Actuellement de nombreux virus cryptant les données circulent et il semble que de nombreuses sociétés préfèrent payer (plus de 30 % selon Bitdefender)
Vos avis m'intéressent d'autant que je vais animer un "apéro débat" sur ce sujet le 24 mai prochain lameleeadour.com/evenements/les-entreprises-sou...
Merci pour votre aide
Bonjour,
Tu voulais un retour, chose promise...
J'ai choisi de monter cet atelier dans un bar pour rompre avec le côté austére du sujet. Comme en ce moment je n'ai rien de particulier à vendre cela permis d'avoir des debats conviviaux et sans tabou.
Nous étions une petite trentaire de personnes et ce que je retiens c'est que les PME (au moins celles qui ont osé donner leur avis) n'ont pas une approche globale de la question et, face à leurs impératifs, ne veulent pas toujours prendre le temps de perenniser leur informatique après une attaque. Ils semblent que leurs seuls préoccupation et reprendre leur activité au risque de subir une seconde crise plus grave dans les semaines qui suivent. Avec cet état d'esprit, mon approche "industriel" a laissé un peu perplexe certain.
J'ai eu le plaisir de voir qu'un consultant de la CCI etait présent et à partager son expérience de la gestion de cette crise. Il semble que comme moi, il considere qu'il ne faut pas reprendre ca vie comme si rien n'était arrivé mais bien consolider les leçons apprises. Cet effort peu le font.
Tous les spécialistes présents ont été clairs, la question n'est plus de savoir si on va être attaqué mais quand! ...Moi qui espérait une approche sympa pour sensibiliser sans effrayer, C'est râté. :-)
Ceci étant, l'ambiance était plus bon enfant et je pense que nous avons "un peu" fait passer le message. D'ailleurs, certains espérent d'autres ateliers de ce format prochainement. il semble que les sujets techniques passent mieux servis avec des tapas et des boissons alcoolisées.
Si tu veux ma présentation: borbhal.org/wp-content/uploads/2016/05/AfterWor...
Son objectif était la sensibilisation des "non informaticiens". J'ai fait beaucoup de raccourcis pour que cela soit plus abordable après une longue journée de travail.
Salut PascalW,
Merci pour ce retour. Je vais regarder ta présentation, et j'ai un mais : un masque des anonymous vu de profil pour illustrer “la menace des pirates” ? Sérieusement ?!
Cela me fait tout de suite penser à ce @=}# de journal, qui a été mentionné sur divers lieux de la toile récemment. (“Quand 01.net nous explique ce qu'est un hacker”).
Je vais continuer de dérouler cette présentation. :)
Diapo numéro 2 : je ne sais pas comment les entreprises en question ont été infectées, mais au vu d'un spam récent que j'ai reçu, je dirais qu'il n'est pas impossible qu'un/e utilisateur/trice aie ouvert une archive zip arrivée en pièce jointe, dans un SPAM. Voici le mail que j'ai reçu avec l'un d'entre eux récemment:
Sujet : RE: Outstanding Account
This is a reminder that your account balance of $7533.77 wasoverdue as of 24 April 2016.
Enclosed is a statement of account for your reference.Please arrange payment of this account today or, if you cannot make full paymentat this time, please contact us to make a payment arrangement that is mutuallyacceptable.
Regards,
Gladys Clemons
Deputy Director of FinanceHave a nice day
Il y avait un petit cadeau avec… (Je n'ouvre jamais les cadeaux faits par des inconnus… même sous nunux ! ^^ )
Bref, comme tous les fichiers sont exécutables par défaut sous Windows… Peut-être y aurait-il un petit peu de prévention à faire par la formation ? Voire ajouter des sécurités par des restrictions (j'ai ouïe dire qu'il n'est pas rare que tous les utilisateurs disposent par défaut des privilèges administrateur sur des postes de travail là où cela n'aurait pas lieu d'être).
Qu'en penses-tu ?
Re: diapo 8 je lis:
Les ransomwares existent depuis un moment sur la toile et touchent toutes les plateformes aujourd'hui: Android comme MacOS, Windows comme Linux.
Sous Linux ? Je voudrais bien voir ça. Je vais faire une installation exprès dans un disque dur à part, et y ajouter le "cadeau" reçu dont j'ai parlé ci-dessus, et que je vais déballer, pour voir. (Si je trouve le temps).
