Qu'est ce qui menace les SI des entreprises et administrations (liste « non exhaustive » et « non méthodique »)? Quelles sont les motivations des attaquants ?
•  Des virus et des vers (aléatoire)
•  Des attaquants « ludiques » (internes ou externes)
•  Des personnes ou communautés (internes ou externes) souhaitant de profiter de ressources du SI (espace disque, bande passante, capacité CPU)
•  Des attaquants visant des tiers depuis votre réseau (DDoS, pollution/publicité/Spam depuis votre réseau)
•  Des personnes cherchant à voler des secrets et à éventuellement les exploiter (espionnage, exploitation d'accès à des comptes bancaires, vengeance, chantage, usurpation d'identité)
•  Des personnes cherchant à nuire au bon fonctionnement de votre SI (destruction ou déni de service)

Ces personnes ne visent pas nécessairement « spécifiquement » l'organisation qui sera victime de leurs actes. Dans certains cas, ils ignorent l'identité « réelle » de leur cible, qui se caractérise pour eux comme une plateforme technique exploitable pour satisfaire leurs propres besoins (Envoi de spam depuis un serveur de courrier, serveur f tp pirate de type « warez », serveur web diffusant des publicités,…), pour mener à bien des attaques contre des tiers ou comme simple terrain de jeu. Ces menaces relèvent du simple vandalisme et ne visent pas directement à nuire à la victime, mais peuvent avoir des conséquences graves (responsabilités vis-à-vis des tiers, perte de données, impact sur l'image, perte de disponibilité du SI et donc perte financière, CA, temps de remise en service, …).

Les arguments régulièrement opposés à l'existence de ces risques se fondent le plus souvent sur l'absence d'attrait d'une entreprise pour un attaquant (absence de notoriété suffisante pour attirer un attaquant en quête d'exploit, absence de données suffisamment confidentielles ou intéressantes pour faire l'objet d'une action ciblée de la part d'un concurrent). Ces arguments ne sont pas recevables. La majeure partie des incidents de sécurité ne sont pas liés à des attaques ciblées, elles visent les entreprises et administrations de manière aléatoire de la même manière que les actes de vandalisme du « monde réel ».

Ceci dit, une augmentation des attaques visant un objectif précis est déjà notable au cours de 2003 (chantage, vol d' information, espionnage, …) et devrait être une tendance marquante dans un futur proche. Ces attaques ne visent pas nécessairement des sociétés de taille importante ou disposant de secrets : Les attaques internes (d'utilisateurs mal intentionnés), les attaques externes motivées par la recherche d' informations directement exploitables –accès à un compte bancaire en ligne numéro de carte bancaire, par exemple-, de renseignement économique ou cherchant à nuire au bon fonctionnement de l'organisation existent dans un cadre qui dépasse largement le cadre de l'exception.

Quelques méthodes d'attaque courantes :

Exploitation de vulnérabilités qui consiste à exploiter les bugs/défauts/faiblesses d'un système d'exploitation, d'un protocole ou d'un logiciel afin de prendre le contrôle d'une machine à distance. Ce type d'attaque permet de voler des données ou des ressources (bande passante, accès aux ressources d'une machine).

« Spoofing » ou usurpation d'identité , qui consiste à se faire passer pour un utilisateur ou une machine afin d'envoyer un message de la part d'un tiers ou de fausser l'adresse IP d'origine d'un trafic afin de bénéficier des droits d'accès de cette machine .

Déni de service , qui consiste à envoyer vers une machine un volume de trafic tel, qu'elle n'est plus en mesure de servir ses utilisateurs normaux ou devient totalement indisponible (NB : Un déni de service peut aussi être une étape dans la prise de contrôle d'une machine ; la mise en œuvre d'un déni de service peut faire appel à l'utilisation d'un virus/un ver/ un cheval de Troie)

Attaque par force brute , qui consiste à tester systématiquement un code d'accès afin de s'introduire dans un système / une machine ou à déchiffrer des données cryptées. Ce type d'attaque peut permettre une intrusion, une prise de contrôle ou le vol de données.

Virus, vers, chevaux de Troie , qui consiste à déployer une application malicieuse pour détruire des données, gêner le fonctionnement / rendre indisponible une machine, ouvrir des portes secrètes vers une machine, préparer une attaque de déni de service. (les virus et vers sont particulièrement dangereux du fait de mécanismes de propagation systématiques, tels que ceux mis en œuvre par Code Red, Nimda, Blaster, …)

Il est important de noter que ces menaces ne portent pas uniquement sur le périmètre externe ou sur les zones « publiques » de votre système d' information, mais aussi sur son infrastructure interne (ses serveurs de base de données ou d'applications) ; S'il convient d'évaluer le risque de propagation d'une attaque ou d'une intrusion sur le périmètre externe vers le coeur de votre réseau d'entreprise, Il est également important de ne pas sous estimer le risque interne .

Nous attirons votre attention sur le fait qu'un attaquant peut effectuer une action dangereuse pour la sécurité du SI de manière volontaire ou involontaire, avec ou sans conscience du risque induit pour l'organisation (exemples : introduction d'un virus par rapatriement de données infectées, mise en ligne de données illégitimes, accès à des sites illégitimes, téléchargement de fichiers avec infraction à la législation sur le droit d'auteur).