Qu’entend-on par “vulnérabilité” d’un système
Dans le monde de la sécurité sur internet, il est important de comprendre la différence entre une vulnérabilité et une attaque. Philippe Humeau revient sur les différences fondamentales entre ces deux notions. La vulnérabilité est une faille d’un système (logiciel ou matériel) pouvant entraîner sa compromission. Généralement un patch suffit pour combler cette faille. La gestion des vulnérabilités est une vraie course contre la montre. Lorsqu’une faille est détectée et qu’elle est rendue publique, les systèmes concernés doivent être patchés avant que des hackers puissent l’exploiter. Il n’est pas rare que dans les heures qui suivent la publication d’une vulnérabilité sur un système, on constate une recrudescence de l’activité des robots qui testent la vulnérabilité sur un très grand nombre de machines. Dès lors, la mise à jour des patchs de sécurité est essentielle, afin d’assurer la bonne protection d’une infrastructure. Une attaque quant à elle est une action intentionnelle de la part d’une personne malveillante visant à compromettre un système afin d’en tirer un bénéfice. Ce bénéfice peut être financier, personnel ou encore professionnel. Les attaques exploitent généralement des vulnérabilités ou des limitations d’un système. En fonction du type d’attaques, différentes protections sont possibles. La connaissance des vulnérabilités d’un système d’information est donc la première étape dans le processus de mise en place d’une protection globale. Par ailleurs, le processus d’analyse des systèmes est une opération qui doit être renouvelée régulièrement, afin de s’assurer que les protections mises en place sont en adéquation avec les potentiels points de faiblesse du système. Parmi les attaques les plus répandues, il y a les attaques générant beaucoup de charge (réseau et/ou machine) ce sont les attaque DoS ou DDoS, dont le but est de saturer l’infrastructure et ainsi perturber le bon fonctionnement des systèmes. D’autres attaques, plus avancées, comme les injections SQL ou le Cross Site Scripting (XSS) permettent de manipuler directement les données présentes dans les systèmes. Depuis quelques années, on voit apparaître un nouveau type menace, le Ransomware. Le principe est simple, il s’agit d’un chantage à la cyber-attaque visant une entreprise (ou plusieurs dans un secteur donné) contre une somme d’argent, généralement en Bitcoin, pour ne pas être attaqué. Plusieurs groupes en ont fait leurs spécialités, comme DD4BC, comprenez DDoS For Bitcoin.