Un très bon MISC

Le titre est peut-être trompeur… MISC, la seule revue française qui traite les aspects sécurité des systèmes d’information avec le sérieux et le recul nécessaire, a toujours été d’un niveau excellent. La couverture du 33ème numéro de ce bimestriel m’a interpellé car elle mentionnait en gros titres des aspects qui me tiennent à coeur : les problèmes de RFID, et la guerre de l’information. Bref, tout ce qui m’a intéressé depuis déjà longtemps.

Le dossier RFID est très élaboré. Pas moins de 10 articles rédigés par les meilleurs experts en matière de cryptologie, dont Gildas Avoine, Marc Girault, Jean-Jacques Quisquater et même Eric Filiol (pour ceux dont le nom m’est familier). En synthèse, on y apprend que les RFID sont plus ou moins élaborés selon le besoin, que les puces à bas coût n’intègrent bien évidemment aucun mécanisme de sécurité, que les spécifications RFID des passeports biométriques existent sous plusieurs formats dont certains (le BAC par exemple) présentent différentes lacunes, et que l’on peut voir apparaître des virus RFID, ce qui serait sans doute amusant sur le principe mais inquiétant à terme.

On peut de plus légitimement se demander si les personnes les plus malveillantes, finalement, ce ne sont pas les entreprises elles mêmes, qui conçoivent des plans machiavéliques et insèrent à notre insu des puces RFID dans nos biens de consommation courante afin de nous traçer et de nous pister en permanence.

En conclusion, un excellent bon dossier qui permet de comprendre les vrais enjeux de ces pucesRFID… et qui rejoint ce que j’avais déjà exposé sur ce même blog il y a quelques mois.

Passons aux autres articles de ce MISC, car sincèrement je n’ai jamais eu autant de plaisir à me plonger dans chacun d’entre eux, pas un seul n’étant en dehors de mes préoccupations actuelles !

Le premier article présente la méthodologie à adopter lors de campagnes de sensibilisation des utilisateurs. Et tout RSSI vous le confirmera, c’est in-dis-pen-sable ! Il existe plusieurs méthodes bien entendu, et le mieux est de les utiliser toutes… lorsque l’on n’a pas dépensé son budget ailleurs !

A ce sujet, je me permets de faire un peu de pub pour une petite startup irlandaise qui m’a bien plu et que j’ai rencontré il y a quelques jours lors du Gartner : Baronscourt. Ils ne proposent pas la « killer app » du moment qui fait tout et résoud tout, mais même si le produit semble simple et peu sophistiqué, il répond à un besoin et me semble suffisamment décalé pour que je mentionne. Un agent sur les postes se charge d’afficher un extrait de la charte informatique lorsque l’utilisateur effectue une action contraire ou pouvant avoir un impact (par exemple insertion de clef USB). L’utilisateur doit alors lire et accepter ou refuser l’extrait, et cela est journalisé. Une sorte de visionneuse d’EULA. Mes lecteurs les plus experts me diront qu’un tel produit peut être bypassé, contourné, bricolé, et ils ont raison. Mais il ne s’adresse pas à des experts, seulement aux utilisateurs quotidiens du SI, et dans ce cadre cela convient.

Les deux articles suivants traitent d’un sujet qui me passionne – la cyberguerre – car d’une part il est complexe, d’autre part il me concerne de plus en plus (la protection d’infastructures gouvernementales étant désormais au coeur de mes préoccupations), et enfin il permet de sensibiliser certains décideurs réfractaires puisque toute la presse est en émoi à chaque incident. Eric Filiol et son équipe ont dressé un état des attaques informatiques que l’Estonnie a subi au printemps dernier ainsi que les risques grandissants liés aux fondamentalistes et extrémistes qui utilisent de mieux en mieux les ressources informatiques pour accomplir leur oeuvre. Olivier Thonnard a présenté l’attaque Mpack de cet été… Très intéressant également, et enfin la preuve que l’on sort de l’ère préhistorique de la cybermalveillance…

Parmi les autres articles qui m’ont intéressé : l’éternel problème des keyloggers (que l’on peut désormais cacher sous le clavier d’ordinateurs portables !), la virtualisation et les rootkits (Hi Joanna !), et la répartition de charge qui est l’un de mes projets à l’étude.

Bref, un très bon MISC… que je recommande chaudement, accompagné du non moins excellent hors-série de Linux Mag sur les Virus.


ABSTRACT : MISC is a french magazine about IS security written by and for experts. Its articles are well written and very dense. Unfortunately it is not available yet in english, a lack from my point of view since I didn’t have the opportunity to read such magazines in english.

2 Comments »

Bruno Kerouanton on septembre 25th 2007 in IT Security

2 Responses to “Un très bon MISC”

  1. Cédric Pernet responded on 27 Sep 2007 at 10:05 #

    Pareil que Miguel, j’ai énormément apprécié ce numéro de MISC, Papy les a mérité ses vacances… 😉

  2. Fred R. responded on 08 Oct 2007 at 9:42 #

    Tu m’étonnes que je les ai mérité ! Et en même temps que ce numéro, je terminai le HS dont je ne suis pas peu fier non plus 🙂 Oups, mes chevilles … 😛

Trackback URI | Comments RSS

Laisser un commentaire