suivant: Actualité passée et présente monter: Une introduction à l'informatique précédent: Formats de fichiers Table des matières Index
Devoir aborder le problème de la sécurité informatique pose un problème de terminologie. En effet, nous avons davantage l'habitude d'entendre le mot ``sécurité'' dans les discours électoralistes des adversaires d'un autre monde. Afin de clarifier davance tout malentendu, disons qu'il est plutôt question ici d'un ensemble d'outils et méthodes permettant d'assurer la confidentialité et l'intégrité des informations que l'on possède, de protéger des données que l'on transmet de plus en plus sur des réseaux où nous sommes suivis à la trace par des agents commerciaux, cherchant à établir notre profil marketing, espionnés par des entités, qu'elles soient étatiques ou internationales, dont le célèbre dispositif Echelon, cherchant à établir notre profil politique, ou, encore, visés par la petite délinquance informatique, cherchant surtout à s'amuser de nous, ou les crackers et autres malfaisants, voire même des programmes robots sans état d'âme, ce dernier groupe cherchant à nous balancer des virus, des dénis de service et autres programmes plus ou moins dommageables.
La prolifération des virus et des petits logiciels permettant à qui le souhaite de tenter de s'introduire dans les ordinateurs lamba devraient nous inciter à prendre au moins quelques précautions de base. En outre, il y a des situation où les militants doivent impérativement prendre des précautions supplémentaires car leurs interlocuteurs subissent des contraintes plus fortes. Pensons simplement à une personne d'un pays d'expression libre qui communiquerait des informations confidentielles à une personne habitant dans un pays de dictature, où les communications sont étroitement contrôlées. Une imprudence du premier, dont la conséquence serait, disons, un simple fichage policier, pourrait, en revanche, coûter beaucoup plus cher au second, peut-être la persécution, l'emprisonnement, la torture, qui sait. Il ne faut jamais perdre cela de vue. C'est une responsabilité fraternelle à assumer dans les échanges par Internet.
Les virus ne se répandent que dans les systèmes et applications mal conçus ou, du moins, mal administrés. Il n'existe actuellement aucun virus en circulation sous Unix ou Linux. On pourrait à prime abord croire que c'est dû à une base installée de station de travail relativement très faible par rapport à Windows. Certes, mais cela n'explique pas tout. Il y a aussi que les systèmes Unix et Linux sont mieux conçus et, surtout, exigent qu'ils soient bien administrés. Pour une explication détaillée, en anglais, se reporter au texte de Scott Grannenman Linux vs Windows Viruses.
Lorsque l'on doit échanger des fichiers avec d'autres utilisateurs, le plus souvent par courrier électronique, la question des fichiers attachés véhiculant un virus doit se poser avec insistance, en particulier sous Windows.
Il est nécessaire de distinguer entre les formes actives de fichiers attachés, c'est-à-dire pouvant s'exécuter, et les autres. Toutefois, les frontières entre ces deux concepts sont parfois floues. En règle générale, plus un format de fichiers est actif, plus il est potentiellement dangereux.
Curieusement, on constate un assez bonne adéquation entre la liste des formats de fichiers ouverts, à utiliser, versus propriétaires, à éviter, telle qu'établie en section précédente (section 3), et la liste des formats de fichiers attachés soit à utiliser, car peu ou pas actif, soit à éviter, car trop actifs.
Par exemple, le .txt est un format qui ne devrait jamais poser de problème tandis qu'avec le format .doc de Microsoft Word, il ne faut jamais sousestimer la possibilité qu'un fichier puisse cacher des scripts de macros potentiellement dangereux.
Par précaution aussi, il faudrait éviter d'envoyer par courriel des exécutables du genre ``joli économiseur d'écran''. Ce sont des vecteurs connus pour la diffusion de virus. À la place, mettre dans le courrier un lien vers le site où ce programme peut être téléchargé, et laisser le destinataire juger par lui-même si la source du programme est sûre. Il ne faut pas se considérer soi-même à priori comme une source sûre, à moins d'être le développeur du programme, donc certain qu'il ne contient aucun code malicieux. Et non le moindre, le premier réflexe fraternel que nous devrions tous acquérir, c'est celui de filtrer ses courriels dans un antivirus avant de l'expédier aux amies!
Les grandes distributions Linux : Debian, Mandrake, RedHat, etc., sont améliorées presqu'en continu grâce à leur mode de développement communautaire à l'échelle de la planète et proposent toutes des facilités de mise à jour automatiques ou semi-automatiques. Il faut user et abuser même de ces avantages pour bien profiter des dernières corrections de bogues ou failles de sécurité. C'est déjà le meilleur moyen de protéger son espace informatique personnel ou associatif.
