Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

More documents

Recommendations

Info

Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 61• GIMP logiciel de traitement d'image (www.gimp.org• ou la dernière version du Navigateur de Netscape (Mozilla) en cours de développement• Red Hat, www.fr.redhat.com développe un OS libre destiné aux mobiles de nouvelle génération www.zdnet.fr/cgibin/a_actu.pl?ID=2092452et Sharp et Intel font de même pour les nouveaux terminaux qu'ils développentVoir www.aful.org et www.europe.inside.com .Un avantage, extrêmement important, de ces logiciels est la possibilité d'accéder au code source, de pouvoir lemodifier et d'être en mesure de vérifier qu'il ne comporte ni "bogues" (erreurs de programmation) ni porte d'entrée indiscrète(backdoors) permettant d'accéder au contenu de votre ordinateurDe nombreux produits àcodes non publics se sont fait prendre la main dans le sac comme Dansie www.dansie.net (Netsurf):l'entrée d'un mot clef dans un formulaire de commande permettait de prendre àdistance le contrôle de la machine, de plusce mot de passe était mal dissimulé, ce qui fait que n'importe qui pouvait prendre le contrôle des machines utilisant ceproduit…Ces "backdoors" qui ont été mises en évidence, àun rythme quasi mensuel, dans des produits leader du marché commele mouchard de Windows 98 qui a récemment défrayé la chronique.Parmi les innombrables exemples rappelons les dernier découvertsle 8 juin 1999 le spécialiste de la sécurité eEye www.eeye.com trouvait un bogue qui mettait gravement en péril les serveursIIS v4 et, face l'absence de réaction devant ce trou gravissime qui permet àn'importe qui de prendre le contrôle du serveurpar Telnet, il publie sur son site le programme IIShack qui exploite le bogue sans laisser aucune trace: c'est alors seulementque Microsoft réagit…en commençant par protester! (Netsurf août 1999)Plus grave en Août 99 le serveur de messagerie Hotmail montre la faiblesse de sa conception en permettant àn'importequi, suite àl'intervention d'un pirate suédois assisté de quelques collègues américains, de consulter la messagerie (et lesarchives) de tout internaute abonné ou d'expédier un message depuis son adresse: "journée portes ouvertes" comme letitrat malicieusement le journal Les EchosSelon Netsurf (février 2000) le célèbre assistant d'installation de Windows98 envoie àl'éditeur vos données personnellesainsi qu'une liste du contenu de votre disque durOutlook express, du même éditeur ne cesse de montrer des failles de sécurité : le simple fait de lire un mail peut avec celogiciel permettre àun virus comme bubble Boy de contaminer votre ordinateur, ou par l'intermédiaire du chargement d'uneimage invisible àl'œil nu d'initialiser un cookie qui permettra de vous identifier par votre adresse lors de vos prochainesconnectionsen Septembre 1999 Andrew Fernandez directeur scientifique de Cryptonym's mettait en évidence une clef secrète qui seraitsusceptible de donner àla NSA accès (National Security Agency) aux clefs secrètes utilisées par l'internauteNov 99 un nouveau type de virus apparaît: Bubbleboy: il s'active àla seule lecture des messages mais uniquement avecles logiciels microsoft (Internet Explorer, Outlook Express)En Avril 2000 après la découverte par une société de commerce électronique (Clint Logic) d'un curieux "œuf de Pâques"(un bout de code fonctionnellement inutile où les programmeurs font des "figures de style"), Microsoft est obligé dereconnaitre que ses ingénieurs "absolutely against our policy" se sont en fait réservé la possibilité àtravers une "entrée deservice" leur permettant d'accéder illicitement aux serveurs de ses clients (sans doute pour accroitre la qualité de lamaintenance préventive?). microsoft avait ainsi accès àtoutes les données commerciales