Les accès haut débit encore peu sécurisés
Les liaisons à haut débit rendent l’usage d’internet beaucoup plus confortable, mais comportent des risques de piratage accrus dont les particuliers commencent à peine à se protéger, indiquaient mercredi des spécialistes de la sécurité informatique.
Publié le 08-01-2002 à 00h00
Les liaisons à haut débit rendent l’usage d’internet beaucoup plus confortable, mais comportent des risques de piratage accrus dont les particuliers commencent à peine à se protéger, indiquaient mercredi des spécialistes de la sécurité informatique.
«Depuis que j’ai équipé mon accès ADSL d’un firewall (pare-feu), qui vérifie toutes les données qui entrent ou sortent de mon ordinateur, je constate plusieurs tentatives d’intrusion chaque soir », explique Axel Falck, directeur technique de la filiale française du groupe américain ISS.
En France, 500.000 internautes se connectent actuellement à internet par ADSL, qui permet d’utiliser la ligne téléphonique classique pour accéder au réseau avec des débits 200 fois plus élevés qu’avec une connexion traditionnelle. Fin 2002, ce chiffre devrait atteindre 1,3 million de clients.
Les accès à internet par le câble sont aussi exposés. «Le câble, tout comme l’ADSL, permet d’être connecté en permanence, et donne aux pirates beaucoup plus de chances d’identifier votre adresse IP, qui signe chaque connexion internet », explique Serge Kerbrat, directeur général d’ISS France.
De son côté, le Pdg de Risc Technology Patrice Perche est formel: «ouvrir un accès à haut débit sans le sécuriser, c’est comme ne pas mettre de verrou à sa porte ». Les logiciels permettant de scanner les ports ouverts, donc de relever les caractéristiques des liaisons en cours, sont disponibles gratuitement sur internet.
Outre les virus, les tentatives d’intrusion se multiplient en raison de l’utilisation accrue de l’ordinateur à la maison par les employés, qui consultent leurs messages ou se connectent aux bases de données de leur entreprise.
«Les pirates qui étaient tenus à l’écart par les équipements pare-feu des entreprises trouvent ainsi sans difficulté une entrée dérobée », souligne Pascal Schour, chez QSL, filiale de la société de services informatiques Solucomp.
Il rappelle que les pirates utilisent des logiciels de «sniffing », permettant d’analyser les messages circulant sur le réseau et d’envoyer des alertes dès qu’ils mentionnent les noms d’entreprises recherchées.
Les pirates s’intéressent aussi aux ordinateurs connectés à haut débit pour faire du «spoofing » (mascarade), en les utilisant comme des boîtes à lettres dont ils usurpent l’identité.
«Les fournisseurs d’accès internet à haut débit se sont jusqu’à présent peu investis dans ces aspects de sécurité, car ils considèrent que ce n’est pas leur métier, et que commercialement, cela ne leur apporterait pas une différenciation suffisante », estime M. Kerbrat.
Faux, répond Hubert Segot, chargé du marketing ADSL chez France Télécom, soulignant que Wanadoo a lancé une offre grand public, baptisée «Securitoo ».
Pour 5 euros par mois, cette offre propose un filtrage anti-virus de tous les messages, et, à partir de mars, comprendra un pare-feu. Securitoo n’a jusqu’à présent attiré que 8.000 clients, et «n’est pas commercialisée très agressivement », reconnaît M. Segot, qui rappelle en outre que les adresses internet sur Netissimo sont changées toutes les 24 heures.
Sur le câble, Noos prépare aussi une offre sécurité qui s’ajoutera à l’information et aux téléchargements offerts sur le portail, indique Didier Gras, responsable sécurité.
Ces protections devraient intéresser de plus en plus de particuliers, qui auront constaté combien les pare-feu sont difficiles à paramétrer. Certains ont en effet tendance à sonner sans arrêt, confondant échanges ordinaires de protocoles avec tentatives d’intrusion.
De toutes façons, rappelle France Télécom, en matière de sécurité l’opérateur internet prend «un engagement de moyens, pas de résultat ». Ce qui laissera sans recours l’internaute victime d’un pirate, comme ce curé d’Ile-de-France confiant dans l’ADSL qui a récemment perdu toutes les données informatiques de sa paroisse. (AFP)