Salut @JoyceMarkoll ,
Effectivement il est important de limiter les privileges et les accés des utilsiateurs comme je l'indique dans la seconde partie de ma presentation. La gestions des droits, des identités et des mots de passe sera notre prochain sujet. Je bosse sur la question et je sais qu'un spécialiste de l'IAM veut intervenir. donc à suivre...
Je ciblais un public de "non professionnels de l'IT" en cela il a fallu faire quelques raccourci pour que le message globale passe. A chaque fois que les spécalistes présents ont souhaité préciser mes propos, cela s'est transformé en bataille d'expert sur des détails inaccessibles pour le public non averti.
Concernant l'existance de ransomware ciblant linux, je precise plus loin qu'ils ciblent en priorité les serveurs web en exploitant les failles connues des CMS les plus populaires wordpress, joomla et drupal en tête.
Pour te convaincre que Linux n'est pas à l'abri:www.sophosfranceblog.fr/ransomwares-php-attaque...
Maintenant, je te le concéde: ce ne sont pas les poste de travail linux qui sont les plus visés aujourd'hui. Il serait difficile de prétendre le contraire.
Mon objectif était de faire prendre consience de la necessité d'avoir non seulement une sauvegarde mais bien une stratégie de sauvegarde. Parce que c'est le seul moyen fiable de repartir en cas de sinistre. Sur ce sujet aussi, certains m'ont proposé de faire une animation mais j'ia un peu peur que cel aaille à l'encontre de mon objectif: mon action de sensibilisation est bénévole dans le cadre de la Melee Adour. Je refuse que des entreprises fassent du business sur mon dos alors que je suis sans emploi.
Pour te convaincre que Linux n'est pas à l'abri:www.sophosfranceblog...
Bonjour, je ne suis pas du tout convaincue. Quand tu parles de "Linux", tout le monde pensera au système GNU/Linux, que ce soit celui sur lequel tourne le serveur web, ou celui qui tourne chez soi ou au bureau. Or tu me donnes une fois de plus l'exemple d'un malware qui attaque le code en php, et les CMS : pas le système à proprement parler.
Donc, c'est dangereux : parce que tenir ce discours amènera les utilisateurs à penser qu'ils sont à la merci de ransomware même s'ils utilisent une distribution GNU/Linux.
Linux, je le rappelle pour ceux qui ne connaissent pas son rôle exact, n'est que le noyau, qui permet de mettre en relation le système (autrement expliqué : "les hamsters qui pédalent dans la machine") et le matériel (carte graphique, son, périphériques externes style imprimantes, scanners, APN etc.)
Donc non, "Linux" n'est pas concerné par le problème.
Par contre les CMS, qui sont des applications, peuvent être affectés puisque le langage de programmation qui les constitue peut être mis en danger. C'est bien plus qu'une nuance, c'est toute la différence qu'on peut faire quand on compare un chien et un chat (au moins !)
Je ne m'étendrais pas plus ici sur les différences fondamentales entre les systèmes de fichiers (Ntfs vs Ext4 ou autres BTRFS) et les différences fondamentales dans la gestion des droits et des permissions sous Windows et sous GNU/Linux. Sauf à rappeler que sous Windows *tout* est exécutable, alors que sous GNU/Linux par défaut, rien n'est exécutable (hormis les binaires et scripts du système et des applications installés depuis les dépôts officiels ou additionnels nécessaires, et vérifiés par des signatures numériques authentifiées) et que l'organisation des deux systèmes est pensée de manière radicalement différente en regard de la sécurité.
/me vais me pencher sur SELinux un de ces 4… CentOS and co…
C'est la même chose pour windows non?
Ce n'est pas le windows lui même qui est ciblé aujourd'hui mais les applications (Flash, mail, navigateur) et surtout les utilisateurs....
Tu le sais, je n'ai de part ni dans le libre ni dans le propriétaire mais je pense que ton attachement à Linux te fait le défendre avec beaucoup convictions et de sincérité, au risque de jouer un peu sur les mots. Je reconnais sans probléme les avantages de ces systémes dans de nombreux cas
Ceci étant, je maintiens mes affirmations sur les plateformes Linux, ma crainte est d'avoir des entreprises qui se croient à l'abris des attaques parce qu'elles utilisent tel ou tel systéme. C'est bien ce que j'entends parfois.
Par expérience je sais que ce n'est pas parce qu'un systéme est peu ou pas attaqué en ce moment qu'il est inviolable dans l'absolu.