Installer et maintenir correctement n'est pas tout. Il apparaît aussi indispensable de bien paramétrer ses logiciels en tenant compte d'impératifs de sécurité. Contrairement aux systèmes Windows, les systèmes GNU-Linux sont configurés, par défaut, pourait-on dire, pour garantir une sécurité minimale. Mais cela ne suffit pas pour un militant; il faut atteindre au moins un niveau moyen de sécurité, ce qui aujourd'hui, n'est plus une tâche compliquée avec Linux. En effet, dès l'installation, il est possible d'indiquer le niveau de sécurité souhaité puis, une fois le système installé, et après avoir lu une petite documentation sur le sujet, il suffit de modifier quelques mauvaises habitudes et de retoucher quelques paramètres en fonction des logiciels utilisés. Pour une sécurité maximale ou dite ``paranoïaque'', il faut dans ces cas s'y connaître ou faire appel à un utilisateur plus aguerri.
En outre, même si les virus sont encore inexistants sous Linux, il est très imprudent de travailler, hormis pour la maintenance, sous compte de l'administrateur système, appelé ``root''4.1) et franchement ''suicidaire''de consulter ses courriels sous ce compte. En effet, la sécurité du système est essentiellement assurée par le cloisonnement des droits des utilisateurs, à l'exception de l'administrateur qui a presque tous les droits4.2.
En ce qui concerne un ordinateur sous Windows connecté à Internet, il est impératif d'installer un antivirus et un parefeu, et de les mettre à jour très régulièrement. Quoique certains y soient très réticents par manque de confiance envers Microsoft dont le track-record en matière de respect des droits des consommateurs n'est pas reluisant, il convient aussi de mettre à jour son système grâce au programme (Windows Update4.3), immédiatement disponible dans le menu principal. Dans le cas d'un réseau local, il vaut mieux consulter le responsable avant de procéder à des mises à jour. Peut-être préférera-t-il le faire lui, question de garder un oeil vigilant sur ce qui entre et sort de son réseau.
Puis il y cette question du ``navigateur favori''! Autant mettre les choses au clair tout de suite : Internet Explorer et -- surtout -- Outlook, toutes versions confondues, sont des outils auxquels il ne faut absolument pas faire confiance. S'ils garantissent une chose, c'est peut-être que les informations qu'ils traitent ou contiennent, souvent à l'insu des utilisateurs, ne sont pas à l'abride toutes les convoitises marchandes, policières ou malveillantes. La non confidentialité des données personnelles est, pour ainsi dire, paramétrée par défaut avec ces logiciels qui ne sont pas conçus pour protéger l'utilisateur mais l'exposer. D'ailleurs, l'utilisateur a moins de contrôle sur ces logiciels installés sur sa machine que ne peuvent en avoir l'éditeur et bien d'autres acteurs intéressés depuis l'extérieur. En outre, ce sont de mauvais logiciels si on en juge aujourd'hui par les fonctionnalités avancées des concurrents. À ce sujet, voir la liste des équivalents en logiciel libre pour la navigation et le courriel (section 2.4.6).
Il est fortement recommandé de désactiver l'exécution des scripts dans les logiciels Microsoft, tel Word. Le mieux serait tout simplement d'utiliser d'autres programmes bureautiques dont les fonctionnalités de scriptage ne sont pas source de problèmes.
Il en va de même pour les exécutables4.4 qu'il faut éviter d'envoyer en pièces jointes, sinon prendre des précautions supplémentaires. La bonne attitude fraternelle, c'est de ne transmettre que des documents dans des formats non actifs4.5.
Enfin, il serait préférable de désactiver le HTML dans les lecteurs de forums (normal) et de courriel ou, si la lecture des courriels en HTML4.6 est préférée au mode texte simpe, il y aurait lieu de désactiver au moins la connexion directe au web à partir du programme de courriels4.7.
Suivre les mises à jour logicielles d'Apple (un module de mise à jour automatique est fourni avec MacOS X).
Cette partie s'adresse plus généralement à l'ensemble des utilisatrices d'Internet qui bien souvent ne sont pas conscientes des nombreuses traces qu'ils laissent lors de leurs navigations.
La protection de la vie privée en ligne ne se gagnera probablement pas par des artifices techniques, mais par une évolution de la législation sur ce sujet (malheureusement très mal engagée aujourd'hui en France avec la LSQ et la LSI), et surtout la mise en application des lois existantes. Il est cohérent mais malheureux de voir que sont bien plus médiatisés et craints les « pirates » informatiques à la petite semaine, coupables de menues intrusions sans conséquences, alors que les auteurs des grandes fraudes informatiques mettant en jeu la vie privée de milliers ou de millions d'individus restent la plupart du temps inconnus. (...)
