Une quinzaine de grossistes présents sur le salon Infosecurity

De nouvelles menaces en vue Un salon sur la sécurité est aussi l'occasion de se mettre à jour sur les nouvelles menaces. Sébastien Commérot, marketing manager d'IronPort pour l'Europe du sud (présent sur le stand d'Exclusive Networks), n'est pas avare de détails sur les nouvelles menaces venus d'Internet. Il en cite quatre. Le « pharming » qui est une version du « phishing » dans lequel l'utilisateur qui veut se connecter à sa banque est dirigé, sans le voir, vers un site pirate, recopiant le site de sa banque. Ses identifiants bancaires sont alors captés, il finit son contact sur sa vraie banque sans se rendre compte de rien. Le « spierphising » consiste à envoyer un mail à tous les salariés d'une entreprise en leur demandant de mettre à jour leurs coordonnées réseaux, les informations sont en fait demandées par un site pirate. Dans le cas du « typosquatting », le pirate dépose des noms de domaine mal orthographiés, par exemple Mcrosoft au lieu de Microsoft, et capte toutes les connections issues d'une faute de frappe sur un site connu. Enfin, l'« iframe » consiste à capter le trafic sur un site connu. En ajoutant un code sur la page d'accueil, le pirate redirige l'internaute vers un site pirate. « 80% des menaces viennent des sites légitimes », souligne Sébastien Commérot. Fabrice Prugnaud, directeur Europe du sud chez LogLogic souligne quant à lui que les normes PCI (payment card industry) ne font que débuter en France, alors qu'en Grande-Bretagne par exemple tous les sites de ventes en ligne ont ce logo. C'est une garantie de sécurité pour les ventes en ligne par cartes bancaires, PCI étant soutenue par Visa et Mastercard, les deux groupements mondiaux. D'autre normes devraient s'imposer et entraîner le développement du marché des logs. Le marché arbitrera, beaucoup comme Xavier Gruau, responsable technique d'IP Vista, se montrent prudents. « Nous entrons avec la crise dans une période de reconcentration des entreprises sur les antivirus et les firewalls, sur la sécurité de leur réseau en général. Les technologies plus nouvelles attendront probablement des jours meilleurs en terme de budget ». (*) Nous avons noté la présence de : Abbakan, ACTN, Afina, Computerlinks, Config, Exclusive Networks, Exer Datacom, GS2i, Hermitage Solutions, IPvista, ITway, Magirus, Watsoft.