Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Monde de la presse et sécurité : la sensibilisation toujours et encore

septembre 2016 par Marc Jacob

Orange Business Services a réuni une cinquantaine de RSSI, administrateurs, DSI… de grands médias comme le Monde, le Figaro, France Info, l’INA… pour une conférence sur la sécurité dédiée au secteur de la presse. Plusieurs responsables de la sécurité ont accepté d’apporter leur témoignage. Pour ses experts, la sensibilisation reste un atout majeur pour faire adhérer les journalistes et le monde de la presse à la sécurité.

Nabil Wakim, directeur de l’innovation éditoriale de Le Monde a présenté les enjeux du numérique et de la sécurité associés. SI dans le passé un seul journal était publié par jour, aujourd’hui plus de 400 News sont publiés tous les jours, sans compter les vidéos, l’interactivité avec les lecteurs, le tracking des lecteurs qui permet de mieux connaître les lecteurs. Les métiers même des journalistes a changé, ils sont aussi devenu des graphistes, des réalisateurs de films... Dans ce nouveau monde, les journalistes sont confrontés à des jeunes pirates qui veulent s’amuser, des pirates informatiques qui souhaitent voler des contenus, les espions divers, les services de renseignements... Pour illustrer son propos, Nabil Wakim a cité l’exemple des « Panama Paper ». Durant la période d’investigation, les journalistes étaient isolés et n’étaient pas connectés à internet. Ils utilisaient du chiffrement et se protégeaient par tous les moyens, y compris lorsqu’ils imprimaient des documents. De même lors de l’Affaire Snowden, les journalistes n’ont travaillé que sur des documents papiers pour éviter les écoutes.

Nabil Wakim a rapporté que Le Monde a subi récemment une attaque de pirates soutenant le président syrien qui a atteint les systèmes d’édition du journal. En outre, les pirates informatiques ont aussi procéder à du DDoS afin de déstabiliser le journal. Ces attaques ont commencé dans ce cas par du phishing très bien réalisé qui a piégé des collaborateurs. Suite à cette attaque, un journaliste est devenu responsable de la sécurité informatique et des sessions de sensibilisation ont été effectuées. De plus, tous les mots de passe des outils de publication ont été changés.

Pour ce qui est des outils utilisés par les journalistes la plus part d’entre eux sont fournis par le Monde. Toutefois, il arrive parfois que lors de reportages, des journalistes utilisent leur propre device, dans ce cas, ils doivent passer par un VPN.

Selon, Nabil Wakim, il est important qu’un journaliste porte le message de la sécurité afin d’être mieux entendus par ses collègues.

Les outils de mobilité sont difficiles à sécuriser

Un RSSI d’un groupe de presse présent dans le monde entier, à accepter de témoigner. Dans son groupe de presse les enjeux sont multiples et avec l’ajout de nouvelles technologies il a fallu refondre tout le réseau en incluant les problématiques de mobilité, de retails, de publication....

Dans un premier temps, tous les assets ont été répertoriés, puis classés dans un référentiel. Plus de 60.000 assets ont été répertoriés. En outre, le groupe a souhaité traquer le Shadow IT afin de renforcer sa sécurité.

Il lui a fallu travailler avec les métiers, mener des actions de sensibilisation afin de réduire les mauvaises pratiques comme de transférer les fichiers avec « We transfer »… De plus, une base de données d’accident (et anonymisée) a été constitué afin de partager les expériences et améliorer le niveau de sécurité.

Lors de son intervention, il a aussi insisté sur la nécessité de s’attaquer aux problèmes de la sécurité de la mobilité qui a été quelque peu délaissés. Par ailleurs, il a insisté sur la problématique des robots qui viennent ponctionner les contenus des sites d’informations pour les agréger sur des sites de news. Ces robots mettent en danger le business des magazines. Bien entendu, il a subi aussi des attaques en DDoS. Selon, lui tout site web doit être protégé contre toutes sortes d’attaques. Au final, il explique que le déploiement d’outils techniques se complexifient du fait de l’empilement des technologies en particulier dans l’univers de la mobilité ou les durées de vie des produits est extrêmement court.

Jérôme Renoux, Sales Director Digital Media Europe du Sud d’Akamai a rebondi sur les outils à déployer pour se protéger des menaces issues du trafic internet. Pour lui, les DDoS augmentent le plus actuellement avec au deuxième trimestre une croissance de 129%. Il est donc nécessaire de mettre en place une protection dans le cloud distribué. Il faut aussi inclure un scoring d’IP réputation. Selon les statistiques des plateformes Akamai, 43 % du trafic web traversant notre plate-forme est généré par des bots et 63 % de ce trafic a été identifié comme malicieux. La problématique en ce domaine est de bien différencier entre le trafic légitime et Illégitime.