confidentielles. Le mot de passepour ouvrir cette porte était "les ingénieurs de Netscape sont des couillons (weenies)"en septembre 2000 nouvelle alerte La Privacy Foundation révèle en effet qu'un bogue présent dans la suite bureautiquede Microsoft permet àdes particuliers ou des entreprises de glisser des "web-bugs" dans les fichiers Word, Excel ouPowerPoint, téléchargés sur Internet. Ces petits points d'ancrage d'un pixel carré, véritables mouchards du Web, permettentde suivre le document en question et éventuellement de récolter des informations confidentielles.en 2000 les Virus IloveYou, Joke et Melissa avec leurs milliards de dollars de dégats et RESUME qui permet de voler lescodes secrets des ordinateurs infectés ont mis une nouvelle fois en évidence ausi bien les trous de sécurité de Outlookexpress que les faiblesses de Windows notoirement connus et pour autant non réparésfin 2000 le site de l'entreprise montre lui-même ses faiblesses structurelles en étant profondément pénétré par des Hackersqui ont pu accéder aux codes source les plus secrets de la compagnieMai 2001 Eeye Digital Security démontre que le logiciel IIS, générant les pages web de près de 6 millions de sites dansle monde présente une faille de sécurité qui apparaît quel que soit le système d'exploitation Microsoft utilisé : Windows NT,2000 et même la bêta d'XP: un pirate pouvait prendre « le contrôle complet du serveur et effectuer n'importe quelle actionsur lui »Mai 2001 Windows Media Player était un mouchard en puissance L'éditeur admet trois nouvelles failles de sécurité dansson lecteur multimédia. L'une d'elles, discrètement avouée, aurait permis à un tiers d'identifier l'usager à son insu.www.zdnet.fr/cgi-bin/a_actu.pl?ID=2087841&nl=zdnewsMai 2001 Kaspersky Labs, www.kaspersky.com repère une faille de Word qui laisse la porte ouverte àun cheval de Troie,"Goga" capable de se cacher dans un fichier au format RTF, ( lisible àla fois par les utilisateurs de Mac et de PC). Attachéàun e-mail, ce fichier ".rtf", une fois ouvert, établit un lien hypertexte vers un programme (une macroinstruction, raccourcide commande très commun chez Word) situé sur un site web en Russie qui pourra ensuite effectuer àl'insu de l'utilisateurune série de commandes malveillantes: récupération des log-in et mot de passe présents sur la machine victime, pour allerles stocker ensuite sur un autre site "complice" par exemple.Ce cheval de Troie parvient àberner le système d'exploitation,qui exécute la macro sans s'apercevoir de son caractère dangereux car celle-ci stockée sur un autre ordinateur, "cettenouvelle technique permet de contourner complètement le système de sécurité". www.zdnet.fr/cgi-bin/a_actu.pl?ID=2089179Juin 2001 Eeye Digital Security www.zdnet.fr/cgi-bin/a_actu.pl?ID=2089467&nl=zdnews met en évidence une failleanalogue (buffer overflow) sur le même logiciel IIS qu'en Mai, affectant tous les systèmes d'exploitation de Microsoft : Unver informatique "Code Rouge" se sert de ses victime pour aller scanner, au hasard, une liste de 100 adresses IP àlarecherche d'autres machines IIS vulnérables. Selon le comptage effectué par la CAIDA (Cooperative Association forInternet Data Analysis), un centre universitaire américain, ce sont au total 359 014 serveurs IIS qui ont été infiltrés le 19juillet en moins de 14 heures de proliférationJuillet 2001 Les mots de passe de Messenger et Hotmail s'avèrent piratables. Facilement et àbon marché, comme viennentde le démontrer deux experts en sécurité « Concrètement, il est possible de deviner un mot de passe de moins de 8caractères utilisé pour MSN Messenger en quelques heures avec un logiciel de décodage téléchargeable sur le net et avec
