Déchiffrer un message codé d'une administration fédérale américaine... on réfléchirait à deux fois avant de le faire. Sauf quand l'administration en question est d'accord. Pour la deuxième année consécutive, le FBI (Federal Bureau of Investigation) lance sur son site Internet un concours de décryptage.Les « cryptoanalystes » du Bureau, spécialistes eux-mêmes du cassage de code, ont conçu une suite de 110 caractères, affichée dès la page d'accueil du site Internet du FBI, et défient les internautes d'en déchiffrer le sens caché. Tout en les avertissant : cette année, l'exercice serait « légèrement plus difficile ». En novembre 2007, des dizaines de milliers de personnes (1) se seraient prêtées à l'exercice.
Petite remarque : sur la page d'accueil de fbi.gov, il est possible de cliquer sur l'image affichant le code. Contre toute attente, l'internaute est envoyé alors sur une vidéo où un agent présente le travail des chiens policiers du FBI... Il n'est pas sûr qu'il s'agisse d'un indice pour décoder le message.
(1) Article modifié le 30/12/2008 : Et non 10 000, comme nous l'avons mentionné dans la première version de l'article.source: www.01net.com
truc -> Analysis of Criminal Codes and Ciphers
pour les plus jeunes -> code on our Kids' page
L'individu reste, plus que jamais, le maillon faible *
En 2008, la principale source d'infection des entreprises a été les salariés. Les explications avec Nicolas Woirhaye, Directeur du Cert-Lexsi.
Propos recueillis par Philippe Richard, 01net., le 30/12/2008 à 11h20
Si l'année 2008 a été une année de rupture et de renouveau dans de nombreux secteurs de l'industrie high-tech, ça n'a pas été le cas dans la sécurité. Méthodes d'attaques éculées, failles et faiblesses connues, le secteur de la sécurité n'a été ébranlé que par des systèmes et des technologies déjà connus. Le facteur numéro un de contamination dans les entreprise est d'ailleurs l'être humain. Le point avec Nicolas Woirhaye, directeur du laboratoire d'expertise en sécurité informatique, Cert-Lexsi.
01net. : Comment expliquez-vous qu'en 2008, malgré tous les logiciels de sécurité existants, le maillon faible reste l'individu ? Nicolas Woirhaye : C'est vrai et c'est faux. Les responsables informatiques et de la sécurité dans les entreprises ont fait beaucoup d'efforts pour protéger leurs messageries. Mais aujourd'hui, la majorité des infections passe par la navigation Internet sur des sites grand public et plus uniquement sur les sites pornos et les réseaux de P2P. Or, la sensibilisation de l'utilisateur n'a aucun impact si les attaques sont furtives et si l'exploitation des vulnérabilités techniques se fait sans interaction de l'individu. Prenez le cas du phishing : on a dit à l'internaute de ne pas aller sur des adresses non sécurisées (absence du protocole https et du cadenas). Mais c'était perdu d'avance car les sites de phishing imitent très bien ceux des banques, notamment. Avant, une nouvelle forme de menace mettait des mois à se développer. Aujourd'hui, les menaces majeures comme les infections de sites sont plus rapides et efficaces
Comment ont réagi les entreprises face à cette situation ?
De plus en plus de patrons commencent à avoir une approche différente de celle apportée par l'industrie de la sécurité informatique. Après avoir connu plusieurs incidents, des PME se demandent maintenant quelles sont les données à protéger. Certains de nos clients sont revenus 15 ans en arrière en déconnectant certains postes de l'accès à Internet !
Face à cette évolution, l'industrie de la sécurité a-t-elle apporté de nouvelles solutions cette année ?
Non. Nous avons l'impression qu'il y a rien de nouveau. De nombreuses études ont montré que les taux de détection des antivirus étaient mauvais. Ce secteur, dont nous faisons partie, a toujours un temps de retard, qui est structurel : les phases de conception, développement, fabrication et distribution des produits se comptent en années, face à des menaces qui peuvent avoir des évolutions radicales en quelques mois.
Les réseaux sociaux sont-ils apparus comme une menace ?
Oui. De nombreuses entreprises se servent de ces réseaux pour débaucher des commerciaux ou trouver des informations sur les concurrents. Les utilisateurs voient l'aspect ludique mais ils ne se rendent pas compte des fuites d'informations que cela représente pour leur entreprise. C'est un vrai risque, car dans certains secteurs, 40 % des employés sont sur ces plates-formes. Résultat, des sociétés bloquent l'accès à ces sites. Mais cela n'empêche pas le salarié de se connecter le soir depuis son ordinateur personnel !
source: www.01net.com
billets déjà postés (période pré 2009)
une autre façon de voir le net
une extension de l'abolition de l'Index Librorum Prohibitorum
«Le premier Index romain fut publié par le pape Paul IV en 1559 à la demande de l'Inquisition, et confirmé en 1564 par le concile de Trente. La Congrégation de l'Index fut instituée en 1571. L’Index fut régulièrement mis à jour jusqu'à l'édition de 1948, par ajout de la Congrégation de l'Inquisition ou du pape. La liste n'était pas un simple travail de réaction ; les auteurs étaient enjoints à défendre leurs travaux, qu'ils pouvaient corriger et réediter s'ils désiraient éviter l'interdiction, et une censure avant publication était encouragée.»
«Les effets de l’Index se ressentirent bien au-delà du monde catholique. Pendant longtemps, que ce soit au Québec ou en Pologne, trouver des copies des ouvrages interdits était difficile, particulièrement en dehors des villes importantes. L'Index cessa d'être une liste officielle en 1966 sous Paul VI après le concile de Vatican II, principalement pour des raisons pratiques.»
