaque ? Si vous avez une infrastructure (comme la majorité d’entre nous) en provenance d’un fournisseur (Cisco pour le réseau, Juniper pour la sécurité, HP pour les serveurs, Microsoft pour les OS, etc), le probabilités sont élevées d’avoir des infections épidémiques (comme la distribution d’un virus) ou d’une attaque saut-par-saut (ce qui est plus dure à retracer).
Deuième question : que puis-je faire ? Il y a plusieures choses. Tester, tester, tester, tester votre matériel. Etre son propre hacker et essayer de pénétrer votre infrastructure. Ou engagez quelques hackers vous-même. Ou laisser faire un test de pénétration par une société externe. Construire multiples couches de protection autour et dans tout, comme on le fait déjà aujourd’hui. Placer des équipements de prévetion d’intrusion et placer des équipements qui gardent toutes les traces de tout ce qui se passe.
Et nous appeler ;-).
En tout cas, le message est claire : la sécurité est un travail de tous les jours avec un vigilance qui n’est pas de tous les jours pour avoir une infrastructure sécure.
Les commentaires favoris