Dans le cadre d’un mandat que nous effectuons pour l’Instititut de la sécurité de l’information du Québec (ISIQ), nous avons récemment eu l’occasion de rencontrer Patrick Boucher, président de Gardien Virtuel, une PME exclusivement dédiée à la sécurité des systèmes informatiques. La note moyenne qu’il donne aux entreprises québecoises en la matière n’est pas terrible : à peine C+. Cela tient entre autres au fait que nous n’ayons pas encore connu de « 11 septembre informatique », bien que des organisations comme Desjardins, Winners ou la Banque Royale du Canada aient déjà fait les frais (coûteux) d’attaques par hameçonnage ou de pannes majeures.
L’été dernier, par exemple, Patrick a pris le temps de quadriller le territoire de Laval, une municipalité urbaine située au nord de Montréal, armé d’un ordinateur portable et d’un logiciel de détection de réseaux sans fil. Cela lui a permis de dresser l’un des rares portraits précis de la sécurisation de ces réseaux. Or, tenez-vous bien, son étude révèle que 60 % des accès sans fil des secteurs commerciaux sont vulnérables, contre 43 % en secteur résidentiel et 28 % en secteur industriel. En clair, cela signifie que trop de citoyens et d’organisations prennent encore cette question à la légère. Que faire ?
- Écoutez l’entrevue complète (10′ 38″) :
| Quicktime (24 Mo) | Windows Media (23 Mo) | Ogg Theora (23 Mo) |
- Ou choisissez la séquence qui vous intéresse (Flash 8) :
1. Qui êtes-vous, M. Patrick Boucher ? (1′ 02″)
2. Quel est l’état global de la sécurité informatique au Québec? (1′ 17″)
3. Quels sont les risques auxquels les entreprises font face? (2′ 55″)
4. Parlez-nous de votre enquête à Laval sur les réseaux sans fil (1′ 48″)
5. Que devrait-on faire pour améliorer la situation? (0′ 57″)
6. À quoi s’expose-t-on avec un réseau sans fil non protégé? (0′ 47″)
7. Quels pare-feu et protocoles de chiffrement employer? (1′ 55″)
- Mobilité : 3GP (176×144 pixels, 12,8 Mo)
- Diffusion : tonclip.com | DailyMotion | Google | Yahoo
- Audio : mp3 (4,9 Mo) | Speex (0,9 Mo)
Pistes
- Analyse des réseaux sans fil de Laval (400 Ko, PDF, Gardien Virtuel)
- La protection des renseignements personnels : défaillance des grandes entreprises (Bulletin de l’ISIQ)
- Hameçonnage sur Internet par des criminels bien de chez nous (Le Devoir)
- Le tutoriel de Marc-André Roy contre le hameçonnage chez Desjardins présenté par Dominic Arpin
- Communiqué du Commissariat fédéral à la protection de la vie privée sur l’affaire Winners
- Lettre d’excuse du président de TJX à ce sujet
- Recours collectif contre la Banque Royale(panne informatique de juin 2004)
- Hameçonnage aussi à la Banque Royale
- Sur Wikipedia : antivirus, espiogiciel, pare-feu, WEP, WPA
Intéressant comme entretien.
Malheureusement, on remet trop peu souvent la responsabilité aux éditeurs de ces logiciels et systèmes d’exploitation que l’on utilise au quotidien.
Trop souvent, leur modèle d’affaire impose un manque de transparence et une désinformation qui causent un tort énorme aux utilisateurs lambda.
Dans le monde du logiciel libre, il existe une grande culture de la sécurité informatique et les outils vous permettant de sécuriser vos ordinateurs et votre réseau vous sont fournis gratuitement et la communauté met à disposition toutes les ressources vous permettant de comprendre comment mettre en place ces solutions.
Ne reste qu’aux utilisateurs de s’y intéresser un minimum ou d’en payer les frais, un jour ou l’autre.
Tu as raison, Super Gab, mais je doute que la majorité de nos compatriotes soient prêts, à court terme, à investir dans la formation et la personnalisation leur permettant d’accéder au monde idéal du libre. Il va falloir continuer les efforts de sensibilisation et réfléchir à des solutions simples comme celle que préconise Patrick (sécuriser les routeurs sans fil par défaut).
Dans une séquence de l’entrevue que je n’ai pas mise en ligne afin de rester au coeur du sujet, Patrick se disait d’ailleurs agnostique sur les plateformes. On ne peut pas forcer un utilisateur Windows de passer à Mac ou à Linux du jour au lendemain, ni l’inverse. Chaque cas est donc particulier et il faut régler les problèmes à partir de la situation réelle.
Ceci dit, Patrick n’est pas contre le libre, très loin de là. J’en veux pour preuve son Guide sur les logiciels (PDF, 225 Ko) portant essentiellement sur les logiciels libres.