Le directeur de la sécurité de Websense, Dan Hubbard, revient sur l'évolution des menaces qui polluent la Toile. Point clé, les failles découvertes sont exploitées de plus en rapidement par des pirates de mieux en mieux organisés.

Le directeur de la sécurité de Websense, Dan Hubbard, revient sur l'évolution des menaces qui polluent la Toile. Point clé, les failles découvertes sont exploitées de plus en rapidement par des pirates de mieux en mieux organisés.

De passage à Paris, le PDG de Websense Gene Hodges nous avait expliqué dans une interview du 15 mars la mission de sa société, qui totalise déjà près de 100 000 clients.

Rappel des faits : «Websense, c'est un peu comme le Google de la sécurité. Websense indexe des milliards de pages du net, cherche des mots clés, et référence le contenu du site, puis l'analyse pour y chercher d'éventuels codes malicieux. Websense peut également contrôler les machines du réseau. Notre solution est donc proactive, et protège le réseau en amont du pare-feu. Nos clients peuvent ainsi choisir de bloquer l'accès à un site contenant des fichiers-espions. Pour résumer en une phrase la philosophie de Websense : le plus tôt tu repères la menace, le moins tu achètes de logiciel de sécurité.»

«Pro active» la solution présentée par Websense veut répondre aux menaces les plus récentes qui menacent l'intégrité d'une entreprise.

Comment évoluent les menaces ?

«Ce que nous constatons, c'est que tout va très vite, et que les éditeurs de logiciels tardent à produire des réponses appropriées à ces menaces. Le dernier exemple en date le prouve, ce week-end une vulnérabilité a été découverte dans Internet explorer de Microsoft. Très rapidement utilisé, cet exploit a entraîné la fermeture de prés de 200 sites. Ce qui prouve que les personnes ayant découvert cette faille ont lancé une attaque avant la mise à jour de l'application. La plus importante évolution c'est donc la rapidité des blacks hackers.»

Quel est l'objectif de ces «garnements» du net ?

«Dorénavant les sociétés doivent se protéger contre des hacking dont l'objectif est financier. La propagation des keyloggers, des Rootkit et des portes dérobées met en péril les données sensibles des sociétés. Enfin, il y a une évolution encore plus inquiétante, le degré de collaboration de cette communauté souterraine est en pleine progression. Aujourd'hui encore plus qu'auparavant, l'on assiste à l'échange ou la vente de codes malicieux ou de réseau de Botnets également appelé PC Zombies, qui sont notamment utilisés pour le Spam.»

Le développement du Web2.0 représente-t-il un danger pour la sécurité des entreprises ?

«Le Web 2.0 permet déjà de trouver des sites très interactifs sur lesquels les internautes échangent des données. Seulement, toutes ces technologies qui permettent de se servir d'Internet comme d'une plate-forme autosuffisante représentent un danger assez sérieux. Plus on utilise le web pour s'échanger des données ou s'exposer, plus le risque est grand.»

N'y a-t-il pas un aveu d'impuissance des éditeurs spécialisés dans la sécurité face à des programmes comme le fameux IRC, Internet Relay Chat ?

«IRC est effectivement très utilisé par les Black Hackers, notamment pour contrôler les armées de Botnets. Il est difficile à surveiller. Cependant, à Websense, nos équipes travaillent actuellement sur une solution permettant aux sociétés de contrôler l'accès aux messageries instantanées et surveiller l'échange de données notamment via IRC. Pour l'instant, ce service n'est pas disponible, mais il est en cours d'élaboration.»