Le 20 Décembre 2006 par Jérôme
 Avez-vous déjà entendu parler de fuite de données involontaire ?
Les anglo-saxons appellent cela du “data seepage”, une fuite de données au goutte à goutte. Ici, point de taupe ou de logiciels espion, ni d’espionnage actif. Il s’agit d’étudier les informations que laissent échapper les postes de travail configurés pour se connecter automatiquement au système d’information de l’entreprise, lorsqu’ils sont démarrés sur un autre réseau, par exemple dans un hôtel ou un hall d’aéroport. Ainsi lors de son démarrage un PC d’entreprise sous Windows va-t-il tenter de trouver les serveurs DNS de son réseau habituel, tandis que Windows cherchera ses disques partagés et Outlook son serveur Exchange. Toutes ces informations, et bien d’autres, sont envoyées en clair sur le réseau disponible, même s’il ne s’agit pas de celui de l’entreprise. Et elles pourront alors être interceptées très facilement par n’importe qui connecté au même point d’accès WiFi ou sur le même segment du LAN.
Où est le risque ? Ces révélations numériques sont particulièrement utiles pour planifier une attaque ciblée. De telles attaques se préparent longuement à l’avance et la phase de reconnaissance est vitale à leur réussite. Les informations collectées permettront de mieux cartographier le réseau en identifiant ses nœuds essentiels (serveurs DNS, messagerie, serveur de messagerie instantanée...) et de repérer les cibles prioritaires ou les plus faibles (les disques partagés par SMB représentent autant de candidats à une attaque par force brute afin d’en casser les mots de passe, par exemple. Si tant est que l’accès en soit protégé...)
Lutter contre ce phénomène de fuite involontaire est délicat. Car il s’agit d’un problème essentiellement applicatif, et il y a donc presque autant de sources de fuite que d’applications amenées à se connecter au réseau.
Une première approche pourrait être d’installer sur les postes un pare-feu personnel configuré pour n’autoriser les protocoles concernés que vers les adresses IP assignées aux ressources de l’entreprise (serveur de messagerie, DNS...).
Cependant, la méthode la plus élégante passe par l’utilisation d’un client léger. Si aucune application n’est utilisée sur le poste de travail en dehors d’un simple client léger, la fuite d’information n’est plus un problème. Tout ce qu’un attaquant potentiel sera en mesure de découvrir c’est que l’entreprise utilise une passerelle SSL pour se connecter à des serveurs d’application. Il n’ira pas très loin...
|
|