En attendant, une meilleure connaissance de quelques points clefs de la protection des données en ligne semble réellement nécessaire afin de ne plus être des proies inconscientes pour des agents marketing peu scrupuleux.
(...)
Le SPAM (jargon anglo-saxon provenant d'un film des Monty-Pythons), aussi appelé pourriel4.8 ou UCE (Unsollicited Commercial Email)) peut se définir comme l'ensemble des courriers électroniques publicitaires (le plus souvent à vocations commerciales) qui envahissent nos boîtes aux lettres.
Le SPAM est d'abord un énorme gaspillage des ressources informatiques communes dû à sa diffusion massive ( (...) . Celle-ci est rendu possible par le coût extrêmement faible de ce type de publicités. Émettre un SPAM ne coûte presque rien, d'autant que de nombreux spammeurs sont aussi des pirates informatiques qui font faire clandestinement le travail de diffusion par des machines tiers de manière illégale. Ce coût négligeable (pour les spammeurs) entraîne mécaniquement une hausse indéfini de la quantité de SPAM en circulation, quantité qui n'a aucune raison de devoir se stabiliser. Le nombre d'entités susceptible de dépenser quelques centaines d'euros pour arroser plusieurs millions de personnes de leurs messages étant énorme.
(...)
(...)
Sur le plan de la tolérance au SPAM, l'attitude est probablement en train de changer aussi bien au niveau des grandes entreprises que du monde politique. Les entreprises s'aperçoivent en effet qu'elles ne peuvent faire appel au SPAM elles-mêmes (elles se décrédibilisent) et que celui-ci leur coûte cher cars elles en sont aussi victimes massivement. Les lois vont donc probablement évoluer rapidement pour les satisfaire.
Lors de l'utilisation d'un navigateur Web4.9, sur certains sites sera proposé l'envoi de petites chaînes d'informations qui seront stockées sur le disque local de l'utilisateur et restituées à la demande.
Ce peut être un système utile à de multiples usages et ne doit pas être condamné en soi (authentification sur un site, enregistrement de préférences, etc.). Cependant, c'est un système qu'il est facile de détourner afin d'identifier et de suivre le parcours d'un internaute y compris à travers plusieurs sites. (...)
Les Web bugs sont des images en provenances d'autres sites intégrées à la page visitée, par exemple, sur la page http://un.site.tld, le code suivant: <img src= "http://site.espion.tld/web-bug.png">. Ces images sont très souvent utilisées pour incrémenter les compteurs de visites (à vocations statistiques pour gonfler artificiellement le nombre de visites et par conséquent le tarif que la publicité qu'on y propose) mais aussi par les publicités (...) , et là encore permettent de tracer les visiteurs.
Leur utilisation la plus pernicieuse et la plus répandue est cependant
à l'
uvre dans les courriels en HTML. Avec un mauvais lecteur de
courriel, interprétant le HTML et capable de connexions distantes, en
effet, le simple fait de lire un courriel révèle une quantité
importante d'informations nominatives sur le lecteur. (...)
Sous un mauvais lecteur de courriel (mal configuré), la simple lecture du courriel va entraînée une requête HTTP sur le serveur espion avec l'identificateur du courriel du visiteur involontaire. Le site espion récupère instantanément un grand nombre d'informations:
Lors d'une navigation Web, les navigateurs modernes renvoient systématiquement l'adresse de la dernière page visité au site en cours de visite.
(...)
(...)
La publicité envahit les écranspages du web, saute sur les écrans; même sur internet, il semblerait que l'on ne puisse y échapper.
Il existe cependant des outils pour l'éliminer de manière radicale, voir la Section suivante (Section 4.3.6).
De nombreux programmes peuvent s'ajouter à votre navigateur afin de mieux reprendre la maitrise de ce qui est affiché suur nos écrans.
Nous prendrons comme exemple Privoxy. Il s'agit d'un petit proxy4.10 qui peut être installé sur un poste individiuel ou mutualisé sur un réseau. Une fois installé, il permet: de gerer l'accès aux cookies, de maquiller le champs referer, et d'autres champs d'en-têtes délivrés par le navigateur, et surtout de bloquer les annonces publicitaires indésirables.
Dans les sous-sections suivantes, nous parlerons beaucoup de cryptographie. Il est donc bon de commencer par une introduction générale à quelques éléments essentiels de cryptographies.
(...)
