Sécurité, Réseaux et SI - Orange Business Services

Comme vous le savez ou pas la « Direction Centrale de la Sécurité des Systèmes d'Information » (organisme d’État pour la sécurité des systèmes d'information), vient de nous attribuer une certification « Critères Communs ISO 15408» de niveau EAL2+ sur notre réseau internationnal IPVPN.

Le réseau internationnal IPVPN permet la mise en relation des sites au travers d'un réseau privé virtuel sécurisé basé sur la technologie IP VPN MPLS (Internet Protocol Virtual Private Network Multi-Protocol Label Switching). L'offre permet d'échanger des flux de données, de voix ou de vidéo.

Quels intérêts pour une entreprise d’en appeler à des prestataires de services informatiques certifiés sécurité ?

PCI-DSS tout le monde en parle. On peut être d'accord ou pas, le fait est que ce "standard" est largement mis en oeuvre outre atlantique.
Beaucoup de clients Français nous posent la question : on y va ou on y va pas ?

Il est toujours important de se tenir au courant des recherches en cours dans le domaine de la sécurité et l’un des endroits parfait pour y parvenir est la conférence du SANS Institute. Tous les sujets dont on entend parler dans  les différentes mailling lists nous sont présentés par différents chercheurs avec à la clef de nombreuses démonstrations. Mais de temps en temps, certains sujets impressionnent plus que d’autres et c’est précisément l’objet de ce post. Je viens d’assister à la présentation (en exclusivité mondiale s’il vous plait) des travaux d’Arrigo Triulzi intitulés « A backdoor in the firmware ».

Je pense que l’intitulé de la conférence vous donne une bonne idée du sujet couvert mais le plus impressionnant reste à venir. Arrigo a mis au point un firmware « hacké » pour carte réseau Broadcom (mais on peut imaginer le même scénario sur la plupart des cartes réseau du marché) qui lui permet d’exécuter un certain nombre d’actions lorsque la carte réseau reçoit un « magic packet » avec le type IP 0xbeef (quel humour).Cette carte réseau étant connectée sur le bus PCI de la machine, elle a la possibilité d’accéder à la mémoire de la machine, de communiquer avec d’autres périphériques, … sans que le système d’exploitation et donc un quelconque anti-virus puisse s’en apercevoir. La belle affaire me direz-vous, une carte réseau a des capacités de calcul et de mémoire très limitées et ne peut donc pas faire grand-chose. Mais Arrigo a poussé le concept beaucoup plus loin puisque grâce à Vista et son bureau « Aéro » qui nécessite que la moindre machine portable ait maintenant un processeur graphique (GPU) digne d’une formule 1, il a trouvé une autre source de puissance de calcul et de mémoire qui échappe au contrôle du système d’exploitation: la carte graphique. Il a donc « hacké » cette fois le firmware d’une carte graphique pour lui fournir la puissance et la mémoire dont il avait besoin.

Depuis hier, le serveur de licence du logiciel SonicWall, créateur de solutions de sécurité, a "remis à zéro" toutes les licences de ses logiciels de messagerie, mettant ainsi de nombreux de clients dans l'embarras.