septembre 29th, 2008

Cela faisait longtemps que le Sans ne nous avait offert l’une de ses « recettes de cuisine ». Cette fois, Lorna Hutcheson nous énonce la liste des 10 signes qui ne trompent pas en cas de compromission. Les alertes log du serveur d’accès qui deviennent étrangement silencieuses, les espaces ftp qui se réduisent comme peau de chagrin, des adresses email de service qui se font spammer, des concurrents qui « anticipent un peu trop » et « un peu trop souvent », des plantages imprévus, une augmentation significative des demandes de renouvellement de mots de passe… telles sont les principales stigmates d’un système piraté. Là encore un excellent matériau pour auteur de romans de techno-fiction.

Il n´est pas courant de voir un état focaliser toute son attention sur la sécurité des infrastructures du réseau public. Mais l´Estonie, qui fut probablement la première nation victime d´une cyber-attaque concertée, est un cas à part.

Son plan de cyberdéfense stratégique en 36 pages synthétise les principales décisions à prendre, les actions à mener afin de développer et conserver des voies de communication pensées avec un réflexe sécurité. De la formation des étudiants des cycles universitaires à l´isolement des systèmes Scada, en passant par les collaborations étroites avec l´Union Européenne, l´Otan, l´OSCE (Organisation pour la sécurité et la coopération en Europe), l´OCDE et consorts, toutes les voies sont explorées, toutes les grandes menaces définies. Si ce cadre directeur n´entre pas beaucoup dans les détails et pèche parfois par excès d´optimisme (notamment en matière d´entente et de coopération internationale), il présente le mérite de soulever les points d´inquiétude qui peuvent affecter un gouvernement. Un document indispensable à tout auteur de roman de politique fiction et tout CSO intéressé par l´approche méthodologique sous-jacente à sa rédaction.

Neural Broadcaster nous apprend que, suite à une erreur de la maréchaussée Finlandaise, toutes les routes vers le W3C auraient été bloquées sous prétexte qu’il s’agissait là d’un site pédophile. L’on soupçonnait depuis longtemps déjà la forte charge érotique qui pouvait être ressentie à la lecture d’un RFC sur OSPF ou sur la copulation des trames et des octets, mais personne, jusqu’à présent, n’avait envisagé que de dangereux déviants aient pu envisager de dénuder des paquets dont le Time to Live était inférieur au TTL légal généralement admis par les routeurs nationaux. Pas rancunier pour un sou, le W3C affiche actuellement sur sa page de garde un vibrant hommage à Nokia, fierté de la nation Finlandaise faut-il le rappeler.