{"id":9367,"date":"2017-08-21T14:03:24","date_gmt":"2017-08-21T14:03:24","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=9367"},"modified":"2017-09-24T11:56:59","modified_gmt":"2017-09-24T11:56:59","slug":"stamos-on-security","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/stamos-on-security\/9367\/","title":{"rendered":"Selon le directeur de la s\u00e9curit\u00e9 chez Facebook, les sp\u00e9cialistes de la s\u00e9curit\u00e9 devraient s&rsquo;occuper des r\u00e9els probl\u00e8mes de s\u00e9curit\u00e9"},"content":{"rendered":"<p>Lors de son discours d&rsquo;ouverture \u00e0 la conf\u00e9rence Black Hat, Alex Stamos, directeur de la s\u00e9curit\u00e9 chez Facebook, a parl\u00e9 de pr\u00e9vention des d\u00e9g\u00e2ts et d&rsquo;acception de faire des compromis\u00a0\u2013 deux choses que tous les experts en s\u00e9curit\u00e9 devraient \u00eatre capables de faire. Le CSO de Facebook sait de quoi il parle\u00a0: son \u00e9quipe prot\u00e8ge un syst\u00e8me informatique tr\u00e8s complexe et les donn\u00e9es de 2 milliards d&rsquo;utilisateurs.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" class=\"aligncenter size-full wp-image-9368\" src=\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/93\/2017\/08\/21135914\/AlexStamos-e1435241376808.jpg\" alt=\"\" width=\"660\" height=\"512\" \/><\/p>\n<p>Selon Stamos, le secteur de la s\u00e9curit\u00e9 souffre de plusieurs probl\u00e8mes adolescents, le principaux \u00e9tant son nihilisme. Cela signifie que les sp\u00e9cialistes pr\u00e9f\u00e8rent se concentrer sur des probl\u00e8mes de s\u00e9curit\u00e9 et des vuln\u00e9rabilit\u00e9s techniquement complexes et &nbsp;&raquo;\u00a0superflus\u00a0&nbsp;&raquo; plut\u00f4t que sur ceux qui causent de r\u00e9els d\u00e9g\u00e2ts et mettent en danger un grand nombre de personnes. Ces sp\u00e9cialistes ont aussi tendance \u00e0 ne pas accepter les compromis et \u00e0 faire de la s\u00e9curit\u00e9 de l&rsquo;information leur priorit\u00e9 principale en supposant que tout le monde sera victime des pires attaques commises par les menaces les plus dangereuses.<\/p>\n<p>L&rsquo;un des exemples les plus remarquables donn\u00e9s par Stamos fut celui de la &nbsp;&raquo;\u00a0backdoor\u00a0&nbsp;&raquo; WhatsApp qui n&rsquo;\u00e9tait en fait pas une backdoor. Pour rendre le chiffrement s\u00e9curis\u00e9 disponible aux 1 milliard d&rsquo;utilisateurs de WhatsApp, l&rsquo;\u00e9quipe de d\u00e9veloppement a pris la d\u00e9cision raisonnable d&rsquo;informer les participants d&rsquo;une conversation qu&rsquo;ils avaient re\u00e7u une nouvelle cl\u00e9 de chiffrement. Une notification suppl\u00e9mentaire apparaissait alors dans la conversation sans que ses participants n&rsquo;aient \u00e0 faire quoique ce soit pour poursuivre leur conversation.<\/p>\n<p>Les nihilistes de la s\u00e9curit\u00e9 de l&rsquo;information ont pens\u00e9 qu&rsquo;il s&rsquo;agissait d&rsquo;une backdoor cr\u00e9\u00e9e par des services sp\u00e9ciaux afin de pouvoir attaquer la conversation et acc\u00e9der \u00e0 son historique. N\u00e9anmoins, son objectif est en fait tout le contraire\u00a0: ce proc\u00e9d\u00e9 permettait aux utilisateurs de continuer leur conversation apr\u00e8s que l&rsquo;un des interlocuteurs ait chang\u00e9 de mobile ou r\u00e9install\u00e9 WhatsApp.<\/p>\n<p>L&rsquo;exemple de WhatsApp illustre cette conception nihiliste\u00a0: penser que tous les utilisateurs doivent \u00e9tudier le syst\u00e8me de chiffrement et comparer les cl\u00e9s de chiffrement entre les participants d&rsquo;une m\u00eame conversation et que tous les utilisateurs seront surveill\u00e9s de pr\u00e8s par des services sp\u00e9ciaux qui attaqueront certainement leur trafic Internet avec une attaque complexe de type homme du milieu. La parano\u00efa atteint des sommets.<\/p>\n<p>L&rsquo;attention port\u00e9e aux attaques les plus complexes et aux mesures de s\u00e9curit\u00e9 les plus laborieuses distrait les sp\u00e9cialistes des probl\u00e8mes qui causent de r\u00e9els d\u00e9g\u00e2ts. Stamos a pr\u00e9sent\u00e9 un diagramme de la &nbsp;&raquo;\u00a0pyramide des menaces\u00a0&laquo;&nbsp;, avec \u00e0 son sommet, un point \u00e0 peine visible qui repr\u00e9sentait les vuln\u00e9rabilit\u00e9s zero-day et les attaques complexes sponsoris\u00e9es par des \u00c9tats. Le reste de la pyramide est occup\u00e9 par des probl\u00e8mes &nbsp;&raquo;\u00a0courants\u00a0&nbsp;&raquo; li\u00e9s aux mots de passe, au vol de donn\u00e9es personnelles (y compris de donn\u00e9es bancaires), \u00e0 l&rsquo;hame\u00e7onnage, aux menaces financi\u00e8res et \u00e0 l&rsquo;ing\u00e9nierie sociale.