Philippe Macia Product Manager d’Orange Cyberdéfense concernant les DDoS, des outils existent mais ces attaques sont difficiles à parer en amont. Par contre, pour les attaques plus diffusent comme le vol de contenues, des WAF peuvent être utilisés couplés avec des bases de réputation, d’analyse de flux pour vérifier leur conformité par rapport à un modèle attendu. En plus, de tous ces outils, des interventions humaines via le SOC d’Orange Cyberdéfense sont effectuées. Selon les clients des remédiations sont effectuées par Orange. Parmi ces offres, Orange propose des sessions de formations, de sensibilisation.... surtout pour les décideurs. Selon, lui le vol de contenu média représenterait environ de 2% du CA mondial du ecommerce.

Pour la second table ronde le thème était consacré au journalisme mobile pour cela Philippe Rondel, sales Director de Check Point et Xavier Feraud, conseil SSI MCS et Services d’Orange Cybersecurité et Jean-Lichel Kandin, DGA Technique & Technologies nouvelles de Radio France. La problématique de Radio France est de devoir assurer le directe audio et image sans rupture, ni piratage. Sa problématique est de protéger les journalistes en situation de reportage dans des zones sensibles via la localisation des devices. De ce fait, le GPS de l’appareil est mis hors de services par contre, "sa balise" de localisation est activée. Pour les envoyés spéciaux permanents les outils sont fournis par l’entreprise. Pour les autres, le BYOD s’est imposé. L’objectif de Radio France est que tout le personnel puisse travailler en toute sécurité et en situation de mobilité. Pour lui, le vrai risque est le DDoS. Il a d’ailleurs suivi de très près le cas TV5 Monde. Aujourd’hui, tout ce qui concerne les flux est sous-traité à des prestataire extérieurs. Pour les journalistes il est inconcevable de ne pas utiliser leur Smartphones, il faut par ailleurs couple la rigueur et la souplesse. De ce fait, la sensibilisation est indispensable couple à la supervision qui est opérer par un prestataire extérieur.

Philippe Rondel, Sales Director de Check Point explique que les SI sont de plus à l’extérieur avec le Cloud, les outils de mobilité.... Ainsi, il est nécessaire de sécuriser ce nouveau périmètre. Cette situation induit de nouveaux risques au niveau par exemple au niveau de la localisation, les écoutes des conversations téléphoniques ou autre par l’activation des micros.... Selon lui, il est nécessaire que la sécurité soit la plus transparente possible pour être utilisée. Il a conclu son intervention en rappelant l’importance du choix des mots de passe.

Xavier Feraud, Conseil SSI MCS et Services d’Orange considère qu’une partie de la sécurité passe par la sensibilisait des utilisateurs. Il a insisté sur le manque de sécurité des téléphones mobiles mais aussi des réseaux Wi-Fi. Il est donc important de mettre en place à minima des VPN. Il est aussi nécessaire de déployer des solutions de double sécurisation des smartphones.

Michel Van Den Berghe, directeur général d’Orange Cyberdefense

La sécurisation passe de plus en plus par la détection

Michel Van Den Berghe, directeur général d’Orange Cyberdefense a conclu cette conférence. Pour lui, si la sensibilisation est importante il a rappelé qu’après une session de sensibilisation près de 15% des utilisateurs clics sur un lien et dans les RH c’est près de 25% des personnes qui clics. Selon le rapport de l’ANSSI les DDoS représenteraient environ 5% des attaques mondiales. Michel Van Den Berghe explique qu’en ce qui concerne les attaques en DDoS ont est passé du bluff à l’action comme récemment dans le cas OVH. En outre, après une attaques terroriste les attaques en DDoS se multiplient. Sans compter, que les attaques sur les grandes instituions se multiplient. Il a aussi cité les attaques à la visioconférence, mais aussi le chantage à la personne en particulier pour les administrateurs. Dans ce dernier cas, les pirates prennent en otage des membres de la famille d’un administrateur pour extorquer des mots de passe. Enfin, il a mentionné les Ransomwares qui ont ciblé les PME.

Pour ce qui est la mobilité, il est important de séparer la vie personnelle de la vie professionnelle. Il faut bien-sûr sécuriser le transport des données. Selon lui la sécurisation de Salesforce n’est encore possible. Ainsi, chez Orange on a renoncé à utiliser cette plateforme.

Aujourd’hui Orange conseille de cloisonner les réseaux, contextualiser les connexions, sécuriser la mobilité et travailler sur la détection.




Voir les articles précédents

    

Voir les articles suivants