L'Aube Numérique

Il y a quelques années, la centrale de Clairvaux était un mythe en terme de sécurité pénitentiaire. Cette réputation a malheureusement été mise à mal par la récente découverte de videos publiées clandestinement par un de ses occupants célèbres. Ce genre de fuite est-elle évitable à l’avenir ? Est-il possible de concilier l’accès à la technologie pour les détenus et un verrouillage des communications sur le réseau ?

Le problème de l’accès aux PC

Donner accès à des ordinateurs à des détenus est sans aucun doute une source de fuite d’information importante au sein des centres pénitentiaires. Interdire l’accès à un PC peut toutefois paraître être une mesure excessive. Encadrer très fortement leur utilisation paraît donc indispensable. Tout PC laissé à disposition d’un détenu devrait l’être sous condition d’être dans une configuration sous contrôle du centre pénitentiaire. En effet, en supposant la mise en place d’un compte administrateur uniquement accessible à certains membres du personnel pénitentiaire, il serait possible de restreindre très fortement les actions de l’utilisateur détenu (y compris la communication avec des réseaux extérieurs ou des périphériques tels qu’une clé USB ou une carte SD) et de tracer les actions de l’utilisateur a posteriori en cas de soupçon de fuite. De telles configurations peuvent être standardisées afin d’éviter d’engendrer des coûts importants.

Le problème de l’accès aux smartphones

Au delà du contrôle des détenus pour leur empêcher d’avoir accès à des terminaux mobiles et a fortiori smartphone, il paraît utile de disposer de mesures préventives au cas où cela se produirait malgré tout (c’est en effet visiblement difficile à prévenir à ce jour dans nos prisons). Aujourd’hui de nombreux brouilleurs peuvent être utilisés de manière plus ou moins ciblée sur les zones à risque. Wifi, gsm, 3G… potentiellement, tout réseau peut-être brouillé avec des appareils pouvant avoir plusieurs centaines de mètres de portée. C’est d’ailleurs, semble-t-il, une demande récurrente des gardiens… à adopter d’urgence ?

La presse locale de vendredi 17 février relate un entretien avec un gendarme de la brigade de recherche de Troyes. Ce technicien « NTech » est notamment chargé de lutter contre les escroqueries en ligne, dont le – de plus en plus fameux – « fishing » (« hameçonnage » pour les amoureux de notre langue).

Les usurpations d’identité se multiplient en effet ces dernières années et les techniques s’affinent avec le temps. Tout est bon pour vous arracher un code secret, un mot de passe, ou encore un numéro de carte bleue… il s’agit le plus souvent de mails semblant être envoyés d’une banque ou d’un organisme de confiance comme la CAF vous invitant à saisir vos informations personnelles sur des sites factices d’où les pirates pourront les récupérer.

Notons que notre département est particulièrement en pointe sur ces questions puisque l’UTT forme des gendarmes techniciens NTech sur ces questions de cybercriminalité… dont le développement est aussi inéluctable que celui des technologies numériques !

Dans le cadre de leurs travaux à l’UTT sur la sécurité des terminaux nomades (smarphones, tablettes), les chercheurs du projet CyNIC (Cybercriminalité, Nomadisme et Intelligence éConomique) proposent un sondage sur votre utilisation de ces types d’équipements.

Cette enquête permettra notamment de mesurer le degré d’exposition d’un utilisateur sur les plateformes sociales et d’évaluer la mise en oeuvre ou non des règles basiques de sécurité des terminaux mobiles. L’analyse des résultats devrait permettre de mieux comprendre les usages et d’identifier une typologie des utilisateurs. Ce travail permettra surtout d’assurer l’adéquation entre les usages et les futures solutions de sécurisations proposées.

Le lien vers l’enquête : http://saturne.utt.fr/limesurvey/index.php?sid=73477&lang=fr

Répondre à l’enquête prend 5 minutes et fera de vous un contributeur à la recherche sur la sécurisation des smartphones !

C’est en cherchant les horaires d’ouverture de déchetterie dimanche dernier que j’ai fait une drôle de découverte. Je suis donc sur le site du Grand Troyes (qui fonctionne sous le CMS Typo3 et sur lequel nous pourrons faire un billet à l’occasion) et je vois un message annonçant que le flux d’information sur la qualité de l’air n’est pas disponible. Flâneur curieux et impénitent, je décide de jeter un oeil au site d’où viennent les données ( l’association pour la surveillance de la qualité de l’air dans la région Champagne Ardenne) … qui affiche une page blanche !