La science cryptographique est celle qui s'intéresse à l'art de dissimuler un message intelligible sous une forme incompréhensible par les personnes non initiées. Dans la cryptographie informatique moderne, on ne s'intéresse qu'à des techniques visant à transformer (par des opérations mathématiques) un texte intelligible (en fait une suite d'octets) en un texte codé (une autre suite d'octets) à partir duquel il est impossible (ou très difficile) de retrouver le texte d'origine sans posséder le « secret » qui permet de renverser l'opération de codage.
Par exemple, le code de Jules César (50 av JC) permute les lettres de l'alphabet en décalant de trois lettres ((a,b,c,d,...,w,x,y,z) devient (d,e,f...,z,a,b,c)). Le mot ``bonjour'' se code donc en ``erqmrxu''. Ce type de codage très simple est extrêmement facile à décrypter par des spécialistes. Les algorithmes modernes sont beaucoup plus complexes et nous n'entrerons pas dans les détails techniques4.11.
Tous les algorithmes modernes reposent, non sur le secret de la méthode (pour Jules César, la méthode est 'décalage de lettre') mais sur le secret de la clef (dans l'exemple précédent, la clef est '3' lettres de décalage). Les méthodes sont donc connues de tous, mais les clefs sont suffisamment difficiles à trouver pour garantir le secret. L'avantage de méthodes reconnues est qu'elles ont résisté à des années de tentatives de craquage par des centaines de spécialistes de cryptographie du monde entier. Une nouvelle technique apparemment astucieuse, même quelque chose comme enchaîner deux algorithmes reconnus peut ouvrir des trous béants par lesquels s'engouffreront les cryptanalystes. Par exemple, on appelle aussi le code de Jules César ``rot3'' (pour dire rotation de 3 lettres). Un code du même genre est le ``rot13'' (décalage de 13 lettres). Mais que pensez vous du « double rot13 » (appliquer deux fois de suite un rot13), est-ce vraiment un meilleur algorithme ?
En conclusion sur cette introduction : n'acceptez jamais d'utiliser un algorithme de cryptage non reconnu et encore moins s'il est inconnu ! Le vendeur qui vous propose « le dernier système incassable secret et inviolable » est un escroc.
Encore plus qu'ailleurs, et pour des raisons évidentes, n'utilisez que des logiciels de cryptographie en Logiciel Libre.
Il est maintenant nécessaire de présenter les deux types d'algorithmes principaux : les algorithmes symétriques et les algorithmes asymétriques. Commençons par les algorithmes symétriques.
Les algorithmes symétriques sont ceux pour lesquels la même clef est utilisée pour le cryptage et le décryptage. Par exemple pour le rot3 (Jules César) on encode avec rot3 et on décode avec rot-3 (pour rot13, vu qu'il y a 26 lettres dans l'alphabet, rot-13 est identique à rot13, et donc, un double rot13 code puis décode le message).
Les algorithmes symétriques sont utiles pour crypter des choses que l'on veut se garder pour soi-même. Par exemple, je possède un fichier confidentiel, je mémorise une clef secrète et je le code avec. Personne ne peut alors plus décoder le message, sauf s'il connaît la clef.
Cependant, ce système possède une limite : comment faire pour communiquer avec une autre personne ? Si la clef secrète doit être échangée, elle doit l'être de manière absolument sûre. Mais s'il existait ce moyen sûr de communication, il n'y aurait pas besoin de crypter, il suffirait de l'utiliser.
Le cryptage asymétrique repose sur le fait que certaines opérations mathématiques sont très simple à effectuer dans un sens, mais beaucoup plus complexes dans l'autre (pensez, par exemple à la multiplication et la division, il est beaucoup plus simple, à la main, de multiplier que de diviser4.12). Étant donné ces outils mathématiques, il est possible de créer des système de cryptage dans lesquels la clef de codage est différente de la clef de décodage.
Une personne qui veut recevoir des messages cryptés peut alors publier largement sa clef de codage (dite clef publique) tout en gardant secret sa clef de décodage (dite clé privée). Lorsqu'une autre personne veut lui écrire, il lui suffit de récupérer cette clef publique (par exemple sur la page Web de cette personne), puis de coder son message et de lui envoyer. Seul le destinataire, qui possède la clef privé correspondante, pourra décoder ce message.
Lorsque deux personnes veulent s'échanger des messages secrets, elles créent chacunes leurs propres couples de clefs publiques/privées, et s'échangent leur clefs publiques librement. Ensuite, chacune peut crypter des messages que seule l'autre personne peut décoder.