Jusqu'il y a 2 ans je t'aurais dit que le systeme d'exploitation le plus sûr que je connaisse est QNX. Mais ce n'est plus le cas aujourd'hui.
Eugene Kaspersky disait que pour qu'un systéme soit attaqué il faut qu'il soit populaire et que ses vulnérabilités soient connues. Aujourd'hui, il est plus rentable de developper un malware pour windows que pour n'importe quelle autre plateforme. Si un jour l'équilibre s'inverse, les moyens necessaires seront mis en oeuvre pour compromettre Linux. Aussi je ne peux pas laisser croire que tel ou tel systéme est plus sûr qu'un autre, en particulier quand finalement la faiblesse majeure est et restera l'utilisateur surtout quand celui est à l'affut du moindre alibi technique pour se déresponsabiliser.
C'est la même chose pour windows non?
Non.
Ce n'est pas le windows lui même qui est ciblé aujourd'hui mais les applications (Flash, mail, navigateur) et surtout les utilisateurs....
Regarde le système des droits et des permissions dans un système GNU/Linux, et compare avec ce que l'on a chez Windows.
Tu le sais, je n'ai de part ni dans le libre ni dans le propriétaire mais je pense que ton attachement à Linux te fait le défendre avec beaucoup convictions et de sincérité, au risque de jouer un peu sur les mots. Je reconnais sans probléme les avantages de ces systémes dans de nombreux cas
Ce n'est pas un attachement. Je ne suis attachée qu'à une chose, c'est ma tranquillité. Si un jour les systèmes GNU/Linux sont compromis du fait d'une baisse de la garde concernant les bonnes pratiques de la sécurité, je passerai à Free/Net/ ou OpenBSD aussi vite/lentement que je l'ai fait pour passer de Windows XP à Mandrake Linux quand j'ai débuté.
Et ce que je t'ai dit n'est pas du tout jouer sur les mots, c'est très réel ! Alors si tu souhaites un jour un cours de découverte un peu large englobant la sécurité dans les distributions GNU/Linux, allant même jusqu'à aborder le principe des distributions durcies, contacte-moi. (Sur le forum de linuxvillage.org par exemple).
Ah et pour les utilisateurs, je crois qu'il faudrait créer un espèce d'outil d'évaluation de leurs aptitudes à appréhender les questions autour de la sécurité, en plus de méthodes et pratiques à enseigner (genre, quand on met en place une sécurité incendie, on met aussi en place un ou plusieurs exercices d'entraînement par an, ne serait-ce pas une idée de l'envisager aussi pour l'informatique ?)
Nos points de vue divergent sur la robustesse de Linux vs Microsoft. Je suppose que tu n'as jamais croisé de dossiers NFS ou www en 777... :-)
Ce n'est pas très grave, au contraire... c'est sympa de débattre avec toi
Mon positionnement dans les entreprises est hors des considérations techniques et pour moi: la sécurité informatique est un processus pas une solution technique.
Concernant ton idée d'exercice (comme les exercices incendie) ça me plait beaucoup. Jusque là je m'efforcais de faire des reunions de sensibilisation et de modes opératoires.
Oui vraiment c'est une idée à creuser.
merci
Nos points de vue divergent sur la robustesse de Linux vs Microsoft. Je suppose que tu n'as jamais croisé de dossiers NFS ou www en 777... :-)
Bonsoir @PascalW ,
Non, mais j'ai déjà lu quelque part qu'il est possible de mettre en place des droits et permissions à la Unix dans un système Windows. Sauf qu'ayant parcouru la page concernée, quand j'étais tombée sur l'information, ça ne semblait pas trivial, alors que les systèmes GNU/Linux viennent avec les permissions adéquates dans les dossiers du système et les fichiers… 755, 644, 600, 400, selon les fichiers… (argh 777 : interdit ça ! :o) )
Bref, ce n'est pas parce que c'est possible que ça existe couramment. Et je ne suis par certaine que ça règlerait tous les problèmes.
Concernant ton idée d'exercice (comme les exercices incendie) ça me plait beaucoup. Jusque là je m'efforcais de faire des reunions de sensibilisation et de modes opératoires.
Oui vraiment c'est une idée à creuser.
merci
De rien. À voir comment cette idée pourrait être mise en pratique. J'ai déjà pensé à ça, mais sans avoir encore creusé.
(Je pense m'être égarée dans l'ordre des commentaires… @MissSkiller : est-ce dans la todo de faciliter pour s'y retrouver ? :) )