Je pousse un peu plus loin en me disant que le site a changé d’adresse et que le Grand Troyes n’a pas été mis au courant… et c’est en faisant cette recherche que Google m’annonce un résultat plus étonnant encore : une des pages du sites est enregistrée dans l’index de Google avec un nom et une description assez bizarre. Un terme en particulier commence à me faire penser à du piratage « Cyber warrior ».

L'index Google a gardé une trace du passage de "cyber warriors"...

Effectivement, « Akincilar » et « Cyber Warrior » sont des termes qui mènent rapidement à une actualité récente : le piratage du site de Charlie Hebdo en novembre dernier. Le groupe turc Akincilar, qui est notamment derrière le site « Cyber Warrior », s’est fait une spécialité de ce genre « d’exploits » (attention, jeu de mots pour geek). Et loin d’être de simples « script kiddies » appliquant des recettes toute faites pour cracker des sites au hasard, Akincilar est un groupe qui a accroché à son palmarès le scalp du site d’un groupe de hackers plus célèbre encore : Anonymous.

Plus récemment, Akincilar a refait parler de lui en s’en prenant au site de Patrick Devedjan dans le cadre de la controverse de la loi sur le génocide arménien. Mais pourquoi s’en prendre à un site comme celui d’ATMO Champagne-Ardenne ? Simplement, peut-être, en tant que vitrine pour un message politique, comme on peut en trouver sur d’autres sites piratés par le groupe. De telles méthodes feront-elles avancer leur cause pour autant ?

Le mobile évolue... la criminalité aussi.

Si les smartphones constituent incontestablement le secteur connaissant la plus forte croissance dans l’univers des NTIC depuis les 3 dernières années, beaucoup de travail reste encore à accomplir pour maîtriser tous les effets de ses nouveaux usages.

Parmi ces conséquences, la plus délicate à gérer est probablement le fait que nos téléphones contiennent de plus en plus d’informations sensibles susceptibles d’être dérobées… parfois pour le meilleur – quand cela permet à des enquêteurs d’obtenir des informations dans le cadre d’affaires criminelles -, souvent pour le pire lorsque des éléments sensibles (numéros de carte bleue, carnets d’adresses, mots de passe…) finissent par tomber entre de mauvaises mains !

Marc Lemercier, enseignant-chercheur à l’UTT a donc lancé en 2011 le projet CyNIC (Cybercriminalité, Nomadisme et Intelligence éConomique). D’une durée de trois ans, celui-ci se propose d’apporter des solutions innovantes aux problèmes de sécurisation des appareils nomades et notamment des smartphones. La recherche porte sur 4 axes :

- le premier est l’évaluation des équipements d’investigation numérique dédiés aux smartphones. En effet, la plupart des outils existants ne prennent en compte que les aspects concernant la téléphonie. Cependant, ces nouveaux appareils sont plus proches de micro-ordinateurs que de simples téléphones et demandent de revoir en profondeur les techniques d’investigation.

- le second axe est centré sur la problématique de prévention des fuites de données et de protection contre la cybercriminalité dans le cadre de la mobilité. Et pour cause : l’émergence rapide des smartphones a été peu anticipée par la plupart des entreprises et leurs services informatiques… et encore moins par les particuliers !

- le troisième axe s’intéresse aux solutions de sécurisation des logiciels pour équipements nomades en évaluant les outils existants et en proposant également le développement d’outils plus adaptés aux problématiques d’entreprise.

- enfin, le dernier axe sera consacré aux problématiques d’intelligence économique, de vie privée/professionnelle et aux aspects juridiques. Ces recherches porteront notamment sur des problématiques touchant les sciences sociales comme la perte d’anonymat, le renoncement à la vie privée et les différents recours juridiques.

Outre l’Institut Charles Delaunay de l’UTT, plusieurs partenaires accompagnent Marc Lemercier et son équipe tout au long du projet : l’IRCGN de la Gendarmerie Nationale, la société Devanlay, la SARL Eutech SSII, l’ADIT et le cabinet d’avocats Alain Bensoussan.