La stéganographie est la branche de la cryptographie qui s'attaque à cacher l'information que l'on désire transmettre à l'intérieur d'une information anodine.
Il est par exemple relativement simple de masquer un message codé à l'intérieur d'une image informatique (un fichier .png, par exemple).
L'inconvénient de ces techniques est qu'elles supposent généralement la transmission d'une très grande quantité de donnée anodine pour encoder un petit message signifiant. En effet, la détection des documents altérés par stéganographie repose sur des analyses statistiques qui sont très efficaces si la densité d'information transmise est élevée, mais totalement aveugles si elle reste en dessous d'un certain seuil.
Si un algorithme fiable a été choisi pour crypter, il reste à savoir quelle sécurité m'offre le système que j'utilise. Cependant, la sécurité n'est pas un état mais un processus au sein duquel tous les maillons n'ont pas la même résistance. Qu'un seul soit compromis et le secret est perdu.
Avec un algorithme sûr, la probabilité de pouvoir décoder le message en un temps raisonnable est en gros inversement proportionnel à la longueur de sa clef.
Dans le cas d'un algorithme symétrique, c'est même normalement
linéaire : il faudra deux fois plus de temps pour décoder un message
codé avec une clef de 41 bits qu'avec une clef de 40
bits. Raisonnablement, une clef de 128 bits est actuellement
suffisante (128 bits :
, soit plus de 340
milliards de milliards de milliards de combinaisons). Même si chaque
combinaison est analysée en un millionième de seconde il faudrait
encore près de dix millions de milliards de milliards d'années
(
) (des millions de milliards de fois plus que la durée de
l'univers) pour analyser l'ensemble des combinaison4.14...
(...)
Pour les clefs asymétriques, les faiblesses dues à la nature spécifique de la méthode employée imposent généralement des clefs plus grandes pour le même résultat, de l'ordre de quelques centaines de bits au moins.
Une fois qu'une clef assez longue a été choisie, la probabilité de pouvoir casser un message codé par une attaque directe devient presque nulle ou incroyablement chère. La longueur des clefs couramment choisies permet raisonnablement de les considérer comme incassables dans 25 ans4.15 avec un investissement de 50 millions d'euros.
Ici sont référencées les attaques indirectes à base technique contre un secret.
Une parade partielle est donnée par d'autres utilitaires qui ne se contentent pas d'effacer l'entrée du fichier dans les répertoires, mais de remettre à zéro tous les octets de l'ancien fichier, qui devient ainsi irrécupérable, même pour les meilleurs spécialistes. Des tels utilitaires s'appelèrent souvent wipedisk. Ce sont des outils utiles, mais bien souvent insuffisants s'ils ne sont pas couplés à un système de cryptographie.
Ce sont probablement les plus courantes et aussi les plus efficaces. Le chantage, la corruption, la torture, (...) permettent d'accéder directement aux informations recherchées sans passer par des artifices techniques. N'oublions pas non plus les infiltrations, les ruses diverses4.16, etc.
Lors de l'assaut contre le Media Center à Gênes pendant le sommet anti-G8 en juillet 2001, les ordinateurs ont été confisqués par la police. Tout le contenu des disques dur a pu être analysé, les noms des contacts, la nature des courriels privés échangés, les documents possédés, tout cela a pu être connu des services de police presque immédiatement. Cela s'est répété dans des circonstances similaires de nombreuses fois depuis, et c'est maintenant une tactique routinière des forces de l'ordre que de commencer par confisquer le matériel informatique et d'en extraire les informations qui sont susceptibles de les intéresser.
A priori, des mouvements tels que les nôtres n'ont rien à cacher, beaucoup moins que les firmes transnationales ou que les gouvernements qui négocient derrière notre dos dans les instances internationales. Cependant, cela ne signifie pas que nous devons offrir avec le sourire toute notre correspondance privée (sachant que des personnes peuvent parfois souhaiter rester anonymes pour de bonnes raisons) et l'enregistrement de tous nos faits et gestes sur le réseau.
Une solution peut consister à encoder certaines informations sensibles de sorte qu'elles ne soient pas facilement accessible même si le matériel complet crypté est dérobé. Pour cela, la technique la plus efficace consiste à crypter les fichiers sur le disque, la méthode la plus simple étant d'avoir une partition cryptée sur son disque ou l'ensemble des informations sensibles se trouve regroupé.
Plutôt que de crypter un à un les fichiers, avec le risque de laisser traîner des versions en clair, il est beaucoup plus avantageux de dédier un espace disque spécifique au sein duquel l'ensemble des données sera cryptée.
(...)
(...)
(...)
(...)
(...)
(...)