Internet et PMI JM Yolin lundi 29 octobre 2001 C:\WINDOWS\TEMP\&1028MIRAGE2001.DOC 62un accès àla ligne de connexion », explique Gregory Duchemin, consultant en sécurité chez Neurocom Canada (filiale deNeurocom France), et Simeon Pilgrim (Allied Telesyn International). www.zdnet.fr/cgi-bin/a_actu.pl?ID=2091247&nl=zdnewsfin juillet 2001, les Experts du Kurchatov Institute de Moscou détectent un bug dans le logiciel de base de donnée SQLde Microsoft. Celui-ci met en péril le système de gestion de l'arsenal nucléaire Américain et Russe: des milliers de têtesnucléaires auraient ainsi pu s'évanouir virtuellement en cas d'utilisation prolongée des logiciels de Microsoft. (voir Centerfor Defense Information www.cdi.org/nuclear/nukesoftware.html et www.newsfactor.com/perl/story/12219.html)Aout 2001 L'assureur américain Wurzler informe ses clients qui utilisent le logiciel Microsoft IIS qu'ils paieraient 15% pluscher que les autres. Il estime que IIS,principale cible du virus Code Red, multiplie les risques de piratage. Par ailleurs,l'assureur affirme que les utilisateurs de logiciels libres sont mieux préparés aux questionsde sécurité.www.zdnet.com/intweek/stories/news/0,4164,2805906,00.htmlSeptembre 2001 un patch publié par l'éditeur afin de protéger les serveurs équipés de Windows 2000 ou Windows NTcontre une faille de sécurité de type DDOS présentait lui même un bug provocant une panne!Octobre 2001, actant qu'elle n'arriverait jamais àcombler les failles de sécurité de ses logiciels, Microsoft, afin de lutercontre les virus et les pirates préconise… d'interdire toute information sur les trous de sécurité! "Il est temps de mettre finàl'anarchie de l'information" www.microsoft.com/technet/treeview/default.asp?url=/technet/columns/security/noarch.aspLe succes des logiciels libres surtout au niveau de l'operating system (Linux) ou des serveurs (Apache) , plus encore quela gratuité est du àla sécurité qu'ils apportent de par leur conception:Windows a hérité du DOS (Disc Operating System) conçu pour en 1981 pour des micro-ordinateurs de faible puissancenon-connectés sur Internet, donc sans grande préoccupation en matière de sécurité. La volonté, louable au demeurant,d'assurer une compatibilité ascendante àtravers les développements de la puissance des ordinateurs et leur connexion, aconduit àreproduire les défauts congénitaux de ce système de génération en génération pour aboutir aujourd'hui àune"dentelle couverte de rustines (patch)", dont on comprend que l'étanchéité aux virus et aux hackers soit régulièrement priseen défaut et que les "plantages" soient le lot quotidien des utilisateursA l'inverse Linux appartient "génétiquement" aux systèmes UNIX, conçus pour de gros ordinateurs professionnelsdestinés àfonctionner en réseau et donc pour lesquels la sécurité a été, dès la conception, une préoccupation majeure. Ledéveloppement considérable des la puissance des "micro" ordinateurs (qui dépassent aujourd'hui de très loin la puissancedes très grosses machines de la fin des années 70) a permis au début des années 90 de les faire bénéficier avec LINUXde ce type d'architecture intrinsèquement saine sur le plan de la sécurité et de la stabilitéest-il aujourd'hui raisonnable de mettre des informations sensibles sur un serveur Windows?Les logiciels libres sont ainsi considérés comme plus sûrs : 250.000 personnes bénévoles (et volontaires) assurent lestests, ce qu'un éditeur privé ne peut évidemment pas faireC'est la raison pour laquelle l'Etat Major de la marine américaine à choisi LINUX pour son système de commandementet la marine pour ses systèmes d’arme embarqués (de même que Schlumberger, la poste américaine, l’Oréal, Ikea,…).Le Gartner Group recommande cette option àses clients, même aux PME (Industrie et Techniques novembre 1998)Juillet 2001, après avoir été attaqué par le ver Code Red, de type DDoS (Distributed Denial of Service) qui profitait d'unefaille de