Qui n\u2019a jamais re\u00e7u un mail l\u2019informant \u00eatre l\u2019heureux gagnant d\u2019une loterie\u00a0? En r\u00e9pondant \u00e0 ce type de mail, nous ouvrons malheureusement la porte \u00e0 la communication d\u2019infos personnelles et souvent confidentielles, que des pirates informatiques se r\u00e9approprient en notre nom pour vendre des produits illicites, ouvrir un compte en banque, venir en France avec notre identit\u00e9, etc. Bien que 94% de nos mails soient filtr\u00e9s par des antispams, cette usurpation d\u2019identit\u00e9 est tr\u00e8s fr\u00e9quente et montre bien que naturellement, les produits et services informatiques ne sont pas s\u00fbrs. Pour pallier cela, bon nombre d\u2019entreprises installent voire renforcent leur s\u00e9curit\u00e9 informatique.<\/p>\n
Le terme \u00ab\u00a0cybers\u00e9curit\u00e9\u00a0\u00bb, entendez par l\u00e0 s\u00e9curit\u00e9 sur Internet, comprend de nouveaux m\u00e9canismes de s\u00e9curit\u00e9, actions et pratiques install\u00e9s pour prot\u00e9ger biens et citoyens du piratage informatique. Un n\u00e9ologisme qui regroupe de nombreux concepts\u00a0: virus, malware, cheval de Troie, machines zombies ou Botnet (ou RobotNetwork), ransomware (logiciel pas sympa qui prend en otage votre ordinateur),\u2026 Pour mieux s\u2019en prot\u00e9ger, il est important de comprendre comment ils peuvent agir.<\/p>\n
Sensibiliser les futurs citoyens<\/p><\/blockquote>\n
Si les internautes sont de plus en plus m\u00e9fiants, les piratages sont de plus en plus nombreux et prennent des formes nouvelles. En effet, 6000 hackers dans le monde recherchent en permanence des vuln\u00e9rabilit\u00e9s, et ceux-ci regorgent de cr\u00e9ativit\u00e9, pour preuve le site de l’ANSSI<\/a> qui recense les vuln\u00e9rabilit\u00e9s d\u00e9couvertes chaque jour.<\/p>\n
Mais les\u00a0virus \u00e0 Nancy, c\u2019est l\u2019affaire du Laboratoire de Haute S\u00e9curit\u00e9<\/a> du centre Inria Nancy \u2013 Grand Est<\/a>, de son directeur technique Bertrand Wallrich et de son \u00e9quipe, qui les traquent pour mieux les \u00e9tudier et les contrer. Pour ce faire, ceux-ci sont \u00e9tudi\u00e9s comme des virus biologiques car ils ont les m\u00eames caract\u00e9ristiques (ils s\u2019ex\u00e9cutent ind\u00e9pendamment de l\u2019utilisateur, se reproduisent et contaminent d\u2019autres ordinateurs\/serveurs, etc) et les m\u00eames objectifs (survivre et se reproduire).<\/p>\n
C\u2019est ce qu\u2019est venu expliquer Bertrand Wallrich le 1er<\/sup> d\u00e9cembre dernier devant une cinquantaine de lyc\u00e9ens du lyc\u00e9e Chopin de Nancy, encadr\u00e9s par quelques enseignants. Cette ann\u00e9e en classe de seconde, ils suivent tou-te-s l\u2019enseignement d\u2019exploration MPS<\/a> (M\u00e9thodes et Pratiques Scientifiques), autour d\u2019une th\u00e9matique qui porte sur les m\u00e9thodes et pratiques de la police scientifique. 2 heures hebdomadaires y sont d\u00e9di\u00e9es, et l\u2019intervention autour de la s\u00e9curit\u00e9 informatique et de la cybercriminalit\u00e9 est venue compl\u00e9ter leur enseignement.<\/p>\n
Deux heures durant, les \u00e9l\u00e8ves sont rest\u00e9s captiv\u00e9s par les nombreuses illustrations cit\u00e9es par Bertrand Wallrich\u00a0:<\/p>\n
\n
- Des attaques de syst\u00e8me informatique par des machines zombies qui ont eu l\u2019effet de saturer un site de commande de pizzas (DDos);<\/li>\n
- le minist\u00e8re de l\u2019\u00e9conomie et des finances qui en mars 2011 s\u2019est fait infecter 150 ordinateurs par un cheval de Troie dissimul\u00e9 dans un mail;<\/li>\n
- la s\u00e9curisation des r\u00e9seaux industriels (scada) qui servent \u00e0 la distribution d’eau, de gaz ou d\u2019\u00e9lectricit\u00e9 par exemple, connus pour avoir une faible s\u00e9curit\u00e9 car pas directement connect\u00e9s \u00e0 Internet. Et pourtant certains le sont.<\/li>\n
- \u2026<\/li>\n<\/ul>\n
Et des virus malveillants (malware) \u00e0 la cyber guerre, il n\u2019y a qu\u2019un pas\u00a0! Par exemple, Stuxnet<\/a>, un virus con\u00e7u par la NSA, est un \u00ab\u00a0bon\u00a0\u00bb exemple de redistribution des cartes en mati\u00e8re de nouvelle fa\u00e7on de faire la guerre. Qui dit cyber guerre dit aussi cyber espionnage et l\u00e0 aussi, un ver informatique nomm\u00e9 Duqu<\/a> a permis de rechercher des donn\u00e9es et de les envoyer cach\u00e9es dans une image (st\u00e9ganographie<\/a>).<\/p>\n
Banales attaques\u00a0? Cyber guerre\u00a0? Cyber espionnage\u00a0? Tout cela d\u00e9passe le citoyen lambda. N\u00e9anmoins, il est n\u00e9cessaire d\u2019\u00e9duquer les futurs citoyens et sensibiliser les citoyens que nous sommes aux risques que l\u2019on est tou-te-s en mesure de ma\u00eetriser, et plus globalement de nous responsabiliser vis \u00e0 vis des outils informatiques.<\/p>\n
Nous sommes tous responsables de notre s\u00e9curit\u00e9<\/p><\/blockquote>\n