<\/p>\n<p>Stamos recommande de ne pas avoir peur de faire des concessions pour r\u00e9soudre ces probl\u00e8mes. Si une solution n&rsquo;est pas parfaite ou qu&rsquo;elle n&rsquo;est que partiellement efficace mais que 10 fois plus de gens l&rsquo;utiliseront, alors elle est bien mieux qu&rsquo;une solution qui ne prot\u00e8gera que les utilisateurs les plus avanc\u00e9s, laissant les autres compl\u00e8tement sans d\u00e9fense.<\/p>\n<p>Les grands esprits se rencontrent et c&rsquo;est pourquoi chez Kaspersky Lab nous suivons ces recommandations depuis longtemps. Gr\u00e2ce \u00e0 l&rsquo;annonce r\u00e9cente du lancement de Kaspersky Free, notre antivirus gratuit, une protection de haute qualit\u00e9 contre l&rsquo;hame\u00e7onnage, les chevaux de Troie bancaires et bien d&rsquo;autres menaces &nbsp;&raquo;\u00a0inint\u00e9ressantes\u00a0&nbsp;&raquo; est d\u00e9sormais disponible \u00e0 tous ceux qui disposent d&rsquo;un ordinateur. De plus, Kaspersky Internet Security for Android, qui est \u00e9galement gratuit, prot\u00e8gera les milliards d&rsquo;utilisateurs qui s&rsquo;ajouteront \u00e0 la population Internet au cours de la prochaine d\u00e9cennie et qui utiliseront principalement des appareils mobiles.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Alex Stamos, directeur de la s\u00e9curit\u00e9 chez Facebook, explique pourquoi le secteur de la s\u00e9curit\u00e9 de l\u2019information se trompe de priorit\u00e9s et ce qu\u2019on devrait faire. <\/p>\n","protected":false},"author":235,"featured_media":9369,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[6],"tags":[2384,2385,813,2356,316,14,204,61,590],"class_list":{"0":"post-9367","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"tag-bhhusa-klbh17","9":"tag-alex-stamos","10":"tag-black-hat","11":"tag-black-hat-2017","12":"tag-chiffrement","13":"tag-facebook","14":"tag-menaces","15":"tag-securite","16":"tag-whatsapp"},"hreflang":[{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/stamos-on-security\/9367\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/stamos-on-security\/12312\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/stamos-on-security\/11595\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/stamos-on-security\/11161\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/stamos-on-security\/14072\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/stamos-on-security\/14073\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/stamos-on-security\/18210\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/stamos-on-security\/17935\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/stamos-on-security\/9569\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/stamos-on-security\/7214\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/stamos-on-security\/14383\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/stamos-on-security\/8261\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/stamos-on-security\/17491\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/stamos-on-security\/17677\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/stamos-on-security\/17624\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.fr\/blog\/tag\/bhhusa-klbh17\/","name":"#bhhusa #klbh17"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9367","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/users\/235"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/comments?post=9367"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9367\/revisions"}],"predecessor-version":[{"id":9377,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/posts\/9367\/revisions\/9377"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media\/9369"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/media?parent=9367"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/categories?post=9367"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.fr\/blog\/wp-json\/wp\/v2\/tags?post=9367"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}