Chers lecteurs,

C’est avec un plaisir non dissimulé que je vous annonce la parution de l’ouvrage : « Systèmes de détection d’intrusion pour les réseaux mobiles ad hoc ».

Pourquoi tant de fierté ? Car le co-auteur de cette thèse extrêmement complexe n’est autre que le Directeur de la cellule de sécurité informatique à Montréal du Groupe EGOMEDIA: Angelo ROSSI.

Proposant certaines innovations algorithmiques majeures au niveau des systèmes de détection d’intrusion (IDS), cet ouvrage met une nouvelle fois en exergue le haut degré de connaissance d’Angelo en termes de sécurité informatique et le place au sommet des experts de la discipline.

Ci-dessous, vous trouverez le synopsis de l’ouvrage tel qu’offert sur Amazon. J’en profite d’ailleurs pour inviter les experts en sécurité informatique à se procurer cette publication en cliquant ici. Une acquisition indispensable !

La plupart des systèmes de détection d’intrusion (IDS) pour les réseaux ad hoc (MANETs) sont basés sur un système de réputation qui classifie les nœuds selon leur degré de confiance. Cependant, tous les IDS partagent la même faille: l’impossibilité de détecter et de réagir aux attaques complices. Le IDS proposé intègre efficacement le risque de collusion entre deux ou plusieurs nœuds malveillants dans le calcul de la fiabilité d’un chemin. L’algorithme proposé ne se limite pas qu’au nombre de nœuds intermédiaires formant un chemin et de leur réputation, mais intègre d’autres informations pertinentes telles que la position des nœuds ainsi que le nombre et la réputation des voisins pour chacun des nœuds intermédiaires d’un chemin. Le IDS proposé détecte efficacement les nœuds malicieux et complices dans le but de les isoler rapidement du réseau. Les simulations lancées dans divers environnements MANETs contenant une proportion variable d’attaquants complices montrent bien l’efficacité du IDS proposée en offrant un gain en débit considérable comparativement aux solutions existantes.

Encore bravo Angelo pour ce brillant essai.

Fidèles lecteurs bonjour!

Le débat qui anime depuis de longs mois maintenant le monde informatique, à savoir « cloud ou pas cloud », prend aujourd’hui une nouvelle dimension.

En effet, la firme Forrester vient de faire paraître une étude qui distingue clairement le cloud computing public du cloud computing privé.

Mais avant d’aller plus loin, rapide retour sur ces deux notions fondamentales :

Cloud public : Il s’agit de l’extension du modèle d’hébergement Web, dans laquelle les entreprises peuvent externaliser des applications de commodité et des services à un tiers hébergeur (Exchange hosted chez iweb ou Google Apps par exemple).

Cloud privé : Les entreprises transforment leur centre de données en un nuage (ou Cloud en anglais) grâce à des technologies comme la virtualisation et l’automatisation (solutions VmWare notamment).

Selon l’enquête de Forrester donc, 24 % des décisionnaires d’entreprise considèrent le cloud privé comme une nécessité.

L’étude Priorités IT avance quant à elle certaines statistiques intéressantes liées aux intentions d’investissement : le cloud privé arrive en tête avec 34.3% des intentions. Suivent le cloud hybride avec 24.4% puis le cloud public avec seulement 15.4%.

On le voit, la rupture est évidente entre le cloud public et le cloud privé.

Pour ma part, le choix est fait depuis un bon moment. EGOMEDIA suit le cap du cloud privé depuis plusieurs années maintenant! Pour quelles raisons? Coûts, sécurité et conscience professionnelle!

En effet, quel chef d’entreprise responsable oserait confier ses données les plus confidentielles à un tiers hébergeur. Avec qui est-ce que je partage mon espace? Sur quel matériel roulent mes applications (Pour info, les services de base offerts par iweb proposent des machines core 2 duo avec 2GB de mémoire! Excellent pour une station de maison de retraite… mais pour un serveur franchement…de qui se moque-t-on???) Qui gère mes installations? Ont-ils des appareils de sécurité et des procédures suffisantes? Des questions qui à elles seules montrent la fragilité de ce système. Dernier exemple en date : Wikileaks! En effet, Cloud Amazon a coupé l’accès à ses services sous la pression du gouvernement… Belle preuve de fragilité et d’ingérence non sollicitée….

Autre point faible majeur. Les coûts. Prenons le cas par exemple d’Exchange hébergé. Dans notre situation, possédant 35 boîtes courriel, au coût mensuel unitaire de 18 $, nous parlerions d’un budget annuel de 7560 $.

Sur 6 ans (durée de vie moyenne d’un serveur physique), les coûts sont donc de 45360 $ dans l’hypothèse fort peu probable où nous n’augmenterions pas notre nombre de boîte courriel. Disons donc 60 000 $ pour être davantage fidèle à la réalité.

60 000 $… juste pour Exchange… Ça fait mal… très mal… trop mal!

Pour ce prix, vous pourriez acquérir un serveur physique extrêmement performant, Windows Serveur 2008 R2, Exchange Server 2010 et bien sûr virtualiser votre machine afin d’y « faire rouler » de nombreuses applications, elles-mêmes achetées grâce à cette somme. Bref, le cloud public ne soutient pas, là encore, la comparaison.

Autre lacune majeure du cloud public, la sécurité. Pour le résumer, rien de tel qu’une entrevue de Mafia Boy, le célèbre pirate informatique montréalais ayant défrayé la chronique au début des années 2000. À voir sur le site de Direction Informatique. Instructif!

Bref, le cloud public est voué à une mort certaine, du moins pour les entreprises possédant 10 salariés ou plus. À plus forte raison lorsqu’il existe des solutions aussi performantes et novatrices que VSphere. Cette application de VmWare gère intelligemment les ressources de votre infrastructure informatique et maximise les performances de vos machines. Accrochez-vous, VSphere est capable de gérer 25 serveurs physiques et jusqu’à 900 serveurs virtuels…

Indécis, rassurez-vous, il existe une solution alternative : l’hybride!

Amis de la sécurité informatique bonjour.

En tant que professionnels avertis, vous n’aurez sans doute pas manqué la récente étude Télus-Rotman traitant des « pratiques canadiennes en matière de sécurité informatique ».

Premier fait saillant, la hausse substantielle des pertes liées aux failles de sécurité en 2009. Hausse accentuée selon les enquêteurs par la crise économique. Ces failles sont passées de 3 par entreprise en 2008 à près de 12 en 2009.

À quels types d’attaques nos entreprises sont-elles sujettes?

Les menaces informatiques internes sont elles aussi en nette augmentation. La raison invoquée : l’accès non autorisé par les employés.

• Accès non autorisé à l’information par les employés   +112%
• Réseau de zombies au sein de l’entreprise  +88%
• Fraude financière  +88%
• Vol d’information privée  +75%
• Vol d’appareils mobiles  +58%

Face à de telles menaces, les entreprises canadiennes ont décidé de confier la sécurité informatique de leur infrastructure à des prestataires extérieurs qualifiés et compétents :

Bref, les entreprises canadiennes doivent réellement prendre conscience des enjeux sous-jacents de la sécurité informatique et des défis technologiques que ceux-ci supposent.

Spécialiste de la question, je demeure bien évidemment à votre disposition pour tout complément d’informations.

Bonne semaine à tous!