sécurité dans les serveurs Microsoft le site de la Maison-Blanche tourne désormais sous Gnu/Linuxhttp://www.whitehouse.gov http://uptime.netcraft.com ...De même les sites sensibles de l'armée et du parlement Allemand envisagent d'écarter les logiciels microsoft au profit deslogiciels libresEnfin ces logiciels qui n'ont pas vocation àpousser àla consommation, sont en général beaucoup moins volumineuxpour les mêmes fonctionnalités (Roberto di Cosmo www.dmi.ens.fr/~dicosmo parle àpropos de Microsoft d' "obésitiels")et ne sont pas atteints d'obsolescence programmée.Pour en savoir plus voir www.smets.com et www.freepatents.org/liberty1.4.4.3 Aucun inconvénient identifiéC'est la raison pour laquelle la mutation vers les Intranet et extranet se fait aux USA àune vitesse fulgurante1.5 jamais une nouvelle technologie ne s'était imposée aussi rapidementEn tout état de cause Internet a déclenché un gigantesque mouvement de fond. Jamais une technologie nes'était répandue aussi rapidement au niveau mondial : pour atteindre 30 millions de personnes l'automobile amis 40 ans, Internet 5 ans
Page 1 and 2:
INTERNET ET ENTREPRISEMirages et op
Page 4 and 5:
1 L'Internet en deux mots 161.1 Le
Page 6:
Internet et PMI JM Yolin lundi 29 o
Page 10 and 11:
Page 12 and 13: Internet et PMI JM Yolin lundi 29 o
Page 14: Internet et PMI JM Yolin lundi 29 o
Page 80 and 81: avecInternet et PMI JM Yolin lundi
Page 112 and 113:
sousInternet et PMI JM Yolin lundi
Page 114 and 115:
Page 116 and 117:
Page 118 and 119:
Page 120 and 121:
Page 122 and 123:
Page 124 and 125:
Page 126 and 127:
Page 128 and 129:
Page 130 and 131:
Page 132 and 133:
Page 134 and 135:
Page 136 and 137:
(uneouInternet et PMI JM Yolin lund
Page 138 and 139:
Page 140 and 141:
jeuneInternet et PMI JM Yolin lundi
Page 142 and 143:
parInternet et PMI JM Yolin lundi 2
Page 144 and 145:
Page 146 and 147:
Page 148 and 149:
ontInternet et PMI JM Yolin lundi 2
Page 150 and 151:
Page 152 and 153:
Page 154 and 155:
Page 156 and 157:
Page 158 and 159:
Page 160 and 161:
Page 162 and 163:
Page 164 and 165:
Page 166 and 167:
Page 168 and 169:
Page 170 and 171:
Page 172 and 173:
qui,Internet et PMI JM Yolin lundi
Page 174 and 175:
Page 176 and 177:
Page 178 and 179:
Page 180 and 181:
Page 182 and 183:
Page 184 and 185:
Page 186 and 187:
Page 188 and 189:
Page 190 and 191:
Page 192 and 193:
Page 194 and 195:
Page 196 and 197:
Page 198 and 199:
quiInternet et PMI JM Yolin lundi 2
Page 200 and 201:
Page 202 and 203:
enInternet et PMI JM Yolin lundi 29
Page 204 and 205:
Page 206 and 207:
Page 208 and 209:
Page 210 and 211:
Page 212 and 213:
Page 214 and 215:
Page 216 and 217:
Page 218 and 219:
Page 220 and 221:
Page 222 and 223:
n'aquiInternet et PMI JM Yolin lund
Page 224 and 225:
Page 226 and 227:
Page 228 and 229:
Page 230 and 231:
Page 232 and 233:
Page 234 and 235:
(730M$Internet et PMI JM Yolin lund
Page 236 and 237:
Page 238 and 239:
egroupeInternet et PMI JM Yolin lun
Page 240 and 241:
Page 242 and 243:
Page 244 and 245:
Page 246 and 247:
Page 248 and 249:
Page 250 and 251:
Page 252 and 253:
Page 254 and 255:
Page 256 and 257:
citéInternet et PMI JM Yolin lundi
Page 258 and 259:
Page 260 and 261:
Page 262 and 263:
Page 264 and 265:
Page 266 and 267:
Page 268 and 269:
Page 270 and 271:
Page 272 and 273:
Page 274 and 275:
Page 276 and 277:
Page 278 and 279:
Page 280 and 281:
Page 282 and 283:
Page 284 and 285:
Page 286 and 287:
Page 288 and 289:
Page 290 and 291:
Page 292 and 293:
Page 294 and 295:
Page 296 and 297:
Page 298 and 299:
Page 300 and 301:
Page 302 and 303:
Page 304 and 305:
Page 306 and 307:
apport de mission GP&&bInternet et
Page 308 and 309:
Page 310 and 311:
show all

Internet et Entreprise : Mirages et opportunitÃ©s - Base de ...

Create successful ePaper yourself

Delete template?

Save as template?