Par Tanguy Duthion, CEO d’Avanoo Le navigateur web est devenu l’interface centrale du travail numérique. Messagerie, collaboration, applications SaaS : une grande partie de l’activité professionnelle passe désormais par cet environnement. L’intelligence artificielle y fait aujourd’hui une entrée rapide, notamment sous la forme d’extensions capables de résumer des pages, analyser des documents ou automatiser certaines tâches. Ces outils promettent des gains de productivité considérables. Mais leur adoption rapide soulève également des questions de sécurité. Car pour fonctionner, ces extensions demandent souvent des autorisations étendues : accès aux pages consultées, au contenu copié, voire aux documents ouverts dans le navigateur. En pratique, cela signifie que certaines extensions peuvent potentiellement analyser une grande partie de l’activité numérique d’un utilisateur. Une surface de risque souvent sous-estimée Les extensions de navigateur constituent depuis longtemps u...
En 1969, l'armée américaine imagine un réseau décentralisé d'ordinateurs sans serveur central afin de parer à toute attaque malveillante. L' invulnérabilité de ce qui est devenu depuis internet a prévalu jusqu'à nos jours. Mais l'on a appris avant-hier, qu'une importante faille de sécurité a été découverte par hasard il y a six mois par un expert, Dan Kaminsky. Une faille qui révèle qu'internet est beaucoup plus fragile qu'on ne le pense.
La faille a été découverte sur le DNS (Domain name system), le système central qui établit la correspondance entre les adresses des sites web (de type 123.456.789.123) et les noms de domaines comme ladepeche.fr ou google.fr. Ainsi, des pirates auraient pu rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, par exemple de faux sites bancaires pour récupérer les données de clients à leur insu. C'est ce qu'on appelle le phishing (hameçonnage). Et c'est tout le trafic mondial du réseau qui aurait été perturbé…
Pas de panique
Dès la faille connue, les principaux géants de l'informatique se sont réunis en mars sur le campus de Microsoft - une première en terme de collaboration - pour élaborer des patchs (logiciels de correction) qui vont être distribués pour tous les ordinateurs. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a commenté M. Kaminsky. Cette réactivité aura vraisemblablement évité le pire. Mais une telle faille pose le problème de l'évolution d'internet dont les protocoles qui le régissent, datant des années 70 et 80, font peu cas de sécurité ; ce qui explique la croissance exponentielle des spams dans nos boîtes e-mail… La solution ? Changer les infrastructures avec de nouveaux protocoles serait long et coûteux mais c'est peut-être la solution si l'on veut conserver un internet unique et ne pas voir l'apparition d'un 2e internet plus sécurisé mais plus cher et moins universel.
Pour tester la vulnérabilité de son ordinateur : wwww.doxpara.com
La faille a été découverte sur le DNS (Domain name system), le système central qui établit la correspondance entre les adresses des sites web (de type 123.456.789.123) et les noms de domaines comme ladepeche.fr ou google.fr. Ainsi, des pirates auraient pu rediriger n'importe quelle adresse internet vers d'autres sites de leur choix, par exemple de faux sites bancaires pour récupérer les données de clients à leur insu. C'est ce qu'on appelle le phishing (hameçonnage). Et c'est tout le trafic mondial du réseau qui aurait été perturbé…
Pas de panique
Dès la faille connue, les principaux géants de l'informatique se sont réunis en mars sur le campus de Microsoft - une première en terme de collaboration - pour élaborer des patchs (logiciels de correction) qui vont être distribués pour tous les ordinateurs. « Les gens peuvent être inquiets mais ne doivent pas paniquer, car nous avons gagné autant de temps que nous pouvions, afin de tester et de mettre en application le patch », a commenté M. Kaminsky. Cette réactivité aura vraisemblablement évité le pire. Mais une telle faille pose le problème de l'évolution d'internet dont les protocoles qui le régissent, datant des années 70 et 80, font peu cas de sécurité ; ce qui explique la croissance exponentielle des spams dans nos boîtes e-mail… La solution ? Changer les infrastructures avec de nouveaux protocoles serait long et coûteux mais c'est peut-être la solution si l'on veut conserver un internet unique et ne pas voir l'apparition d'un 2e internet plus sécurisé mais plus cher et moins universel.
Pour tester la vulnérabilité de son ordinateur : wwww.doxpara.com